18-SGI~SLOP-SA29-10Windows等级保护测评作业指导书(三级~).doc

《18-SGI~SLOP-SA29-10Windows等级保护测评作业指导书(三级~).doc》由会员分享，可在线阅读，更多相关《18-SGI~SLOP-SA29-10Windows等级保护测评作业指导书(三级~).doc（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、#*信息安全等级保护测评作业指导书信息安全等级保护测评作业指导书Windows 主机（三级）主机（三级）版版 号：号：第第 2 版版 修修 改改 次次 数：数：第第 0 次次 生生 效效 日日 期：期：2010 年年 01 月月 06 日日中国电力科学研究院信息安全实验室中国电力科学研究院信息安全实验室控制编号：控制编号：SGISL/OP-SA29-10#*修改页修改页修订号修订号控制编号控制编号版号版号/章节号章节号修改人修改人修订原因修订原因批准人批准人批准日期批准日期备注备注1SGISL/OP- SA29-10毛澍按公安部要求修订詹雄2010.3.8#*一、身份鉴别1用户身份标识和鉴别测

2、评项编号ADT-OS- WIN-01对应要求a) 应对登录操作系统的用户进行身份标 识和鉴别。测评项名称用户身份标识和鉴别测评分项 1：查看登录是否需要口令或其他认证方式在系统管理员登录系统过程中，查看是否需要输入口令或采用其他认证方式适用版本任何版本操作步骤实施风险无符合性判定如果需要输入口令或采用其他认证方式，判定结果为符合；如果不需要任何认证过程，判定结果为不符合。测评分项 2：检查操作系统是否允许开机自动登录在“开始运行”窗口内运行注册表编辑器应用程序“Regedit.exe”，对目录“我的电脑 HKLMSoftwareMicrosoftWindowsNT CurrentVersion

3、WinlogonAutoAdminLogon”下的内容进行记录。适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定AutoAdminLogon 的值为 0,表示不允许开机自动登录，判定结果为符合；AutoAdminLogon 的值为 1,表示允许开机自动登录，判定结果为不符合。#*备注2账号口令强度测评项编号ADT-OS- WIN-02对应要求b）操作系统和数据库系统管理用户身份 标识应具有不易被冒用的特点，口令应 有复杂度要求并定期更换。测评项名称账号口令强度测评分项 1：检查系统是否存在弱口令1）尝试典型弱口令，2）参见扫描结果，3）

4、询问管理员口令位数和复杂度适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定系统所有帐户密码都在 8 位以上，数字字母混合，判定结果为符合；系统所有帐户密码都在 6 位8 位，判定结果为基本符合；系统存在空口令或密码小于 6 位的帐户，判定结果为不符合。测评分项 2：检查系统密码策略开始|程序|管理工具|本地安全设置|安全设置|帐号策略|密码策略：密码 必须符合复杂性要求；密码长度最小值；密码最长存留期；适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定“密码必须符合复杂性要求”设置

5、为启用；“密码长度最小值”设置为8 位或8 位以上， “密码最长存留期”设置为42 天以下，判定结果为符合；否则为不符合。#*备注3检查帐户锁定策略测评项编号ADT-OS- WIN-03对应要求c 应启用登录失败处理功能，可采取结 束会话、限制非法登录次数和自动退出 等措施。测评项名称检查帐户锁定策略测评分项 1：检查帐户锁定策略开始|程序|管理工具|本地安全设置|安全设置|帐号策略|帐户锁定策略： 帐户锁定时间；帐户锁定阀值；适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定“帐户锁定时间”设置为30 分钟或30 分钟以下；“帐户锁定阀

6、值”设置 为3次或3 次以上，判定结果为符合；否则为不符合。4远程管理方式测评项编号ADT-OS- WIN-04对应要求d）当对服务器进行远程管理时，应采取 必要措施，防止鉴别信息在网络传输过 程中被窃听。测评项名称远程管理方式测评分项 1：远程管理方式询问系统管理员，系统采用何种远程管理方式，并记录远程管理软件 的版本。适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定不允许远程登录或采用ssh 等加密方式，判定结果为符合； 采用FTP、Telnet 等明文校验协议的远程管理方式，判定结果为不符 合。5用户名具有唯一性#*测评项编号AD

