ICS35.020 L70 DB11 备案号:40354-2014 北 京 市 地 方 标 准 DB11/T 1041—2013 政务办公终端安全管理规范 Security management specification for government office computer 2013-12-20发布 2014-04-01实施 北京市质量技术监督局 发布  DB11/T 1041—2013 目 次 前言................................................................................. II 1范围............................................................................... 1 2规范性引用文件..................................................................... 1 3术语、定义和缩略语................................................................. 1 3.1术语和定义..................................................................... 1 3.2缩略语......................................................................... 1 4安全管理原则....................................................................... 1 4.1明确责任....................................................................... 1 4.2综合防范....................................................................... 1 4.3适度保护....................................................................... 1 5安全管理要求....................................................................... 2 5.1责任人员....................................................................... 2 5.2软件管理....................................................................... 2 5.3安全制度....................................................................... 2 6软件配置基本要求................................................................... 2 6.1操作系统配置要求............................................................... 2 6.2应用软件配置要求............................................................... 3 7外围控制基本要求................................................................... 4 7.1准入控制要求................................................................... 4 7.2流量监控要求................................................................... 4 附录A（规范性附录）政务办公终端安全增强要求 ........................................ 6 I  DB11/T 1041—2013 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由北京市经济和信息化委员会提出并归口。 本标准由北京市经济和信息化委员会组织实施。 本标准起草单位：北京信息安全测评中心、北京市统计局信息中心、北京东祥骏昌科技有限公司。 本标准主要起草人：刘海峰、钱秀槟、王春佳、黄少青、赵章界、张晓梅、梁博、李晨旸、贺海、 史蓉、李晓燕。 II  DB11/T 1041—2013 政务办公终端安全管理规范 1范围 本标准规定了政务办公终端的安全管理原则、安全管理要求、软件配置基本要求和外围控制基本要 本标准适用于政务办公终端，不适用于处理涉及国家秘密信息的计算机终端。 求。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069-2010信息安全技 术术语 3术语、定义和缩略语 3.1术语和定义 GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 政务办公终端government office computer 用于处理涉及政务工作的台式、便携式微型计算机系统，不包含移动智能终端（如掌上电脑、智能 手机等）。 3.2缩略语 下列缩略语适用于本标准： IP 网络之间互连的协议 介质访问控制 Internet Protocol MAC Media Access Control 4安全管理原则 4.1明确责任 政务办公终端的主管单位、运维单位和使用者应按照“谁主管谁负责、谁运行谁负责、谁使用谁负 责”的原则明确安全责任。 4.2综合防范 进行政务办公终端安全管理时，应全面综合考虑操作系统软件、应用软件、网络接入、外联控制、 安全审计等各个层面对政务办公终端安全的影响。 4.3适度保护 1  DB11/T 1041—