标准解读

《GB/Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护》与《GB/Z 24294-2009》相比,在内容上进行了细化和更新,主要体现在以下几个方面:

首先,新标准更加注重了对终端设备的安全管理要求。这包括但不限于加强了对个人计算机、移动智能终端等各类终端设备的访问控制措施,比如身份验证机制、权限管理等,以确保只有授权用户能够访问敏感信息或执行特定操作。

其次,《GB/Z 24294.4-2017》增加了关于移动办公环境下的安全防护指导。随着移动互联网的发展,越来越多的政府工作人员开始使用智能手机和平板电脑处理公务。因此,该版本特别强调了如何在保证工作效率的同时提高移动端的安全性,提出了诸如加密通信、数据防泄漏等方面的建议。

再者,对于恶意软件防范方面,《GB/Z 24294.4-2017》也做了进一步的规定。它不仅涵盖了传统意义上的病毒查杀工具的应用,还涉及到了更高级别的威胁检测与响应策略,旨在构建一个多层次、全方位的安全防御体系。

此外,《GB/Z 24294.4-2017》还强化了对个人信息保护的关注。针对当前社会普遍存在的隐私泄露问题,新版标准明确指出需要采取有效措施来防止未经授权的数据收集、存储及分享行为,并且要求建立健全相应的管理制度和技术手段。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-05-12 颁布
  • 2017-12-01 实施
©正版授权
GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护_第1页
GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护_第2页
GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护_第3页
GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护_第4页
GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准化指导性技术文件

GB/Z242944—2017

部分代替.

GB/Z24294—2009

信息安全技术

基于互联网电子政务信息安全实施指南

第4部分终端安全防护

:

Informationsecuritytechnology—GuideofimplementationforInternet-based

e-overnmentinformationsecurit—Part4Defenseforterminalsecurit

gy:y

2017-05-12发布2017-12-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z242944—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

终端安全功能与实施原则

5………………1

安全脆弱点

5.1…………………………1

安全功能

5.2……………2

实施原则

5.3……………2

终端安全应用模式

6………………………2

终端基本安全应用模式

6.1……………2

终端增强安全应用模式

6.2……………3

移动终端安全应用模式

6.3……………3

终端基本安全防护要求

7…………………3

系统服务配置

7.1………………………3

账户策略配置

7.2………………………3

日志与审核策略配置

7.3………………3

浏览器安全配置

7.4……………………4

恶意代码防范

7.5………………………4

个人防火墙

7.6…………………………4

系统漏洞补丁升级

7.7…………………4

终端增强安全防护要求

8…………………4

安全性检测

8.1…………………………4

程序运行授权

8.2………………………5

安全电子邮件

8.3………………………5

安全公文包

8.4…………………………5

安全审计

8.5……………5

移动终端安全防护要求

9…………………6

便携式终端安全

9.1……………………6

手持式终端安全

9.2……………………7

参考文献

………………………8

GB/Z242944—2017

.

前言

信息安全技术基于互联网电子政务信息安全实施指南分为个部分

GB/Z24294《》4:

第部分总则

———1:;

第部分接入控制与安全交换

———2:;

第部分身份认证与授权管理

———3:;

第部分终端安全防护

———4:。

本部分为的第部分

GB/Z242944。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分部分代替信息安全技术基于互联网电子政务信息安全实施指南

GB/Z24294—2009《》。

与相比主要技术变化如下

GB/Z24294—2009,:

新增了基于互联网电子政务终端的脆弱点和面临的主要威胁

———;

补充明确了基于互联网电子政务终端的安全防护功能和实施原则

———;

补充了划分基于互联网电子政务终端安全防护的主要应用模式

———;

补充规范了基于互联网电子政务终端在三种应用模式下的安全防护要求

———。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位解放军信息工程大学中国电子技术标准化研究所北京天融信科技有限公司郑

:、、、

州信大捷安信息技术股份有限公司

本部分主要起草人陈性元杜学绘孙奕夏春涛曹利峰张东巍任志宇罗锋盈上官晓丽

:、、、、、、、、、

董国华

本部分所代替标准的历次版本发布情况为

:

———GB/Z24294—2009。

GB/Z242944—2017

.

引言

互联网已成为重要的信息基础设施积极利用互联网进行我国电子政务建设既能提高效率扩大

,,、

服务的覆盖面又能节约资源降低成本利用开放的互联网开展电子政务建设计算机终端在电子政

,、。,

务系统中承担和参与政务信息的处理存储和传输等重要工作面临着恶意代码网络攻击信息泄漏和

、,、、

身份假冒等安全威胁和风险为推进互联网在我国电子政务中的应用指导基于互联网电子政务终端

。,

安全防护工作特制定本部分

,。

本部分主要适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构开展非涉及

,

国家秘密的电子政务建设当建设需要时可根据安全策略与电子政务外网进行安全对接

,,。

GB/Z242944—2017

.

信息安全技术

基于互联网电子政务信息安全实施指南

第4部分终端安全防护

:

1范围

的本部分按照终端安全防护策略明确了基于互联网电子政务终端的安全防护技术

GB/Z24294,

要求

本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构基于互联网开展

,

不涉及国家秘密的电子政务信息安全建设为管理人员工程技术人员信息安全产品提供者进行信息

,、、

安全建设提供管理和技术参考涉及国家秘密或所存储处理传输信息汇聚后可能涉及国家秘密的

。,、、,

按照国家保密规定和标准执行

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术政务计算机终端核心配置规范

GB/T30278—2013

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论