7、T-OS- WIN-05对应要求e）应为操作系统的不同用户分配不同的 用户名，确保用户名具有唯一性。测评项名称用户名具有唯一性测评分项 1：用户名具有唯一性“管理工具”-“计算机管理”-“本地用户和组”中的“用户”，检查其中的 用户名是否出现重复。适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定无重命名用户，判定结果为符合； 有重命名用户，判定结果为不符合。6身份鉴别测评项编号ADT-OS- WIN-06对应要求f) 应采用两种或两种以上组合的鉴别技 术对管理用户进行身份鉴别。测评项名称身份鉴别测评分项 1：身份鉴别访谈管理员，询问系统

8、是否采用了两种或两种以上的身份鉴别方式。适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定采用两种或两中以上加密方式，判定结果为符合；否则判定结果为不 符合。二、访问控制1控制用户对资源的访问测评项编号ADT-OS- WIN-07对应要求a) 应启用访问控制功能，依据安全策略 控制用户对资源的访问。测评项名称控制用户对资源的访问#*测评分项 1：是否开启默认共享或 Admin 共享在命令提示符窗口，执行以下命令：net share适用版本任何版本操作步骤实施风险无符合性判定没有开启不需要的共享，如IPS$、ADMIN$、C$等，判定结果为

9、符合；开启不需要的共享，如 IPS$、ADMIN$、C$等，判定结果为不符合。测评分项 2：共享文件的访问控制打开“开始所有程序管理工具计算机管理系统工具共享文件夹共享” 窗口，对窗口右侧的共享信息栏目进行查看，对存在的共享进行记录， 并对建立的应用共享进行访问权限的检查。此外，需对建立的应用共 享进行应用状况的询问，以决定该应用共享的建立是否具有实际的应 用意义。适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无 10符合性判定系统没有开启不需要的共享，对于开启的共享设置访问权限，允许管 理员通过密码访问，判定结果为符合；系统开启不需要的共享，判

10、定 结果为不符合。备注测评分项 3：重要数据的访问控制首先进入到提供应用服务的文件、目录，对该文件、目录点击“右键 属性”，打开属性页的“安全”选项卡，对用户“Users、EveryOne”的权 限进行记录。适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无#*符合性判定重要的文件、目录只允许管理员访问通过密码访问，判定结果为符合；对重要的文件、目录的访问没有限制，判定结果为不符合。备注2用户权限检查测评项编号ADT-OS- WIN-08对应要求b）应根据管理用户的角色分配权限，实 现管理用户的权限分离，仅授予管理用 户所需的最小权限。测评项名称用

11、户权限检查测评分项 1：用户权限检查开始所有程序管理工具计算机管理系统工具本地用户和组用户 （组） ”窗口，对窗口右侧的用户（组）信息栏目进行查看，对存在的 关键用户及用户组进行记录,并对其拥有的权限进行查看。适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定各帐户根据最小权限分配原则，帐户的权限分配合理，判定结果为符 合； 帐户没有最小权限分配原则，判定结果为不符合。3用户的权限分离测评项编号ADT-OS- WIN-09对应要求c）应实现操作系统和数据库系统特权用 户的权限分离。测评项名称用户的权限分离测评分项 1：用户的权限分离结合系

12、统管理员的组成情况，判定是否实现了该项要求。对安装了数 据库的操作系统，检查操作系统中的数据库管理账号的权限。操作步骤 适用版本Windows2000、Windows XP、Windows 2003#*实施风险无符合性判定使用的数据库帐户只能登录数据库，不能登录操作系统，判定结果为 符合； 数据库帐户可以登录操作系统，判定结果为不符合。4账户权限配置测评项编号ADT-OS- WIN-10对应要求d）应严格限制默认帐户的访问权限，重 命名系统默认帐户，修改这些帐户的默 认口令。测评项名称账户权限配置测评分项 1：administrator 是否更名执行以下命令：net user适用版本任何版本操

13、作步骤实施风险无符合性判定系统不存在administration 帐户，判定结果为符合；系统存在 administration 帐户，且为管理员帐户，判定结果为不符合。测评分项 2：检查系统 Guest 帐号执行以下命令：net user guest适用版本Windows2000、Windows XP、Windows 2003操作步骤实施风险无符合性判定系统中guest 帐户被禁用，判定结果为符合； 系统存在guest 帐户且没有禁用，判定结果为不符合。备注#*5系统是否存在多余帐号测评项编号ADT-OS- WIN-11对应要求e) 应及时删除多余的、过期的帐户，避 免共享帐户的存在。测评项名

