文档介绍：文档信息:文档名称保密级别商密文档版本编号文档管理编号管理人制作人制作日期复审人复审日期扩散范围客户()版本纪录:版本编号*修改状态变更人变更日期*修改状态:C——创建,A——增加,M——修改,D——删除版权说明:本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容,除由特别注明,版权均属于北方互联所有,受到有关产权及版权法保护。任何个人、机构未经北方互联的书面授权许可,不得以任何方式复制或引用本文档的任何片断。目录目录 31. 巡检目的 82. 巡检范围与工具 . 巡检范围 . 巡检使用工具与资源 . 巡检时间 103. 巡检相关定义 104. 巡检参与人员 105. 巡检数据结果分析 . WindowsServer巡检数据结果分析 . WindowsServer系统整体运行状态 . WindowsServer巡检指标合规状态 . WindowsServer各分项指标运行情况 . 系统账户 . 系统审计策略 . 本地安全策略 . 系统服务设置 . 系统拒绝服务攻击 . 系统特定文件夹权限 . 系统特定注册表设置 . 系统防病毒 . 系统补丁管理 . 网络安全 . 数据加密 . 数据备份 . 系统性能 . 系统日志 . SQLServer总体运行情况 . SQLServer整体运行状态 . SQLServer巡检指标合规状态 . SQLServer各分项指标运行情况 . 日志检查 . 备份/恢复 . 安全性检查 . 安全性检查 . 资源保护 . 数据加密 236. WINDOWSSERVER状态分析 . 系统管理分析 . 系统账户 . 账户锁定时间 . 账户锁定閥值 . 账户密码永不过期 . 账户密码复杂度 . 账户最小密码长度 . 账户密码最长使用周期 . 强制密码历史 . 账户密码管理 . 审计策略 . 没有配置审核策略更改事件 . 审核登录事件配置不完整 . 没有配置审核对象访问 . 没有配置审核特权使用 . 没有配置审核系统事件 . 审核帐户登录事件配置不完整 . 本地安全策略配置 . 未配置关机:清除虚拟内存页面文件 . 未配置交互式登录:不显示上次的用户名 . 交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下) . 帐户:重命名系统管理员账户 . 系统服务设置 . 系统拒绝服务攻击 . 未配置系统拒绝服务攻击注册表值 . 特定文件夹权限 . 系统特定注册表设置 . 未配置特定注册表设置 . 系统安全管理分析 . 系统防病毒 . 未部署防病毒软件 . 防病毒软件未更新 . 系统补丁管理 . 不具备补丁安装测试环境 . 网络安全 . 数据安全分析 . 数据加密 . 数据备份 . 系统运维分析 . 系统性能 . 系统分区可用磁盘空间 . 系统日志 . 安全日志最大占用空间不足 357. SQLSERVER状态分析 . 日志检查 . 日志检查 . 备份/恢复 . 备份/恢复 . 安全性检查 . 安全性检查 . 用户管理 . 用户管理 . 存在BUILTIN/administrators账户 . 存在SQLDebugger账户 . 存在GUEST账户 . 资源保护 . 资源保护 . 数据加密 . 数据加密 378. 总结建议 3