A.2　軟件管理要求

A.2　軟件管理要求

A.2.1　操作系統

本項要求包括：
a) 終端為多人共用時，應為不同的人員設立不同的賬戶，并根據最小權限原則分配權限；
b) 操作系統的賬號口令應包含大寫字母、小寫字母、數字、特殊字符等四類字符，且賬號口令應與其它的鑒別方式（如動態口令、數字證書等）配合使用；

A.2.2　應用軟件

A.2.2.1　一般要求

本項要求包括：
a) 應以軟件選用列表為基礎，建立計算機終端可執行程序“白名單”，通過終端管理系統、安全防護軟件等技術手段阻止非“白名單”軟件的安裝和運行；
b) 應用軟件補丁程序在安裝前應進行測試；

A.2.2.2　網頁瀏覽器

本項要求包括：
a) 應禁用網頁瀏覽器緩存功能；

A.2.2.3　郵件客戶端軟件系統

應配置連接郵件服務器的方式，確保數據加密傳輸。

A.2.2.4　文檔編輯軟件

本項要求包括:
a) 應禁用文檔編輯軟件的網絡功能；
b) 應限制文檔編輯軟件在本地保存副本或臨時文件；
c) 應對重要文檔應設置口令保護，限制對文檔的讀寫；
d) 應開啟文檔編輯軟件的安全功能，不運行不明的插件和編程功能。
A.2.3　安全防護軟件