14、称系统是否存在多余帐号测评分项 1：检查系统是否存在多余帐号执行以下命令：net user 访谈系统管理员，是否存在无用的多余帐号。 打开“开始所有程序管理工具计算机管理系统工具本地用户和组用 户（组） ”窗口，对窗口右侧的用户（组）信息栏目进行查看，对存在 的关键用户及用户组进行记录,并对其拥有的权限进行查看。此外，对 于系统内新建的用户（组）需进行其存在意义的询问，以决定该用户 （组）是否具有存在意义。适用版本任何版本操作步骤实施风险无符合性判定系统不存在无用的帐户，判定结果为符合；系统中存在无用的帐户，判定结果为不符合。6资源敏感标记设置检查测评项编号ADT-OS- WIN-12对应要求

15、f)应对重要信息资源设置敏感标记。测评项名称资源敏感标记设置检查测评分项 1：资源敏感标记设置检查询问管理员系统是否对重要信息资源设置了敏感标记。适用版本任何版本操作步骤实施风险无符合性判定对重要信息资源设置了敏感标记，判定结果为符合；对重要信息资源没有设置敏感标记，判定结果为不符合。7有敏感标记的资源访问#*测评项编号ADT-OS- WIN-13对应要求g)应依据安全策略严格控制用户对有敏 感标记信息资源的操作。测评项名称有敏感标记的资源访问测评分项 1：有敏感标记的资源访问询问管理员是否有安全策略严格控制用户对有敏感标记重要信息资源 的操作。适用版本任何版本操作步骤实施风险无符合性判定有安

16、全策略严格控制用户对有敏感标记重要信息资源的操作，判定结 果为符合； 没有有安全策略控制用户对有敏感标记重要信息资源的操作，判定结 果为不符合。三、安全审计1审计内容测评项编号ADT-OS- WIN-14对应要求a) 审计范围应覆盖到服务器上的每个操 作系统用户和数据库用户。 b) 审计内容应包括重要用户行为、系统 资源的异常使用和重要系统命令的使用 等系统内重要的安全相关事件。 c) 审计记录应包括事件的日期、时间、 类型、主体标识、客体标识和结果等。测评项名称审计内容测评分项 1：审计内容进入“控制面板/管理工具/本地安全策略”，在“本地策略-审核策略”中，查看本地安全策略审计功能是否启用

17、；查看相应的审核，查看事件查 看器相关记录是否包括时间、主客体标识和事件结果等信息。访谈安 全审计员，询问主机系统是否设置那些安全审计功能，查看审计记录 信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件 的类型、事件成功或失败、身份鉴别事件中请求的来源（如末端标识 符） 、事件的结果等内容。操作步骤适用版本任何版本#*实施风险无符合性判定对于安全审计a：启用本地安全策略，判定结果为符合；没有启用本地 安全策略，判定结果为不符合。 对于安全审计b：对审核策略更改、审核登录事件、审核帐户登录事件、 审核帐户管理的成功、失败进行审计，判定结果为符合；对审核策略 更改、审核登录事件、审核帐

18、户登录事件、审核帐户管理的成功、失 败进行审计，判定结果为符合；对审核策略更改、审核登录事件、审 核帐户登录事件、审核帐户管理中的一个或几个项目进行审计，判定 结果为基本符合。 对于安全审计c：审计记录包括时间、主客体标识和事件结果等信息， 判定结果为符合；审计记录没有包括时间、主客体标识和事件结果等 信息，判定结果为不符合。2审计日志分析测评项编号ADT-OS- WIN-15对应要求d) 应能够根据记录数据进行分析，并生 成审计报表。测评项名称审计日志分析测评分项 1：审计日志分析询问管理员，查看是否为授权用户浏览和分析审计数据提供专门的审 计工具（如对审计记录进行分类、排序、查询、统计、分

19、析和组合查 询等） ，并能根据需要生成审计报表。适用版本任何版本操作步骤实施风险无符合性判定管理员定期对审计日志进行分析，生成审计报表，判定结果为符合； 管理员不能定期查看审计日志，没有生成审计报表，判定结果为不符 合。3保护进程测评项编号ADT-OS- WIN-16对应要求e)应保护审计进程，避免受到未预期的 中断测评项名称保护进程测评分项 1：保护进程操作步骤Windows系统具备了在审计进程自我保护方面功能。#*适用版本任何版本实施风险无符合性判定不适用。4系统日志存储测评项编号ADT-OS- WIN-17对应要求f) 应保护审计记录，避免受到未预期的 删除、修改或覆盖等。测评项名称系统

