標(biāo)準(zhǔn)解讀

《GB/Z 24294.4-2017 信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第4部分:終端安全防護(hù)》與《GB/Z 24294-2009》相比,在內(nèi)容上進(jìn)行了細(xì)化和更新,主要體現(xiàn)在以下幾個(gè)方面:

首先,新標(biāo)準(zhǔn)更加注重了對(duì)終端設(shè)備的安全管理要求。這包括但不限于加強(qiáng)了對(duì)個(gè)人計(jì)算機(jī)、移動(dòng)智能終端等各類終端設(shè)備的訪問(wèn)控制措施,比如身份驗(yàn)證機(jī)制、權(quán)限管理等,以確保只有授權(quán)用戶能夠訪問(wèn)敏感信息或執(zhí)行特定操作。

其次,《GB/Z 24294.4-2017》增加了關(guān)于移動(dòng)辦公環(huán)境下的安全防護(hù)指導(dǎo)。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的政府工作人員開始使用智能手機(jī)和平板電腦處理公務(wù)。因此,該版本特別強(qiáng)調(diào)了如何在保證工作效率的同時(shí)提高移動(dòng)端的安全性,提出了諸如加密通信、數(shù)據(jù)防泄漏等方面的建議。

再者,對(duì)于惡意軟件防范方面,《GB/Z 24294.4-2017》也做了進(jìn)一步的規(guī)定。它不僅涵蓋了傳統(tǒng)意義上的病毒查殺工具的應(yīng)用,還涉及到了更高級(jí)別的威脅檢測(cè)與響應(yīng)策略,旨在構(gòu)建一個(gè)多層次、全方位的安全防御體系。

此外,《GB/Z 24294.4-2017》還強(qiáng)化了對(duì)個(gè)人信息保護(hù)的關(guān)注。針對(duì)當(dāng)前社會(huì)普遍存在的隱私泄露問(wèn)題,新版標(biāo)準(zhǔn)明確指出需要采取有效措施來(lái)防止未經(jīng)授權(quán)的數(shù)據(jù)收集、存儲(chǔ)及分享行為,并且要求建立健全相應(yīng)的管理制度和技術(shù)手段。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-12 頒布
  • 2017-12-01 實(shí)施
?正版授權(quán)
GB/Z 24294.4-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第4部分:終端安全防護(hù)_第1頁(yè)
GB/Z 24294.4-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第4部分:終端安全防護(hù)_第2頁(yè)
GB/Z 24294.4-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第4部分:終端安全防護(hù)_第3頁(yè)
GB/Z 24294.4-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第4部分:終端安全防護(hù)_第4頁(yè)
GB/Z 24294.4-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第4部分:終端安全防護(hù)_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GB/Z 24294.4-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第4部分:終端安全防護(hù)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z242944—2017

部分代替.

GB/Z24294—2009

信息安全技術(shù)

基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南

第4部分終端安全防護(hù)

:

Informationsecuritytechnology—GuideofimplementationforInternet-based

e-overnmentinformationsecurit—Part4Defenseforterminalsecurit

gy:y

2017-05-12發(fā)布2017-12-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z242944—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

終端安全功能與實(shí)施原則

5………………1

安全脆弱點(diǎn)

5.1…………………………1

安全功能

5.2……………2

實(shí)施原則

5.3……………2

終端安全應(yīng)用模式

6………………………2

終端基本安全應(yīng)用模式

6.1……………2

終端增強(qiáng)安全應(yīng)用模式

6.2……………3

移動(dòng)終端安全應(yīng)用模式

6.3……………3

終端基本安全防護(hù)要求

7…………………3

系統(tǒng)服務(wù)配置

7.1………………………3

賬戶策略配置

7.2………………………3

日志與審核策略配置

7.3………………3

瀏覽器安全配置

7.4……………………4

惡意代碼防范

7.5………………………4

個(gè)人防火墻

7.6…………………………4

系統(tǒng)漏洞補(bǔ)丁升級(jí)

7.7…………………4

終端增強(qiáng)安全防護(hù)要求

8…………………4

安全性檢測(cè)

8.1…………………………4

程序運(yùn)行授權(quán)

8.2………………………5

安全電子郵件

8.3………………………5

安全公文包

8.4…………………………5

安全審計(jì)

8.5……………5

移動(dòng)終端安全防護(hù)要求

9…………………6

便攜式終端安全

9.1……………………6

手持式終端安全

9.2……………………7

參考文獻(xiàn)

………………………8

GB/Z242944—2017

.

