DB11T 1041-2013 政務(wù)辦公終端安全管理規(guī)范

備案號:40354-2014DB11北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布 政務(wù)辦公終端安全管理規(guī)范25.1.1.2明確政務(wù)辦公終端安全管理的責(zé)任部門和崗位，并在部門和崗位職責(zé)中明5.1.2.2結(jié)合本單位信息化工作實(shí)際情況，組織內(nèi)部和外部培訓(xùn)，包括但不限于信5.2.1根據(jù)日常業(yè)務(wù)需求，建立政務(wù)辦公終端軟件選用列表，提供支撐業(yè)務(wù)務(wù)軟件、遠(yuǎn)程管理軟件以及專用業(yè)務(wù)系統(tǒng)客5.2.2應(yīng)依照政務(wù)辦公終端軟件選用列表，采用正版軟5.3.2對政務(wù)辦公終端軟件安全管理活動(dòng)中重要的管理內(nèi)容建立安全管理制作人員執(zhí)行的重要政務(wù)辦公終端軟件管理操作建5.3.4建立政務(wù)辦公終端軟件安裝和變更的審批制度。因工作需要在政務(wù)辦6.1.2.1使用非系統(tǒng)管理員賬號作為日常辦公的賬號，不應(yīng)使用其他高權(quán)辦公操作，不應(yīng)將日常辦公用的普通賬號賦予系統(tǒng)管理員權(quán)限、其他高權(quán)6.1.4.1設(shè)置系統(tǒng)日志審計(jì)，對賬號登錄、策略更改、對象訪問、服務(wù)訪6.1.4.2日志記錄的內(nèi)容應(yīng)包括事件發(fā)生6.2.1.2在政務(wù)辦公終端操作系統(tǒng)中設(shè)置固定的應(yīng)用程序安裝目錄、數(shù)據(jù)6.2.2.3通過軟件自身功能或通過本46.2.3.3設(shè)定本地緩存空間大小，并定期清理6.2.4.2設(shè)置郵箱賬戶的訪問口令，郵箱賬戶口令應(yīng)不同于系統(tǒng)口令，并6.2.4.4禁用或限制郵件客戶端軟件對帶設(shè)置并啟用政務(wù)辦公終端準(zhǔn)入控制策略，通過物理接入點(diǎn)或政務(wù)辦公終端MAC地址政務(wù)辦公終端接入到指定的物理子網(wǎng)或邏輯設(shè)置并啟用移動(dòng)存儲介質(zhì)接入控制策略，自動(dòng)實(shí)行存儲數(shù)6可用，解決管理政務(wù)辦公終端數(shù)量過大或政務(wù)辦公終端管理人員過統(tǒng)時(shí)，數(shù)據(jù)不被惡意泄露和篡改，解決將政務(wù)辦公終端數(shù)據(jù)保護(hù)性狀態(tài)監(jiān)測、系統(tǒng)補(bǔ)丁分發(fā)、軟件安裝管理、主機(jī)訪問控制、遠(yuǎn)程設(shè)置安全防護(hù)軟件統(tǒng)一管理，實(shí)現(xiàn)惡意代碼防范規(guī)則庫自動(dòng)、定期對安全域中的網(wǎng)絡(luò)設(shè)備、政務(wù)辦公終端進(jìn)行安全掃描，及時(shí)發(fā)A.3.2.4賬號口令應(yīng)包含大寫字母、小寫字母、A.3.2.6設(shè)置口令延時(shí)、嘗試次數(shù)閾值，達(dá)到閾值時(shí)應(yīng)采取響設(shè)置日志文件大小及達(dá)到設(shè)定值或無存儲空A.3.6.2統(tǒng)一安裝惡意軟件防范工A.3.7.1對接入安全域的政務(wù)辦公終端進(jìn)行認(rèn)證，通A.3.7.3能夠?qū)?nèi)部網(wǎng)絡(luò)的內(nèi)部用戶未通過準(zhǔn)許私自加強(qiáng)移動(dòng)存儲介質(zhì)的管理，檢驗(yàn)接入介質(zhì)的合法性，并進(jìn)行必要8A.4.1.2在核心交換機(jī)設(shè)置端口鏡像，或采取其他有效措施，將所有網(wǎng)絡(luò)流量數(shù)據(jù)發(fā)A.4.2.1依照政務(wù)辦公終端軟件運(yùn)行需求，設(shè)置并啟用軟件進(jìn)程監(jiān)測策略，對違反策刪除等軟件變更情況進(jìn)行審計(jì)，審計(jì)信息應(yīng)包括日期、時(shí)間、來源、用戶、操作、結(jié)果等A.4.3.2日志記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其設(shè)置并啟用政務(wù)辦公終端外聯(lián)控制策略，未經(jīng)