ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z24294.4—2017 部分代替GB/Z24294一2009 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护 Information security technology-Guide of implementation for Internet-based e-government information security-Part 4:Defense for terminal security 2017-05-12发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z24294.4-2017 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 1 5终端安全功能与实施原则 1 5.1安全脆弱点 1 5.2安全功能 2 5.3实施原则 2 6终端安全应用模式 2 6.1终端基本安全应用模式 2 6.2终端增强安全应用模式 3 6.3移动终端安全应用模式 3 7终端基本安全防护要求 3 7.1系统服务配置 3 7.2账户策略配置 3 7.3日志与审核策略配置 3 7.4浏览器安全配置 4 7.5恶意代码防范 4 7.6个人防火墙 ....4 7.7系统漏洞补丁升级 4 8终端增强安全防护要求 4 8.1安全性检测 8.2程序运行授权 5 8.3安全电子邮件 5 8.4安全公文包 .5 8.5安全审计 5 9移动终端安全防护要求 6 9.1便携式终端安全 6 9.2手持式终端安全 7 参考文献 8 I GB/Z24294.4-2017 前言 GB/Z24294《信息安全技术基于互联网电子政务信息安全实施指南》分为4个部分: —第1部分:总则; —第2部分:接入控制与安全交换; —第3部分:身份认证与授权管理; —第4部分:终端安全防护. 本部分为GB/Z24294的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分部分代替GB/Z24294一2009《信息安全技术基于互联网电子政务信息安全实施指南》. 与GB/Z24294一2009相比,主要技术变化如下: 一新增了基于互联网电子政务终端的脆弱点和面临的主要威胁; —一补充明确了基于互联网电子政务终端的安全防护功能和实施原则; 一一补充了划分基于互联网电子政务终端安全防护的主要应用模式; 一补充规范了基于互联网电子政务终端在三种应用模式下的安全防护要求. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分起草单位:解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑 州信大捷安信息技术股份有限公司. 本部分主要起草人:陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、 董国华. 本部分所代替标准的历次版本发布情况为: —GB/Z24294—2009. Ⅲ ...
GB/Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护.pdf