前言

信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南分為個(gè)部分

GB/Z24294《》4:

第部分總則

———1:;

第部分接入控制與安全交換

———2:;

第部分身份認(rèn)證與授權(quán)管理

———3:;

第部分終端安全防護(hù)

———4:。

本部分為的第部分

GB/Z242944。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分部分代替信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南

GB/Z24294—2009《》。

與相比主要技術(shù)變化如下

GB/Z24294—2009,:

新增了基于互聯(lián)網(wǎng)電子政務(wù)終端的脆弱點(diǎn)和面臨的主要威脅

———;

補(bǔ)充明確了基于互聯(lián)網(wǎng)電子政務(wù)終端的安全防護(hù)功能和實(shí)施原則

———;

補(bǔ)充了劃分基于互聯(lián)網(wǎng)電子政務(wù)終端安全防護(hù)的主要應(yīng)用模式

———;

補(bǔ)充規(guī)范了基于互聯(lián)網(wǎng)電子政務(wù)終端在三種應(yīng)用模式下的安全防護(hù)要求

———。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位解放軍信息工程大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所北京天融信科技有限公司鄭

:、、、

州信大捷安信息技術(shù)股份有限公司

。

本部分主要起草人陳性元杜學(xué)繪孫奕夏春濤曹利峰張東巍任志宇羅鋒盈上官曉麗

:、、、、、、、、、

董國(guó)華

。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/Z24294—2009。

GB/Z242944—2017

.

引言

互聯(lián)網(wǎng)已成為重要的信息基礎(chǔ)設(shè)施積極利用互聯(lián)網(wǎng)進(jìn)行我國(guó)電子政務(wù)建設(shè)既能提高效率擴(kuò)大

,,、

服務(wù)的覆蓋面又能節(jié)約資源降低成本利用開放的互聯(lián)網(wǎng)開展電子政務(wù)建設(shè)計(jì)算機(jī)終端在電子政

,、。,

務(wù)系統(tǒng)中承擔(dān)和參與政務(wù)信息的處理存儲(chǔ)和傳輸?shù)戎匾ぷ髅媾R著惡意代碼網(wǎng)絡(luò)攻擊信息泄漏和

、,、、

身份假冒等安全威脅和風(fēng)險(xiǎn)為推進(jìn)互聯(lián)網(wǎng)在我國(guó)電子政務(wù)中的應(yīng)用指導(dǎo)基于互聯(lián)網(wǎng)電子政務(wù)終端

。,

安全防護(hù)工作特制定本部分

,。

本部分主要適用于沒(méi)有電子政務(wù)外網(wǎng)專線或沒(méi)有租用通信網(wǎng)絡(luò)專線條件的組織機(jī)構(gòu)開展非涉及

,

國(guó)家秘密的電子政務(wù)建設(shè)當(dāng)建設(shè)需要時(shí)可根據(jù)安全策略與電子政務(wù)外網(wǎng)進(jìn)行安全對(duì)接

,,。

GB/Z242944—2017

.

信息安全技術(shù)

基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南

第4部分終端安全防護(hù)

:

1范圍

的本部分按照終端安全防護(hù)策略明確了基于互聯(lián)網(wǎng)電子政務(wù)終端的安全防護(hù)技術(shù)

GB/Z24294,

要求

。

本部分適用于沒(méi)有電子政務(wù)外網(wǎng)專線或沒(méi)有租用通信網(wǎng)絡(luò)專線條件的組織機(jī)構(gòu)基于互聯(lián)網(wǎng)開展

,

不涉及國(guó)家秘密的電子政務(wù)信息安全建設(shè)為管理人員工程技術(shù)人員信息安全產(chǎn)品提供者進(jìn)行信息

,、、

安全建設(shè)提供管理和技術(shù)參考涉及國(guó)家秘密或所存儲(chǔ)處理傳輸信息匯聚后可能涉及國(guó)家秘密的

。,、、,

按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)執(zhí)行

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)政務(wù)計(jì)算機(jī)終端核心配置規(guī)范

GB/T30278—2013

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論