《信息安全技術 基于互聯(lián)網(wǎng)電子政務信息安全實施指南 第4部分：終端安全防護》

GB/Z××××—××××

ICS3n5g.040

L80GB

中華人民共和國國家標準化指導性技術文件

GB/Z××××—××××

信息安全技術

基于互聯(lián)網(wǎng)電子政務信息安全實施指南

第4部分：終端安全防護

Informationsecuritytechnology–GuideofImplementationforInternet-based

E-GovernmentInformationSecurity-Part4:DefenseforTerminal

（征求意見稿）

××××-××-××發(fā)布××××-××-××實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

1發(fā)布

中國國家標準化管理委員會

GB/Z××××—××××

II

GB/Z××××—××××

引言

互聯(lián)網(wǎng)已成為重要的信息基礎設施，積極利用互聯(lián)網(wǎng)進行我國電子政務建設，既能提高效率、擴大

服務的覆蓋面，又能節(jié)約資源、降低成本。利用開放的互聯(lián)網(wǎng)開展電子政務建設，面臨著計算機病毒、

網(wǎng)絡攻擊、信息泄漏、身份假冒等安全威脅和風險。為推進互聯(lián)網(wǎng)在我國電子政務中的應用，指導基于

互聯(lián)網(wǎng)電子政務信息安全保障工作，特制定本指導性技術文件。

基于互聯(lián)網(wǎng)電子政務信息安全實施指南標準由基于互聯(lián)網(wǎng)電子政務信息安全實施指南總則、接入控

制與安全交換、身份認證與授權管理、終端安全防護四部分組成?；诨ヂ?lián)網(wǎng)電子政務信息安全實施指

南總則，是基于互聯(lián)網(wǎng)電子政務信息安全建設的總攬,可指導政府部門建立基于互聯(lián)網(wǎng)電子政務信息安

全系統(tǒng)，構建基于互聯(lián)網(wǎng)電子政務信息安全體系；接入控制與安全交換、身份認證與授權管理與終端安

全防護三個規(guī)范，分別從互聯(lián)網(wǎng)電子政務中安全互聯(lián)與接入控制、政務辦公與政務服務安全、政務終端

安全防護三個關鍵實施點，對基于互聯(lián)網(wǎng)電子信息安全系統(tǒng)建設進行規(guī)范。

本指導性技術文件主要適用于沒有電子政務外網(wǎng)專線或沒有租用通信網(wǎng)絡專線條件的組織機構，開

展開展非涉及國家秘密的電子政務建設，當建設需要時，可根據(jù)安全策略與電子政務外網(wǎng)進行安全對接。

III

GB/Z××××—××××

信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南

第4部分：終端安全防護

1范圍

本指導性技術文件按照終端安全防護策略，明確了基于互聯(lián)網(wǎng)電子政務終端的安全防護技術要求，

為管理人員、工程技術人員、信息安全產(chǎn)品提供者進行政務終端的安全防護提供管理和技術參考。

2規(guī)范性引用文件

下列文件中的條款通過在本指導性技術文件的引用而成為本指導性技術文件的條款。凡注明日期的

引用文件，其后的任何修改（不包括勘誤的內(nèi)容）或修訂版都不適用于本指導性技術文件。凡未注明日

期的引用文件，其最新版本適用于本指導性技術文件。

GB/T302781－2013信息安全技術政務計算機終端核心配置規(guī)范

GB/TEEEEEE－FFFF信息安全技術政府聯(lián)網(wǎng)計算機終端安全基本要求

3術語和定義

下列術語和定義適用于本指導性技術文件。

3.1

安全政務終端securityterminalofgovernment

滿足政務辦公安全防護技術要求，能夠開展政務辦公與業(yè)務應用的計算機終端。

4縮略語

Email電子郵件（Electronicmail）

FTP文件傳輸協(xié)議（FileTransferProtocol）

IIS互聯(lián)網(wǎng)信息服務（InternetInformationServices）

IP互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

WWW萬維網(wǎng)（WorldWideWeb）

5終端安全功能與實施原則

5.1安全脆弱點

計算機終端作為基于互聯(lián)網(wǎng)電子政務系統(tǒng)的基本工作單元，承擔和參與政務信息的加工、處理、存

儲和傳輸?shù)戎匾ぷ?，主要安全威脅和脆弱點包括：

a)互聯(lián)網(wǎng)惡意攻擊

基于互聯(lián)網(wǎng)電子政務終端極易遭受來自互聯(lián)網(wǎng)的病毒、木馬等惡意代碼攻擊，將會導致政務終端產(chǎn)