20、日志存储测评分项 1：系统日志存储开始|运行|eventvwr|或管理工具|事件察看器|系统|右键“属性”适用版本任何版本操作步骤实施风险无符合性判定最大日志文件大小：512KB；当达到最大的日志大小时：按需要改写 事件，判定结果为符合； 最大日志文件大小、当达到最大的日志大小时没有设置，判定结果为 不符合。四、剩余信息保护1鉴别信息保护测评项编号ADT-OS- WIN-18对应要求a）应保证操作系统用户的鉴别信息所在 的存储空间，被释放或再分配给其他用 户前得到完全清除，无论这些信息是存 放在硬盘上还是在内存中。测评项名称鉴别信息保护测评分项 1：鉴别信息保护开始|控制面板|管理工具|本地安

21、全策略|安全设置|本地策略|安全选项|交 互式登录：不显示上次的用户名。操作步骤 适用版本任何版本#*实施风险无符合性判定交互式登录：不显示上次的用户名为“已启用”，则判定结果为符合； 交互式登录：不显示上次的用户名为“已禁用”，则判定结果为不符合。2存储文件剩余信息保护测评项编号ADT-OS- WIN-19对应要求b）应确保系统内的文件、目录和数据库 记录等资源所在的存储空间，被释放或 重新分配给其他用户前得到完全清除。测评项名称存储文件剩余信息保护测评分项 1：存储文件剩余信息保护访谈管理员，询问系统内的文件、目录等资源所在的存储空间，被释 放或重新分配给其他用户前是否得到完全清除。适用版

22、本任何版本操作步骤实施风险无符合性判定制定剩余信息保护制度，保证系统内的文件、目录和数据库记录等资 源在被释放或再分配给其他用户前得到完全清除，并且对硬盘就行格 式化，则判定结果为符合；没有制定剩余信息保护制度，系统内的文 件、目录和数据库记录等资源在被释放或再分配给其他用户前没有得 到完全清除，则判定结果为不符合。五、入侵防范1操作系统补丁及程序安装原则测评项编号ADT-OS- WIN-20对应要求a）操作系统应遵循最小安装的原则，仅 安装需要的组件和应用程序，并通过设 置升级服务器等方式保持系统补丁及时 得到更新。测评项名称操作系统补丁及程序安装原则测评分项 1：操作系统补丁升级情开始运行

23、systeminfo 操作步骤 适用版本任何版本#*实施风险无符合性判定定期进行补丁升级，升级到最新的安全补丁，则判定结果为符合； 没有定期升级补丁，则判定结果为不符合。测评分项 2：检查系统开启的服务使用脚本程序或打开“开始所有程序管理工具计算机管理服务和应 用程序服务”窗口，对窗口右侧的系统服务信息栏目进行查看，对一 些启用的关键的服务进行记录。对于一些应用服务需向系统管理员进 行询问，以决定该项服务是否为系统所必需启用的服务。适用版本任何版本操作步骤实施风险无符合性判定没有开启以上不必要的服务，则判定结果为符合； 开启了以上不需要的服务，则判定结果为不符合。测评分项 3：检查系统开放的端

24、口在命令提示符窗口，键入命令行“netstat ano 查看并记录系统开放的 TCP端口和UDP 端口,打开任务管理器查看开启端口的进程。对于一 些不明端口或进程，需向管理员进行询问，以决定该端口或进程是否 为系统服务所必需。适用版本任何版本操作步骤实施风险无符合性判定没有开启以上不必要的端口，则判定结果为符合； 开启了以上不需要的端口，则判定结果为不符合。测评分项 4：检查系统安装的软件情况开始设置控制面板删除添加程序适用版本任何版本操作步骤实施风险无符合性判定系统没有安装不需要的、与业务无关的软件，则判定结果为符合； 系统安装了不需要的软件，则判定结果为不符合。测评分项 5：检查多余 Wi

