DB11T 1041-2013 政务办公终端安全管理规范_第1页
DB11T 1041-2013 政务办公终端安全管理规范_第2页
DB11T 1041-2013 政务办公终端安全管理规范_第3页
DB11T 1041-2013 政务办公终端安全管理规范_第4页
DB11T 1041-2013 政务办公终端安全管理规范_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

备案号:40354-2014DB11北京市质量技术监督局发布 政务办公终端安全管理规范25.1.1.2明确政务办公终端安全管理的责任部门和岗位,并在部门和岗位职责中明5.1.2.2结合本单位信息化工作实际情况,组织内部和外部培训,包括但不限于信5.2.1根据日常业务需求,建立政务办公终端软件选用列表,提供支撑业务务软件、远程管理软件以及专用业务系统客5.2.2应依照政务办公终端软件选用列表,采用正版软5.3.2对政务办公终端软件安全管理活动中重要的管理内容建立安全管理制作人员执行的重要政务办公终端软件管理操作建5.3.4建立政务办公终端软件安装和变更的审批制度。因工作需要在政务办6.1.2.1使用非系统管理员账号作为日常办公的账号,不应使用其他高权办公操作,不应将日常办公用的普通账号赋予系统管理员权限、其他高权6.1.4.1设置系统日志审计,对账号登录、策略更改、对象访问、服务访6.1.4.2日志记录的内容应包括事件发生6.2.1.2在政务办公终端操作系统中设置固定的应用程序安装目录、数据6.2.2.3通过软件自身功能或通过本46.2.3.3设定本地缓存空间大小,并定期清理6.2.4.2设置邮箱账户的访问口令,邮箱账户口令应不同于系统口令,并6.2.4.4禁用或限制邮件客户端软件对带设置并启用政务办公终端准入控制策略,通过物理接入点或政务办公终端MAC地址政务办公终端接入到指定的物理子网或逻辑设置并启用移动存储介质接入控制策略,自动实行存储数6可用,解决管理政务办公终端数量过大或政务办公终端管理人员过统时,数据不被恶意泄露和篡改,解决将政务办公终端数据保护性状态监测、系统补丁分发、软件安装管理、主机访问控制、远程设置安全防护软件统一管理,实现恶意代码防范规则库自动、定期对安全域中的网络设备、政务办公终端进行安全扫描,及时发A.3.2.4账号口令应包含大写字母、小写字母、A.3.2.6设置口令延时、尝试次数阈值,达到阈值时应采取响设置日志文件大小及达到设定值或无存储空A.3.6.2统一安装恶意软件防范工A.3.7.1对接入安全域的政务办公终端进行认证,通A.3.7.3能够对内部网络的内部用户未通过准许私自加强移动存储介质的管理,检验接入介质的合法性,并进行必要8A.4.1.2在核心交换机设置端口镜像,或采取其他有效措施,将所有网络流量数据发A.4.2.1依照政务办公终端软件运行需求,设置并启用软件进程监测策略,对违反策删除等软件变更情况进行审计,审计信息应包括日期、时间、来源、用户、操作、结果等A.4.3.2日志记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其设置并启用政务办公终端外联控制策略,未经

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论