三、 主机安全测评

服务器设备名称、型号、所属网络区域、操作系统版本、 IP地址、安装应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门等。应启用访问控制功能,依据安全策略控制用户对资源的访问。安全审计应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户。审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。应保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户得到完全清除，无论这些信息是存放在硬盘上还是在内存中。应提供主要网络设备、 ......