GB/Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护.pdf

中华人民共和国,信息安全,信息安全标准,安全防护,电子政务,其他规范
文档页数:13
文档大小:3.93MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z24294.4—2017 部分代替GB/Z24294一2009 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护 Information security technology-Guide of implementation for Internet-based e-government information security-Part 4:Defense for terminal security 2017-05-12发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z24294.4-2017 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 1 5终端安全功能与实施原则 1 5.1安全脆弱点 1 5.2安全功能 2 5.3实施原则 2 6终端安全应用模式 2 6.1终端基本安全应用模式 2 6.2终端增强安全应用模式 3 6.3移动终端安全应用模式 3 7终端基本安全防护要求 3 7.1系统服务配置 3 7.2账户策略配置 3 7.3日志与审核策略配置 3 7.4浏览器安全配置 4 7.5恶意代码防范 4 7.6个人防火墙 ....4 7.7系统漏洞补丁升级 4 8终端增强安全防护要求 4 8.1安全性检测 8.2程序运行授权 5 8.3安全电子邮件 5 8.4安全公文包 .5 8.5安全审计 5 9移动终端安全防护要求 6 9.1便携式终端安全 6 9.2手持式终端安全 7 参考文献 8 I GB/Z24294.4-2017 前言 GB/Z24294《信息安全技术基于互联网电子政务信息安全实施指南》分为4个部分: —第1部分:总则; —第2部分:接入控制与安全交换; —第3部分:身份认证与授权管理; —第4部分:终端安全防护. 本部分为GB/Z24294的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分部分代替GB/Z24294一2009《信息安全技术基于互联网电子政务信息安全实施指南》. 与GB/Z24294一2009相比,主要技术变化如下: 一新增了基于互联网电子政务终端的脆弱点和面临的主要威胁; —一补充明确了基于互联网电子政务终端的安全防护功能和实施原则; 一一补充了划分基于互联网电子政务终端安全防护的主要应用模式; 一补充规范了基于互联网电子政务终端在三种应用模式下的安全防护要求. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分起草单位:解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑 州信大捷安信息技术股份有限公司. 本部分主要起草人:陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、 董国华. 本部分所代替标准的历次版本发布情况为: —GB/Z24294—2009. Ⅲ ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)