25、ndows 组件#*打开“开始控制面板添加删除程序更改或删除Windows 组件”，对该 窗口内安装的Windows 组件进行记录，并需要对系统管理员进行相关 组件的询问，以辨别系统内是否存在安装多余的Windows 组件。适用版本任何版本操作步骤实施风险无符合性判定系统没有安装不需要的、与业务无关的Windows 组件，则判定结果为 符合； 系统安装了不需要的Windows 组件，则判定结果为不符合。2攻击事件的纪录情况测评项编号ADT-OS- WIN-21对应要求b）应能够检测到对重要服务器进行入侵 的行为，能够记录入侵的源IP、攻击的 类型、攻击的目的、攻击的时间，并在 发生严重入侵事件

26、时提供报警。测评项名称攻击事件的纪录情况测评分项 1：攻击事件的纪录情况应访谈管理员，询问主机系统是否安装了入侵防范系统，入侵防范内 容是否包括主机运行监视、资源使用超过值报警、特定进程监控、入 侵行为检测、能够记录入侵的源IP、攻击的类型、攻击的目的、攻击 的时间，并在发生严重入侵事件时提供报警，提供何种形式的报警； 是否对特征库进行定期升级。适用版本任何版本操作步骤实施风险无符合性判定系统安装了入侵防范系统，能够对主机运行情况进行监控，并设定报 警功能，能够记录入侵事件的相关信息，则判定结果为符合； 系统没有安装入侵防范系统，不能对主机运行情况进行监控，不能提 供报警，不能九路相关的入侵事

27、件的信息，则判定结果为不符合。3系统完整性及恢复测评项编号ADT-OS- WIN-22对应要求c）应能够对重要程序的完整性进行检测， 并在检测到完整性受到破坏后具有恢复 的措施。测评项名称系统完整性及恢复#*测评分项 1：系统完整性及恢复应访谈管理员，询问主机系统是否安装了入侵防范系统，查看入侵防 范内容是否包括完整性检测；查看系统是否安装了恢复软件，并保证 在完整性受到破坏后能够及时恢复。适用版本任何版本操作步骤实施风险无符合性判定系统安装了入侵防范系统和备份恢复软件，能够检测系统的完整性， 定期对系统进行备份，并能够对系统进行恢复，则判定结果为符合； 系统不能检测重要程序的完整性，不能对系

28、统那个进行恢复，则判定 结果为不符合。六、恶意代码防范1检查系统防病毒软件部署测评项编号ADT-OS- WIN-23对应要求a) 应安装防恶意代码软件，并及时更新 防恶意代码软件版本和恶意代码库。测评项名称检查系统防病毒软件部署测评分项 1：检查系统防病毒软件部署打开“开始所有程序”列表，检查系统内是否存在网络版或单机版的防 病毒软件；对于存在的防病毒软件，需记录其软件名称、版本、最近 的升级日期等信息、系统中是否感染了病毒。适用版本任何版本操作步骤实施风险无符合性判定系统安装防病毒软件及防火墙，定期对病毒库进行升级，则判定结果 为符合； 系统没有安装防病毒软件及防火墙，则判定结果为不符合。2

29、恶意代码统一管理测评项编号ADT-OS- WIN-24对应要求b) 应支持防恶意代码的统一管理。测评项名称恶意代码统一管理#*测评分项 1：恶意代码统一管理查看防病毒系统的管理情况，是否有防病毒服务器对防病毒系统进行 统一管理，服务器端定期下发病毒库，服务器端能随时查看客户端防 病毒系统的工作情况，及时将发现问题。适用版本任何版本操作步骤实施风险无符合性判定有专人负责恶意代码的统一管理，有防病毒服务器，定期升级并向客 户端下发病毒库，则判定结果为符合。 没有对恶意代码进行统一管理，判定结果为不符合。3代码库检查测评项编号ADT-OS- WIN-25对应要求c) 主机防恶意代码产品应具有与网络防

30、 恶意代码产品不同的恶意代码库。测评项名称代码库检查测评分项 1：代码库检查访谈管理员，询问主机防恶意代码产品是否具有与网络防恶意代码产 品不同的恶意代码库。适用版本任何版本操作步骤实施风险无符合性判定重要服务器和个人主机所安装的恶意代码库与网络防恶意代码产品的 恶意代码库不同，则判定结果为符合；否则判定结果为不符合。七、资源控制1限制终端登录测评项编号ADT-OS- WIN-26对应要求a)应通过设定终端接入方式、网络地址 范围等条件限制终端登录。测评项名称限制终端登录测评分项 1：拒绝网络访问的用户操作步骤打开“开始所有程序管理工具本地安全设置本地策略用户权利指派” 窗口，对右侧窗口中的“