生信息泄漏、身份假冒、虛假消息發(fā)布和工作效率降低等安全風險。

b)補丁升級滯后

操作系統(tǒng)、應用軟件漏洞補丁不能及時更新，將會給病毒和木馬等惡意代碼帶來可乘之機，進而威

脅整個應用系統(tǒng)。

c)終端非法接入

1

GB/Z××××—××××

當非授權終端接入電子政務系統(tǒng)進行政務辦公訪問網(wǎng)絡資源時，會對政務網(wǎng)絡、合法終端以及應用

系統(tǒng)帶來安全隱患。

d)系統(tǒng)安全配置不合理

操作系統(tǒng)安全配置項如果不能進行合理的選擇和部署,不僅消弱系統(tǒng)自身的防護能力,降低防范的

實施效率,同時造成維護成本的增加。

5.2安全功能

基于互聯(lián)網(wǎng)電子政務終端圍繞統(tǒng)一安全策略，需實現(xiàn)核心安全配置、狀態(tài)實時監(jiān)測、系統(tǒng)補丁升級、

惡意代碼查殺和用戶操作審計等功能。

a)核心安全配置

核心安全配置適用于使用windows操作系統(tǒng)的終端，對終端的帳戶密碼策略、賬戶鎖定策略、本地

審核策略、本地用戶權限指派、事件日志、IE安全配置和系統(tǒng)服務等項進行配置，加固操作系統(tǒng)。

b)狀態(tài)實時監(jiān)測

管理員可以實時監(jiān)測到終端運行狀態(tài)，實現(xiàn)對接入政務網(wǎng)絡終端的實時管理和維護，終端狀態(tài)包括

運行進程、啟動服務和網(wǎng)絡連接等信息。

c)系統(tǒng)軟件升級

計算機終端系統(tǒng)軟件和主要應用軟件的升級宜及時和安全，通過監(jiān)測終端的漏洞和補丁等信息，由

統(tǒng)一的補丁漏洞管理平臺自動下發(fā)給終端。

d)惡意代碼查殺

為防范惡意代碼，宜采用殺毒引擎阻斷未知病毒和網(wǎng)絡入侵。惡意代碼查殺包括有效清除木馬、蠕

蟲、后門、流氓軟件、間諜軟件、廣告程序、ARP病毒和網(wǎng)頁掛馬等威脅。

e)用戶操作審計

對終端用戶和管理員用戶的行為進行識別、記錄、存儲和分析，為安全管理人員和決策者提供有效

數(shù)據(jù)，便于事件分析調(diào)查、適時調(diào)整安全策略。

5.3實施原則

基于互聯(lián)網(wǎng)電子政務終端安全防護的實施原則包括：

a)適度安全

政務終端應根據(jù)不同的安全應用模式采用適度的安全防護措施，合理配置和部署，進行有效管理

和實施。

b)操作方便

充分考慮到我國信息安全技術發(fā)展和應用現(xiàn)狀，基于互聯(lián)網(wǎng)電子政務終端安全防護措施應易于實

施，操作方便。

c)兼容性

終端安全防護產(chǎn)品與電子政務辦公系統(tǒng)應具有兼容性，避免因終端安全防護措施導致政務辦公無法

實施的現(xiàn)象發(fā)生。

6終端安全應用模式

6.1終端基本安全應用模式

大多數(shù)計算機終端在政務辦公時終端所處的物理環(huán)境相對固定，終端處理的信息主要是公開信息，

不涉及或很少涉及政務辦公中的內(nèi)部受控信息。這部分終端宜采用基本安全應用模式。該模式提供政務

辦公所需的基本安全防護功能，滿足國家標準GB/T302781－2013《信息安全技術政務計算機終端核

2

GB/Z××××—××××

心配置規(guī)范》和GB/TEEEEEE－FFFF《信息安全技術政府聯(lián)網(wǎng)計算機終端安全基本要求》的要求，是

基于互聯(lián)網(wǎng)電子政務終端安全防護的基礎。

6.2終端增強安全應用模式

部分計算機終端在政務辦公中需要處理或涉及大量敏感信息，這類終端的防護，除了具備基本安全

防護外，還需要實施終端增強安全防護，只有安全性評估合格的終端才允許接入政務網(wǎng)絡。該應用模式

提供了政務辦公的增強安全防護。

6.3移動終端安全應用模式

當政務人員在移動環(huán)境中使用不可靠的計算機終端進行政務辦公時，適宜采用移動終端安全應用模

式。通過構建獨立于宿主機的操作系統(tǒng)環(huán)境和辦公應用軟件，以及隔離于宿主機硬盤的安全存儲區(qū)來實

現(xiàn)該應用模式下的終端安全防護。

7終端基本安全防護要求

7.1系統(tǒng)服務配置

主要內(nèi)容包括：

a)禁用Alerter服務。終端用戶不需要接受來自計算機系統(tǒng)管理級警報（AdministrativeAlerts）。

b)禁用ClipBook服務。禁止與遠程電腦共享剪貼板內(nèi)容。

c)禁用FTPPublishingService。禁止開啟FTP服務。

d)禁用IISAdminService。禁用IIS管理。

e)禁用Messenger。禁用信使服務。

f)禁用NetMeetingRemoteDesktopSharing。禁用netmeeting遠程桌面共享

g)禁用RoutingandRemoteAccess。禁用軟件路由器功能

h)禁用SSDPDiscoveryService。禁用簡易服務發(fā)現(xiàn)協(xié)議SSDP的服務，該服務用于家庭網(wǎng)絡中

的UPnP設備的發(fā)現(xiàn)。

i)禁用Telnet。禁用Telnet服務。

j)禁用WorldWideWebPublishingServices。禁用WWW服務。

7.2帳戶策略配置

7.2.1帳戶密碼策略

主要內(nèi)容包括：

a)密碼符合復雜性要求宜啟用；

b)密碼長度最小值宜設置為不小于8的數(shù)字；

c)強制密碼歷史宜設置為不小于6的數(shù)字。

7.2.2賬戶鎖定策略

主要內(nèi)容包括：

主要內(nèi)容包括：

a)帳戶鎖定閾值，即用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)不大于5；

b)賬戶鎖定時間，即鎖定帳戶在自動解鎖之前保持鎖定的分鐘數(shù)不小于15。

7.3日志與審核策略配置

7.3.1事件日志

主要內(nèi)容包括：

a)設置系統(tǒng)日志、安全日志和應用日志的最大字節(jié)分別不小于16384KB、81920KB和16384KB；

b)禁止本地Guests組訪問系統(tǒng)日志、安全日志和應用日志

c)設置系統(tǒng)日志、安全日志和應用日志的保留方法為按需要覆蓋事件，且不能定義日志的保留天

數(shù)。

3

GB/Z××××—××××

7.3.2本地審核

主要內(nèi)容包括：

a)審核賬戶登錄事件，即在本地帳戶登錄成功時和失敗時生成審核項；

b)審核特權使用，即在用戶權限執(zhí)行失敗時生成審核項；

c)審核策略更改，即在成功更改用戶權限分配策略、審核策略或信任策略時生成審核項；

d)審核系統(tǒng)事件，即在系統(tǒng)事件執(zhí)行成功時生成審核項。系統(tǒng)事件包括用戶重新啟動或關閉計算

機時或者在發(fā)生影響系統(tǒng)安全或安全日志的事件等；

e)審核帳戶管理，即審核計算機上的每個帳戶管理事件的成功和失敗操作。

7.4瀏覽器安全配置

對管理模板中windows組件中的InternetExplorer進行安全配置，主要內(nèi)容包括：

a)禁止InternetExplorer自動安裝組件；

b)禁止InternetExplorer檢查是否有新版本；

c)禁用程序啟動時的軟件更新通知。如果啟用該策略，則在使用軟件分發(fā)頻道更新程序時，用戶

將不會被通知而程序自動進行更新操作。如果禁用該策略或不對其進行配置，則在更新程序之

前用戶將收到通知。

d)禁止用戶啟用或禁用加載項；

e)關閉故障檢測；

f)啟用IE進程的限制ActiveX功能，阻止InternetExplorer進程的ActiveX控件安裝提示。

7.5惡意代碼防范

終端宜安裝和運行惡意代碼防范系統(tǒng)并及時更新病毒庫，定期進行惡意代碼掃描和清除，防范惡意

代碼的擴散。

7.6個人防火墻

終端宜安裝并運行個人防火墻系統(tǒng)，依據(jù)安全策略，實現(xiàn)對進出計算機的數(shù)據(jù)包進行安全過濾，同

時支持用戶策略的統(tǒng)一配置。

7.7系統(tǒng)漏洞補丁升級

終端在首次安裝時不含惡意軟件，在使用過程中確保及時安裝已發(fā)布的系統(tǒng)漏洞補丁。漏洞補丁包

含：

a)操作系統(tǒng)關鍵補丁。對微軟發(fā)布的winXP、Vista和win7等操作系統(tǒng)的漏洞補丁宜及時安裝。

