GB/Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护
GB/Z 24294.4-2017 Information security technology—Guide of implementation for Internet-based e-government information security—Part 4:Defense for terminal security
国家标准
中文简体
现行
页数:12页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2017-05-12
实施日期
2017-12-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
GB/Z 24294的本部分按照终端安全防护策略,明确了基于互联网电子政务终端的安全防护技术要求。
本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,基于互联网开展不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。涉及国家秘密,或所存储、处理、传输信息汇聚后可能涉及国家秘密的,按照国家保密规定和标准执行。
本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,基于互联网开展不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。涉及国家秘密,或所存储、处理、传输信息汇聚后可能涉及国家秘密的,按照国家保密规定和标准执行。
发布历史
-
2017年05月
研制信息
- 起草单位:
- 解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑州信大捷安信息技术股份有限公司
- 起草人:
- 陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、董国华
- 出版信息:
- 页数:12页 | 字数:18 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准化指导性技术文件
/—
GBZ24294.42017
部分代替/—
GBZ242942009
信息安全技术
基于互联网电子政务信息安全实施指南
:
第部分终端安全防护
4
—
InformationsecurittechnoloGuideofimlementationforInternet-based
ygyp
—:
e-overnmentinformationsecuritPart4Defenseforterminalsecurit
gyy
2017-05-12发布2017-12-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBZ24294.42017
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………1
5终端安全功能与实施原则………………1
5.1安全脆弱点…………………………1
5.2安全功能……………2
5.3实施原则……………2
6终端安全应用模式………………………2
6.1终端基本安全应用模式……………2
6.2终端增强安全应用模式……………3
6.3移动终端安全应用模式……………3
7终端基本安全防护要求…………………3
7.1系统服务配置………………………3
7.2账户策略配置………………………3
7.3日志与审核策略配置………………3
7.4浏览器安全配置……………………4
7.5恶意代码防范………
定制服务
推荐标准
- GB/T 14168-1993 汽车 制动液类别图形标志 1993-03-01
- GB/T 1274-1993 化学试剂 磷酸二氢钾 1993-03-01
- GB/T 1281-1993 化学试剂 溴 1993-03-01
- GB 14167-1993 汽车安全带安装固定点 1993-03-01
- GB/T 1400-1993 化学试剂 六次甲基四胺 1993-03-01
- GB/T 14162-1993 产品质量监督计数抽样程序及抽样表(适用于每百单位产品不合格数为质量指标) 1993-03-01
- GB/T 14163-1993 工时消耗分类、代号和标准时间构成 1993-03-01
- GB 8321.4-1993 农药合理使用准则(四) 1993-03-01
- GB/T 1396-1993 化学试剂 硫酸铵 1993-03-01
- GB/T 14169-1993 汽车空气滤清器接头 A型和B型 1993-03-01