31、拒绝从网络访问这台计算机”安全项进行检查，#*并记录该安全项设置的用户。适用版本任何版本实施风险无符合性判定“拒绝从网络访问这台计算机”的用户或组应该包括没有必要访问主机 的用户或组，则判定结果为符合； 没有对“拒绝从网络访问这台计算机”的用户或组进行设置，则判定结 果为不符合。测评分项 2：拒绝本地登录的用户打开“开始所有程序管理工具本地安全设置本地策略用户权利指派” 窗口，对右侧窗口中的“拒绝本地登录”安全项进行检查，并记录该安 全项设置的用户。适用版本任何版本操作步骤实施风险无符合性判定“拒绝本地登录”的用户或组应该包括没有必要登录主机的用户或组， 则判定结果为符合； 没有对“拒绝本地登

32、录”的用户或组进行设置，则判定结果为不符合。2终端超时注销测评项编号ADT-OS- WIN-27对应要求b) 应根据安全策略设置登录终端的操作 超时锁定。测评项名称终端超时注销测评分项 1：屏幕保护程序在系统桌面，点击鼠标右键，选取“属性”一栏；进入到“屏幕保护程序”选项，检查屏幕保护程序的相关设置：等待时长、密码设置等信息。适用版本任何版本操作步骤实施风险无符合性判定系统开启屏幕保护程序，时间应设置小于10 分钟，再恢复时应该使用 密码，则判定结果为符合； 没有开启屏幕保护程序或恢复时没有使用密码，则判定结果为不符合。#*测评分项 2：检查系统是否自动注销用户开始|控制面板|管理工具|本地安

33、全策略|安全设置|本地策略|安全选项 |Microsoft 网络服务器：当登录时间用完时自动注销用户。适用版本任何版本操作步骤实施风险无符合性判定登录时间用完时自动注销用户的属性为已启用，则判定结果为符合； 登录时间用完时自动注销用户的属性为已停用，则判定结果为不符合。3查看用户资源使用限度测评项编号ADT-OS- WIN-28对应要求c) 应限制单个用户对系统资源的最大或 最小使用限度。测评项名称查看用户资源使用限度测评分项 1：查看用户资源使用限度检查是否禁止同一用户账号在同一段时间内建立多重并发会话连接， 是否限制单个用户对系统资源（如CPU、内存和硬盘等）的最大或最 小使用限度。适用版

34、本任何版本操作步骤实施风险无符合性判定对单个帐户的资源利用进行了限制，如限制同一用户账号在同一段时 间内建立多重并发会话连接，限制单个用户对系统资源（如CPU、内 存和硬盘等）的最大或最小使用等，则判定结果为符合；没对单个帐 户的资源利用进行了限制， ，则判定结果为不符合。4性能监视情况检查测评项编号ADT-OS- WIN-29对应要求d) 应对重要服务器进行监视，包括监视 服务器的CPU、硬盘、内存、网络等资 源的使用情况。测评项名称性能监视情况检查测评分项 1：性能监视情况检查操作步骤访谈管理员，询问是否安装网络审计或主机监控系统对服务器的 CPU、硬盘、内存、网络等资源的使用情况进行监视

35、，实时查看服务#*器的性能。登录审计服务器，查看各主机的资源使用情况。适用版本任何版本实施风险无符合性判定安装了监控软件对设备的性能及资源使用情况进行监控，则判定结果 为符合；没有安装监控软件对设备进行监控，则判定结果为不符合。5报警设置检查测评项编号ADT-OS- WIN-30对应要求e) 应能够对系统的服务水平降低到预先 规定的最小值进行检测和报警。测评项名称报警设置检查测评分项 1：报警设置检查访谈管理员，询问是否安装审计或主机监控系统，审计或主机监控系 统是否设定了阀值，当系统的CPU、硬盘、内存、网络等资源的使用 达到预先设定的最小值时，能进行报警。适用版本任何版本操作步骤实施风险无符合性判定安装了监控软件对设备的性能及资源使用情况进行监控，当设备性能 低于预先设置的阀值时，能够报警，则判定结果为符合；没有安装监 控软件对设备进行监控，不能报警，则判定结果为不符合。