<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9
    4 縮略語
    4 縮略語
    5 基于互聯網電子政務信息安全參考模型
    5.1 安全參考模型 5.2 安全策略 5.3 識別安全需求 5.4 安全設計 5.5 安全實施 5.6 安全評估
    6 基于互聯網電子政務信息安全技術體系
    6.1 安全技術體系 6.2 公鑰基礎設施 6.3 安全互聯與接入控制、邊界防護 6.4 區域安全 6.5 終端安全 6.6 應用安全 6.7 安全管理 6.8 安全服務
    7 體系的實施原則
    7.1 按需保護原則 7.2 權限最小化原則 7.3 信息分類防護原則 7.4 系統分域控制原則
    8 體系的實施架構
    8.1 數據集中模式下的體系實施架構 8.2 數據分布存儲模式下的體系實施架構 8.3 移動辦公模式下的體系實施架構
    9 體系實施的關鍵環節
    9.1 系統分域防控 9.2 統一認證授權 9.3 接入控制與安全交換 9.4 終端安全防護
    10 體系的風險評估
    10.1 客戶訪談 10.2 文檔信息核查 10.3 建設方案分析 10.4 方案實施情況核查 10.5 工具檢測 10.6 評估結論
    附錄A
    A.1 信息分類方法 A.2 信息分類防護的實施 A.3 敏感信息防示例 A.4 內部公開信息防護示例 A.5 外部公開信息防護示例
    附錄B
    B.1 VPN系統 B.2 統一身份認證與授權管理系統 B.3 域間信息安全交換系統 B.4 終端安全防護系統 B.5 惡意代碼防范系統 B.6 網頁防篡改系統 B.7 安全審計系統 B.8 入侵檢測系統 B.9 漏洞掃描系統 B.10 應急響應與備份恢復系統

    6.5 終端安全

    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則 /

    終端安全主要是為互聯網上的政務辦公終端提供惡意代碼防范、基于主機的訪問控制、傳輸安全、存儲安全、電子郵件安全、安全審計、終端可信性驗證等綜合安全防護措施。終端安全應用模式包括終端基本安全、終端增強安全和移動終端安全等三種模式,采用的主要安全技術包括系統安全核心配置、防惡意代碼、登錄認證、訪問控制、電子郵件安全、安全公文包等,實現多應用模式下的政務終端安全防護。終端基本安全防護中安全核心配置參照GB/T 30278-2013。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类