国家标准计划《信息安全技术 基于互联网电子政务信息安全技术规范第4部分:终端安全防护技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 解放军信息工程大学 、中国电子技术标准化研究院 。

目的:本标准对国家标准GB/Z 24294-2009《信息安全技术 基于互联网电子政务信息安全实施指南》所提出的政务终端安全防护技术要求进行细化和补充,形成与GB/Z 24294-2009相配套的技术规范,为管理人员、工程技术人员和信息安全产品提供者进行政务终端的安全防护提供管理和技术参考,增强基于互联网电子政务终端防护安全保障的科学性、指导性和可操作性. 意义:互联网已成为我国重要的信息基础设施,利用互联网进行电子政务建设,已成为我国地市级(含以下)单位电子政务系统建设的新模式,该模式在我国已有成功先例.为规范基于互联网电子政务建设,降低依托互联网所带来的安全威胁和风险,我国于2009年颁布了国家标准GB/Z 24294-2009"基于互联网电子政务信息安全实施指南".但是,基于互联网电子政务系统的信息安全保障是一项复杂的系统工程,专业性较强,信息化建设部门、信息安全产品提供方、工程技术人员都提出对GB/Z 24294-2009的内容进行进一步细化的需求,计算机终端作为基于互联网电子政务系统的基本工作单元,承担和参与着政务信息的加工、处理、存储和传输等重要工作,因此,进一步规范互联网电子政务终端安全防护技术要求,对推动互联网电子政务的健康有序发展具有重要意义.。

基于互联网电子政务终端安全防护技术规范对基于互联网电子政务系统中使用的政务终端提出安全防护要求,为技术人员保护终端安全提供参考和依据.主要技术内容包括:(1)三种政务终端安全防护应用模式:终端基本安全应用模式、终端增强安全应用模式和便携式终端安全应用模式.(2)针对三种应用模式分别提出了防护技术要求.终端基本安全防护是从恶意代码防范、个人防火墙、操作系统漏洞补丁、系统服务、账户策略、日志和审核策略以及浏览器安全等方面实施.终端增强安全防护除包含基本安全防护要求外,还需要终端的可信评估、进程授权运行、安全电子邮件、安全公文包和安全审计等功能.便携式终端安全防护则要求在移动办公时通过特定移动存储介质UKEY,利用不可信终端设备的USB接口,启动定制的操作系统,执行定制的办公应用软件来处理政务信息,所有政务信息存放在特定加密存储区域.