GB/Z 242944-2017 基于互聯網電子政務信息安全實施指南第4部分5.1 安全脆弱點
5.1 安全脆弱點
1.1 安全脆弱點
計算機終端作為基于互聯網電子政務系統的基本工作單元,承擔和參與政務信息的加工、處理、存儲和傳輸等重要工作,主要安全威脅和脆弱點包括:
a) 互聯網惡意攻擊——基于互聯網電子政務終端極易遭受來自互聯網的病毒、木馬等惡意代碼攻擊,將會導致政務終端產生信息泄漏、身份假冒、虛假消息發布和工作效率降低等安全風險。
b) 補丁升級滯后——操作系統、應用軟件漏洞補丁不能及時更新,將會給病毒和木馬等惡意代碼帶來可乘之機,進而威脅整個應用系統。
c) 終端非法接入——當非授權終端接入電子政務系統進行政務辦公訪問網絡資源時,會對政務網絡、合法終端以及應用系統帶來安全隱患。
d) 系統安全配置不合理——操作系統安全配置項如果不能進行合理的選擇和部署,不僅消弱系統自身的防護能力,降低防范的實施效率,同時造成維護成本的增加。
推薦文章: