路径: 主页 > GB > 第60页 > GBZ24294.4-2017 | 标准编号 | GB/Z 24294.4-2017 (GB/Z24294.4-2017) | | 中文名称 | 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:... | | 英文名称 | Information security technology -- Guide of implementation for Internet-based e-government information security -- Part 4: Defence for terminal security | | 行业 | 国家标准 | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 12,110 | | 发布日期 | 2017-05-12 | | 实施日期 | 2017-12-01 | | 旧标准 (被替代) | GB/Z 24294-2009部分 | | 引用标准 | GB/T 30278-2013 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/Z 24294的本部分按照终端安全防护策略,明确了基于互联网电子政务终端的安全防护技术要求。本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,基于互联网开展不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。涉及国家秘密,或所存储、处理、传输信息汇聚后可能涉及国家秘密的,按照国家保密规定和标准执行。 | GB/Z 24294.4-2017
Information security technology.Guide of implementation for Internet-based e-government information security.Part 4.Defense for terminal security
ICS 35.040
L80
中华人民共和国国家标准化指导性技术文件
部分代替GB/Z 24294-2009
信息安全技术
基于互联网电子政务信息安全实施指南
第4部分.终端安全防护
2017-05-12发布
2017-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 终端安全功能与实施原则 1
5.1 安全脆弱点 1
5.2 安全功能 2
5.3 实施原则 2
6 终端安全应用模式 2
6.1 终端基本安全应用模式 2
6.2 终端增强安全应用模式 3
6.3 移动终端安全应用模式 3
7 终端基本安全防护要求 3
7.1 系统服务配置 3
7.2 账户策略配置 3
7.3 日志与审核策略配置 3
7.4 浏览器安全配置 4
7.5 恶意代码防范 4
7.6 个人防火墙 4
7.7 系统漏洞补丁升级 4
8 终端增强安全防护要求 4
8.1 安全性检测 4
8.2 程序运行授权 5
8.3 安全电子邮件 5
8.4 安全公文包 5
8.5 安全审计 5
9 移动终端安全防护要求 6
9.1 便携式终端安全 6
9.2 手持式终端安全 7
参考文献 8
前言
GB/Z 24294《信息安全技术 基于互联网电子政务信息安全实施指南》分为4个部分.
---第1部分.总则;
---第2部分.接入控制与安全交换;
---第3部分.身份认证与授权管理;
---第4部分.终端安全防护。
本部分为GB/Z 24294的第4部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分部分代替GB/Z 24294-2009《信息安全技术 基于互联网电子政务信息安全实施指南》。
与GB/Z 24294-2009相比,主要技术变化如下.
---新增了基于互联网电子政务终端的脆弱点和面临的主要威胁;
---补充明确了基于互联网电子政务终端的安全防护功能和实施原则;
---补充了划分基于互联网电子政务终端安全防护的主要应用模式;
---补充规范了基于互联网电子政务终端在三种应用模式下的安全防护要求。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位.解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑
州信大捷安信息技术股份有限公司。
本部分主要起草人.陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、
董国华。
本部分所代替标准的历次版本发布情况为.
---GB/Z 24294-2009。
引 言
互联网已成为重要的信息基础设施,积极利用互联网进行我国电子政务建设,既能提高效率、扩大
服务的覆盖面,又能节约资源、降低成本。利用开放的互联网开展电子政务建设,计算机终端在电子政
务系统中承担和参与政务信息的处理、存储和传输等重要工作,面临着恶意代码、网络攻击、信息泄漏和
身份假冒等安全威胁和风险。为推进互联网在我国电子政务中的应用,指导基于互联网电子政务终端
安全防护工作,特制定本部分。
本部分主要适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,开展非涉及
国家秘密的电子政务建设,当建设需要时,可根据安全策略与电子政务外网进行安全对接。
信息安全技术
基于互联网电子政务信息安全实施指南
第4部分.终端安全防护
1 范围
GB/Z 24294的本部分按照终端安全防护策略,明确了基于互联网电子政务终端的安全防护技术
要求。
本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,基于互联网开展
不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息
安全建设提供管理和技术参考。涉及国家秘密,或所存储、处理、传输信息汇聚后可能涉及国家秘密的,
按照国家保密规定和标准执行。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范
3 术语和定义
下列术语和定义适用于本文件。
......
|