b)主要軟件關鍵補丁。對瀏覽器和辦公軟件等主要應用軟件的漏洞補丁宜及時安裝。

8終端增強安全防護要求

8.1安全性評估

8.1.1評估目標

終端安全性評估的目標是通過檢查終端安全防護措施和安全配置，阻止防護措施不符合規(guī)范的終端

接入政務辦公應用系統(tǒng)，降低基于互聯(lián)網(wǎng)電子政務系統(tǒng)所受的安全風險。同時為安全管理員提升終端安

全防護能力提供整改依據(jù)。

8.1.2評估指標

評估指標包括：終端的操作系統(tǒng)漏洞補丁、防火墻啟動狀態(tài)、殺毒軟件病毒庫更新日期以及windows

終端核心安全配置等信息。評估可以在兩個時段執(zhí)行，一是終端操作系統(tǒng)啟動后執(zhí)行初始評估，二是在

政務辦公過程中執(zhí)行實時評估。

8.1.3評估處理

安全性評估結果為合格或不合格。合格者允許接入政務辦公系統(tǒng)進行通信，否則不允許接入政務辦

公系統(tǒng)，同時將評估結果及時提交給安全管理員以便整改。

4

GB/Z××××—××××

8.2程序運行授權

依據(jù)業(yè)務需要和安全策略，終端辦公使用的政務辦公應用程序和安全防護軟件如office編輯軟件、

電子郵件軟件、個人防火墻、惡意代碼防范軟件等宜提交給管理系統(tǒng)進行授權，形成終端程序白名單，

經(jīng)過授權的白名單中的終端應用程序才可以運行。

8.3安全電子郵件

a)傳輸安全。支持郵件傳輸?shù)谋Ｃ苄?、完整性和可鑒別性等安全服務，防止政務郵件在傳輸過程

中的泄密、偽造和篡改等；

b)郵件互發(fā)。支持同一安全域內(nèi)安全郵件的群發(fā)，支持基于公鑰技術的點對點郵件互發(fā)；

c)密鑰管理。支持密鑰及用戶證書的更新、撤銷、恢復、同步等功能。

8.4安全公文包

a)加密存儲要求。支持信息的加密存儲保護，支持對安全公文包訪問的身份認證，以及數(shù)據(jù)文件、

數(shù)據(jù)目錄的機密性、完整性和數(shù)字簽名保護；支持與微軟Windows系列操作系統(tǒng)的無縫集成；

b)算法要求。支持國產(chǎn)密碼SM1、SM3算法，符合國家商用密碼管理條例；

c)密鑰管理。支持密鑰的更新、撤銷、恢復、同步等密鑰管理功能。

8.5安全審計

a)行為審計。支持對終端用戶操作行為事件的審計，如用戶上網(wǎng)行為和政務信息處理行為等，與

基本安全防護要求中日志與審核策略保持一致；

b)配置審計。支持對終端安全配置信息更改事件的審計，與基本安全防護要求中日志與審核策略

保持一致；

c)評估審計。支持對終端可信評估結果為不合格事件的審計；

d)審計數(shù)據(jù)安全。支持審計數(shù)據(jù)免遭未經(jīng)授權的刪除或修改。支持審計數(shù)據(jù)的集中管理。

9移動終端安全防護要求

9.1系統(tǒng)組成

a)以移動存儲介質(zhì)為載體的操作系統(tǒng)和辦公應用軟件。這是政務辦公的軟件環(huán)境，宜根據(jù)業(yè)務需

要和安全需求定制。軟件環(huán)境包含了定制的操作系統(tǒng)、辦公應用軟件、特定加密存儲區(qū)域以及

相關密碼算法；移動存儲介質(zhì)通過USB接口與宿主機連接；

b)宿主機。這是政務辦公的硬件環(huán)境，它是終端安全防護能力未經(jīng)驗證的不安全終端硬件設備；

c)安全防護管理平臺。主要完成移動存儲介質(zhì)注冊與管理、操作系統(tǒng)定制、辦公軟件定制等功能。

9.2系統(tǒng)隔離

a)操作系統(tǒng)隔離。在宿主機硬件支撐下，移動存儲介質(zhì)上定制的嵌入式操作系統(tǒng)啟動后，宜獨立

于宿主機操作系統(tǒng)，不與宿主機上的系統(tǒng)軟件與應用軟件通信。

b)存儲系統(tǒng)隔離。移動終端安全應用模式中產(chǎn)生和接收的政務信息宜存儲在移動存儲介質(zhì)中的特

定加密存儲區(qū)域，存儲過程不受宿主機干擾。

9.3系統(tǒng)功能

9.3.1自身安全。

移動終端安全防護中所使用的自定制系統(tǒng)宜具有嵌入式操作系統(tǒng)漏洞補丁更新、惡意代碼特征庫升

級、系統(tǒng)安全核心配置等功能，支持自定制操作系統(tǒng)安全加固。

9.3.