政务终端安全核心配置规范.pdf

提 纲 政务终端安全核心配置规范 • 立项背景 • 标准体系框架 国标研制情况介绍 • 应用支撑平台框架 • 标准工作进展情况 国家信息中心 李新友 2011年10月 2 终端安全受到普遍重视 终端安全事件分析 政府和企事业单位信息 2.系统存在漏洞 系统中超过80%的安全 1.外部攻击 事件来自终端 3.终端安全配置不当 网络 设备 终端 僵尸网络控制的IP地址 终端安全事件原因: 终端安全保护方法: 总数为187万个,同比增  65%是配置不当  定期杀毒 长25.7% 服务器  30%是没有打补丁  及时打补丁  5%是零日漏洞  正确配置 1 终端安全配置 “终端安全核心配置”如何发挥作用 终端安全配置 对操作系统、办公软  禁止 • 高危服务和端口 件、浏览器等常用软件 • 非法程序脚本执行 终端硬件环境 终端软件环境 • 未授权程序驱动安装 安全配置 安全配置 终端安全核心配置 中关键的安全属性进行  限制 • 用户权限 参数设置，限制或禁止 • 程序内存配额