等保标准符合自查表-技术要求-主机安全-G4

标准条款 编号8.1.3.04.a 8.1.3.04.b 8.1.3.05.a 8.1.3.05.b 8.1.3.05.c 8.1.3.05.d 8.1.3.05.e 8.1.3.05.f 8.1.3.05.g 8.1.3.07.a 8.1.3.07.b 8.1.3.07.c 8.1.3.08.a 8.1.3.08.b 8.1.3.08.c 检查要求 检查层面 检查项 要求类型可信路径 G4

检查内容在系统对用户进行身份鉴别 时，系统与用户之间应能够 在用户对系统进行访问时， 系统与用户之间应能建立一 审计范围应覆盖到服务器和 重要客户端上的每个操作系 审计内容应包括重要用户行 为、系统资源的异常使用和 审计记录应包括事件的日期 和时间、类型、主体标识、 应能够根据记录数据进行分 析，并生成审计报表 应保护审计进程，避免受到 未预期的中断 应保护审计记录，避免受到 未预期的删除、修改或覆盖 应能够根据信息系统的统一 安全策略，实现集中审计 应能够检测对重要服务器进 行入侵的行为，能够记录入 应能够对重要程序的完整性 进行检测，并在检测到完整 操作系统应遵循最小安全装 的原则，仅安装需要的组件 应安装防恶意代码软件，并 及时更新防恶意代码软件版 主机防恶意代码产品应具有 与网络防恶意代码产品不同 应支持防恶意代码的统一管 理

自查符合情况 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择

安全审计

G4

技术要求 主机安全

入侵防范

G4

恶意代码 防范

G4

自查资产数量 自查资产类型资产编号自查情况说明 自查资产类型 资产编号 自查情况说明 自查资产类型 资产编号 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 数据库-Oracle 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择 请选择

单位自查填写填写项目 资产1(必填) 资产2(可选)

资产3(可选)

资产3(可选)自查情况说明