ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z24294.4—2017 部分代替GB/Z24294一2009 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护 Information security technology-Guide of implementation for Internet-based e-government information security-Part 4:Defense for terminal security 2017-05-12发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z24294.4-2017 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 1 5终端安全功能与实施原则 1 5.1安全脆弱点 1 5.2安全功能 2 5.3实施原则 2 6终端安全应用模式 2 6.1终端基本安全应用模式 2 6.2终端增强安全应用模式 3 6.3移动终端安全应用模式 3 7终端基本安全防护要求 3 7.1系统服务配置 3 7.2账户策略配置 3 7.3日志与审核策略配置 3 7.4浏览器安全配置 4 7.5恶意代码防范 4 7.6个人防火墙 ....4 7.7系统漏洞补丁升级 4 8终端增强安全防护要求 4 8.1安全性检测 8.2程序运行授权 5 8.3安全电子邮件 5 8.4安全公文包 .5 8.5安全审计 5 9移动终端安全防护要求 6 9.1便携式终端安全 6 9.2手持式终端安全 7 参考文献 8 I GB/Z24294.4-2017 前言 GB/Z24294《信息安全技术基于互联网电子政务信息安全实施指南》分为4个部分: —第1部分:总则; —第2部分:接入控制与安全交换; —第3部分:身份认证与授权管理; —第4部分:终端安全防护. 本部分为GB/Z24294的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分部分代替GB/Z24294一2009《信息安全技术基于互联网电子政务信息安全实施指南》. 与GB/Z24294一2009相比,主要技术变化如下: 一新增了基于互联网电子政务终端的脆弱点和面临的主要威胁; —一补充明确了基于互联网电子政务终端的安全防护功能和实施原则; 一一补充了划分基于互联网电子政务终端安全防护的主要应用模式; 一补充规范了基于互联网电子政务终端在三种应用模式下的安全防护要求. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分起草单位:解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑 州信大捷安信息技术股份有限公司. 本部分主要起草人:陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、 董国华. 本部分所代替标准的历次版本发布情况为: —GB/Z24294—2009. Ⅲ ...
推荐内容/By 图集吧
- 房屋市政工程生产安全重大事故隐患判定标准2024版与2022版对比.pdf
- 防火防爆安全知识.ppt
- 正式版 YY 0569-2011 Ⅱ级生物安全柜.pdf
- GB/T 43545-2023 危险货物检验安全规范 超级电容器.pdf
- GB/T 44484-2024 公开街景地图安全处理技术要求.pdf
- GB/T 44462.3-2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求.pdf
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- GB/T 44462.1-2024 工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求.pdf
- GB/T 44694-2024 群众性体育赛事活动安全评估工作指南.pdf
- GB/T 44688-2024 液体泵和泵机组 通用安全技术规范.pdf
- 房屋市政工程生产安全重大事故隐患判定标准(2024版).docx
- 名企项目安全检查与监控要点手册.zip