文档介绍：该【企业系统巡检报告(巡检) 】是由【布罗奇迹】上传分享，文档一共【43】页，该文档可以免费在线阅读，需要了解更多关于【企业系统巡检报告(巡检) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。企业系统巡检报告(巡检)
文档信息:
文档名称
保密级别
商密
文档版本编号
文档管理编号
管理人
制作人
制作日期
复审人
复审日期
扩散范围
客户()
版本纪录:
版本编号
*修改状态
变更人
变更日期
*修改状态:C——创建,A——增加,M——修改,D——删除
目录
目录 4
1. 巡检目的 9
2. 巡检范围与工具 9
. 巡检范围 9
. 巡检使用工具与资源 12
. 巡检时间 12
3. 巡检相关定义 12
4. 巡检参与人员 12
5. 巡检数据结果分析 13
. WindowsServer巡检数据结果分析 13
. WindowsServer系统整体运行状态 13
. WindowsServer巡检指标合规状态 14
. WindowsServer各分项指标运行情况 14
. 系统账户 14
. 系统审计策略 15
. 本地安全策略 15
. 系统服务设置 16
. 系统拒绝服务攻击 16
. 系统特定文件夹权限 17
. 系统特定注册表设置 17
. 系统防病毒 17
. 系统补丁管理 18
. 网络安全 18
. 数据加密 19
. 数据备份 19
. 系统性能 20
. 系统日志 20
. SQLServer总体运行情况 21
. SQLServer整体运行状态 21
. SQLServer巡检指标合规状态 21
. SQLServer各分项指标运行情况 22
. 日志检查 22
. 备份/恢复 22
. 安全性检查 23
. 安全性检查 23
. 资源保护 24
. 数据加密 24
6. WindowsServer状态分析 25
. 系统管理分析 26
. 系统账户 26
. 账户锁定时间 26
. 账户锁定閥值 26
. 账户密码永不过期 27
. 账户密码复杂度 27
. 账户最小密码长度 27
. 账户密码最长使用周期 27
. 强制密码历史 28
. 账户密码管理 28
. 审计策略 28
. 没有配置审核策略更改事件 29
. 审核登录事件配置不完整 29
. 没有配置审核对象访问 29
. 没有配置审核特权使用 30
. 没有配置审核系统事件 30
. 审核帐户登录事件配置不完整 30
. 本地安全策略配置 30
. 未配置关机:清除虚拟内存页面文件 31
. 未配置交互式登录:不显示上次的用户名 31
. 交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下) 31
. 帐户:重命名系统管理员账户 32
. 系统服务设置 32
. 系统拒绝服务攻击 32
. 未配置系统拒绝服务攻击注册表值 32
. 特定文件夹权限 33
. 系统特定注册表设置 33
. 未配置特定注册表设置 33
. 系统安全管理分析 34
. 系统防病毒 34
. 未部署防病毒软件 34
. 防病毒软件未更新 34
. 系统补丁管理 34
. 不具备补丁安装测试环境 35
. 网络安全 35
. 数据安全分析 35
. 数据加密 35
. 数据备份 35
. 系统运维分析 35
. 系统性能 35
. 系统分区可用磁盘空间 36
. 系统日志 36
. 安全日志最大占用空间不足 36
7. SQLServer状态分析 37
. 日志检查 37
. 日志检查 37
. 备份/恢复 38
. 备份/恢复 38
. 安全性检查 38
. 安全性检查 错误!未定义书签。
. 用户管理 39
. 用户管理 39
. 存在BUILTIN/administrators账户 39
. 存在SQLDebugger账户 40
. 存在GUEST账户 错误!未定义书签。
. 资源保护 40
. 资源保护 40
. 数据加密 40
. 数据加密 40
8. 总结建议 37
. 问题改进建议 41
. 系统账号管理 42
. 系统审计策略 42
. 本地安全策略配置 42
. 系统拒绝服务攻击 42
. 系统补丁管理 42
. 系统日志管理 42
. SQL用户管理 42
. 部分服务器得分较低、问题突出 43
巡检目的
本次系统巡检的目的是对中海油的29台Windows服务器及SQL数据库服务器的安全性和可靠性进行一个全面的了解,发现潜在的风险,并提供推荐的解决办法,同时为我们的系统运维管理工作提供技术参考依据。
巡检范围与工具
巡检范围
系统巡检的范围依据:系统安全性、可靠性两条主线来展开,进行深入分析。
巡检的内容,定义如下:
系统类型
检查类型
检查主项
子项
WindowsServer
系统管理
系统账户
n/a
安全策略
审计策略
本地安全策略设置
系统服务设置
系统拒绝服务攻击
资源访问控制
系统特定文件夹权限
系统特定注册表设置
系统安全
系统防病毒
n/a
系统补丁
n/a
网络安全
n/a
数据安全
数据加密
n/a
数据备份
n/a
系统运维
系统性能
n/a
系统日志
n/a
SQLServer
系统管理
用户管理
n/a
备份/恢复
n/a
系统安全
安全性检查
n/a
资源保护
n/a
数据安全
数据加密
n/a
系统运维
系统日志
n/a
系统性能
n/a
巡检范围定义如下:
业务系统名称
包括的windows服务器IP
巡检内容
B2B接口应用系统

Windows
MAXIMO-SAP接口应用服务器

Windows
SAP报表发布系统

Windows
WBCR内控管理系统

Windows

Windows

Windows

Windows
发展规划部文件服务器

Windows
海外业务管理平台系统

Windows

Windows

Windows、SQL
开发生产数据库系统

Windows

Windows

Windows、SQL
内审作业服务器

Windows
全面预算系统

Windows

Windows、SQL
生产操作费系统

Windows
生产工艺技术交流平台

Windows、SQL

Windows
油气储量库

Windows、SQL
资金系统

Windows

Windows

Windows