《DB11T 1041-2013 政务办公终端安全管理规范》.pdf

ICS 35.020 L70 备案号:40354-2014 DB11 北 京 市 地 方 标 准 DB11/T 1041—2013 政务办公终端安全管理规范 Security management specification for government office computer 2013 - 12- 20 发布 2014 - 04 - 01 实施 北京市质量技术监督局 发 布 DB11/T 1041—2013 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 1 4 安全管理原则 1 4.1 明确责任 1 4.2 综合防范 1 4.3 适度保护 1 5 安全管理要求 2 5.1 责任人员 2 5.2 软件管理 2 5.3 安全制度 2 6 软件配置基本要求 2 6.1 操作系统配置要求 2 6.2 应用软件配置要求 3 7 外围控制基本要求 4 7.1 准入控制要求 4 7.2 流量监控要求 4 附录A （规范性附录） 政务办公终端安全增强要求 6 I DB11/T 1041—2013 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由北京市经济和信息化委员会提出并归口。 本标准由北京市经济和信息化委员会组织实 。 本标准起草单位：北京信息安全测评中心、北京市统计局信息中心、北京东祥骏昌科技有限公司。 本标准主要起草人：刘海峰、钱秀槟、王春佳、黄少青、赵章界、张晓梅、梁博、李晨旸、贺海、 史蓉、李晓燕。 II 学兔兔 DB11/T 1041—2013 政务办公终端安全管理规范 1 范围 本标准规定了政务办公终端的安全管理原则、安全管理要求、软件配置基本要求和外围控制基本要 求。 本标准适用于政务办公终端，不适用于处理涉及国家秘密信息的计算机终端。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069-2010 信息安全技术 术语 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 政务办公终端 government office computer 用于处理涉及政务工作的台式、便携式微型