5.2 安全功能

5.2 安全功能

基于互聯網電子政務終端圍繞統一安全策略，需實現核心安全配置、狀態實時監測、系統補丁升級、惡意代碼查殺和用戶操作審計等功能。

a) 核心安全配置——核心安全配置適用于使用windows操作系統的終端，對終端的帳戶密碼策略、賬戶鎖定策略、本地審核策略、本地用戶權限指派、事件日志、IE安全配置和系統服務等項進行配置，加固操作系統。

b) 狀態實時監測——管理員可以實時監測到終端運行狀態，實現對接入政務網絡終端的實時管理和維護，終端狀態包括運行進程、啟動服務和網絡連接等信息。

c) 系統軟件升級——計算機終端系統軟件和主要應用軟件的升級宜及時和安全，通過監測終端的漏洞和補丁等信息，由統一的補丁漏洞管理平臺自動下發給終端。

d) 惡意代碼查殺——為防范惡意代碼，宜采用殺毒引擎阻斷未知病毒和網絡入侵。惡意代碼查殺包括有效清除木馬、蠕蟲、后門、流氓軟件、間諜軟件、廣告程序、ARP病毒和網頁掛馬等威脅。

e) 用戶操作審計——對終端用戶和管理員用戶的行為進行識別、記錄、存儲和分析，為安全管理人員和決策者提供有效數據，同時具有告警功能，便于事件分析調查、適時調整安全策略。