原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
GB/Z××××—××××
ng
ICS35.040
L80GB
中华人民共和国国家标准化指导性技术文件
GB/Z××××—××××
信息安全技术
基于互联网电子政务信息安全实施指南
第4部分:终端安全防护
Informationsecuritytechnology–GuideofImplementationforInternet-based
E-GovernmentInformationSecurity-Part4:DefenseforTerminal
(征求意见稿)
××××-××-××发布××××-××-××实施
中华人民共和国国家质量监督检验检疫总局
1发布
中国国家标准化管理委员会
GB/Z××××—××××
1范围
本指导性技术文件按照终端安全防护策略,明确了基于互联网电子政务终端的安全防护技术要求,
为管理人员、工程技术人员、信息安全产品提供者进行政务终端的安全防护提供管理和技术参考。
2规范性引用文件
下列文件中的条款通过在本指导性技术文件的引用而成为本指导性技术文件的条款。凡注明日期的
引用文件,其后的任何修改(不包括勘误的内容)或修订版都不适用于本指导性技术文件。凡未注明日
期的引用文件,其最新版本适用于本指导性技术文件。
GB/T302781-2013信息安全技术政务计算机终端核心配置规范
GB/TEEEEEE-FFFF信息安全技术政府联网计算机终端安全基本要求
3术语和定义
下列术语和定义适用于本指导性技术文件。
3.1
安全政务终端securityterminalofgovernment
满足政务办公安全防护技术要求,能够开展政务办公与业务应用的计算机终端。
4缩略语
Email电子邮件(Electronicmail)
FTP文件传输协议(FileTransferProtocol)
IIS互联网信息服务(InternetInformationServices)
IP互联网协议(InternetProtocol)
WWW万维网(WorldWideWeb)
5终端安全功能与实施原则
5.1安全脆弱点
计算机终端作为基于互联网电子政务系统的基本工作单元,承担和参与政务信息的加工、处理、存
储和传输等重要工作,主要安全威胁和脆弱点包括:
a)互联网恶意攻击
基于互联网电子政务终端极易遭受来自互联网的病毒、木马等恶意代码攻击,将会导致政务终端产
生信息泄漏、身份假冒、虚假消息发布和工作效率降低等安全风险。
b)补丁升级滞后
操作系统、应用软件漏洞补丁不能及时更新,将会给病毒和木马等恶意代码带来可乘之机,进而威
胁整个应用系统。
c)终端非法接入
当非授权终端接入电子政务系统进行政务办公访问网络资源时,会对政务网络、合法终端以及应用
系统带来安全隐患。
d)系统安全配置不合理
操作系统安全配置项如果不能进行合理的选择和部署,不仅消弱系统自身的防护能力,降低防范的
实施效率,同时造成维护成本的增加。
1
GB/Z××
文档评论(0)