政务办公终端安全管理规范-北京质量技术监督局.PDFVIP

ICS 击此处添加ICS 号 点击此处添加中国标准文献分类号 DB 北 京 市 地 方 标 准 DB XX/ XXXXX—XXXX 政务办公终端安全管理规范 Security Configuration Specifications for Government Computer （征求意见稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 北京市质量技术监督局 发 布 DBXX/ XXXXX XXXX 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 计算机安全配置原则 2 4.1 集约管理 2 4.2 综合防护 2 4.3 明确责任 2 5 安全管理基线要求 2 5.1 责任人员 2 5.2 资产管理 3 5.3 安全制度管理 3 6 软件配置基线要求 3 6.1 系统软件配置要求 3 6.2 应用软件配置要求 4 7 外围配置基线要求 5 7.1 接入控制配置要求 5 7.2 流量监控配置要求 5 附录A 规范性附录） 关于办公终端应用的不同场景和安全要求 7 I DBXX/ XXXXX XXXX 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由北京信息安全测评中心 出。 本标准由北京市经济和信息化委员会归口。 本标准的起草单位：北京信息安全测评中心。 本标准的主要起草人员： 。 II DBXX/ XXXXX XXXX 引 言 随着北京市信息化的不断推进，计算机在党政机关的日常办公中得到了广泛应用，为 高政府行政 效率、提升管理水平发挥了重要作用。同时，由于计算机自身漏洞和外来威胁而导致信息失泄密、病毒 木马传播、网络瘫痪等信息安全事件层出不穷，严重威胁了电子政务的安全，影响了政府部门社会管理 和公共服务职能的充分发挥。 根据《中华人民共和国计算机信息系统安全保护条例》 国务 147号令）、 《国务 办公厅关于 加强政府信息系统安全和保密管理工作的通知》 国办发﹝2008〕17号）、《国务 办公厅关于加强政 府信息系统安全和保密管理工作的通知》 国办发﹝2009〕28号）、《2010年度政府信息系统安全检查 指南》 工信部协﹝2010〕143号），参照 《信息系统安全等级保护基本要求》 GB/T 22239）、《面 向IT专家的微软Windows XP系统安全指南：NIST安全配置列表》 NIST SP 800-68）等标准的有关部分， 结合国内软件管理核心技术研发、典型操作系统安全配置方法、计算机