身份鉴别 1.是否登录操作系统的用户进行身份识别和鉴别；2.操作系统管理用户是否具有不易被冒用的特点，口令是否有复杂度要求并定期更换；3.是否启用登陆失败处理功能，可结束会话、限制非法登录次数和自动退出登措施；4.当对服务器远程管理时，是否采取必要的措施，防止鉴别信息在网络传输中被窃取；4.是否为操作系统不同用户分配不同用户名，确保用户名具有唯一性。 访问控制 1.是否启用访问控制功能，依据安全策略控制用户对资源的访问；2.是否根据管理用户的角色分配权限，实现管理用户的权限分离，仅授管理用户所需的最小权限;3.是否实现操作系统特权用户的权限分离；4.是否限制默认账户的访问权限，重新命名默认账户，修改这些账户的默认口令；5、是否及时删除多余的、过期的账户，避免共享账户的存在。 安全审计 1.审计范围是否覆盖到服务器和重要客户端上的每个操作系统用户；2.审计内容是否包含重要用户行为、系统资源的异常使用使用和重要系统命令的使用等系统内重要的安全相关事件；3.审计记录是否包含事件的日期、时间、类型、主题标识、客体标识和结果等；4.是否能根据记录数据进行分析，并生成审计报表；5.是否保护审计进程

服务器安全巡检表 "服务器基本信息 " "计算机名 " "应用类型 " " "IP地址 " "MAC地址 " " "OS版本 " " "硬件状态检查 " "系统信息灯状态 " " "硬盘指示灯状态 " " "系统安全检查 " "杀毒软件运行状态 " " "检查杀毒软件病毒库定义是否更新 " " "病毒和木马检查 " " "检查系统是否存在高危漏洞 " " "检查病毒日志中是否存在隔离或删除失" " "败记录 " " "检查系统帐户中有无异常或新增帐户 " " "网络连接状态是否正常 " " "检查系统日志有无严重报错 " " "检查应用程序日志有无严重报错 " " "检查审计日志有无异常记录 " " "检查是否设置自动锁屏 " " "检查是否有异常进程和服务 " " "系统性能检查 " "检查CPU性能是否正常 " " "检查内存使用率是否正常 "可用物理内存： " " " "内存交换区大小： " " "检查磁盘性能和使用率是否正常"卷名 "可用磁盘空间 " " "C: " " " "D: " " " "E: " " " "F: " " "安全策略设置检查 " "密码强度设置 "密码复

安全巡检报告模板，安全巡检检查项报告模板

windows和linux日常安全安全巡检与解决思路（tag: 运维安全、windows、linux）

以省市智能工厂（车间）以及两化融合贯标企业为基础，筛选全市6个辖（区）100家左右的重点工业企业作为工控安全巡检诊断服务对象。介绍工控安全巡检诊断的对象、参与单位、活动目标、活动周期、诊断流程、配合事宜等内容。