路径: 主页 > GB/T > 第210页 > GB/T 30278-2013 | 标准编号 | GB/T 30278-2013 (GB/T30278-2013) | | 中文名称 | 信息安全技术 政务计算机终端核心配置规范 | | 英文名称 | Information security technology -- Chinese government desktop core configuration specifications | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 29,245 | | 引用标准 | GB/T 22239-2008 | | 标准依据 | 国家标准公告2013年第27号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了政务计算机终端核心配置的基本概念和要求, 核心配置的自动化实现方法, 规范了核心配置实施流程。本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计算机终端安全配置工作应参照国家保密局相关保密规定和标准执行。 | GB/T 30278-2013
Information security technology.Chinese government desktop core configuration specifications
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
政务计算机终端核心配置规范
2013-12-31发布
2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
6 核心配置基本要求 4
7 核心配置清单 6
8 核心配置基线包 7
9 核心配置自动化部署及监测技术要求 14
10 实施流程 16
附录A(资料性附录) 身份鉴别配置要求示例 20
附录B(资料性附录) 核心配置清单 21
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、中国信息安全测评中心、中国信息安全认证中心、国家税务总局电
子税务管理中心、三零卫士公司、北京北信源软件股份有限公司、天津市信息中心、上海市信息中心、山
西省经济信息中心、江苏省信息中心、安徽省经济信息中心、山东省信息中心、河南省信息中心、湖南省
人民政府经济研究信息中心、广东省发展和改革委员会信息中心、四川省经济信息中心、贵州省信息中
心、甘肃省信息中心、青海省信息中心、新疆维吾尔自治区经济信息中心、宁波市信息中心、西安市信息
中心。
本标准主要起草人:李新友、刘蓓、许涛、蔡军霞、刘帅、程浩、王啸天、沈大风、吴亚非、袁志强、张海昆、
刘海峰、甘杰夫、李建彬、闵京华、林浩、王华峰、陆小敏、马志红、谷和启、彭云峰、洪之民、宋苏宇、柳松、
马占飞、余靖浊、袁继会、闫加元、靳力、赵俊、史小列、阮高峰。
信息安全技术
政务计算机终端核心配置规范
1 范围
本标准规定了政务计算机终端核心配置的基本概念和要求,核心配置的自动化实现方法,规范了核
心配置实施流程。
本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计算机终端安全配置工作应参
照国家保密局相关保密规定和标准执行。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2008 信息系统安全等级保护基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
政务部门 governmentdepartment
从事涉及政府性事务工作的国家机关、企事业单位和大型社会团体等机构。
3.2
计算机操作系统、办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全
的关键参数可选项。
注:核心配置项类型包括开关项、枚举项、区间项和复合项,可以根据安全要求对其进行赋值。
3.3
核心配置 coreconfiguration
对核心配置项进行参数设置的过程。
注:通过核心配置限制或禁止存在安全隐患或漏洞的功能,启用或加强安全保护功能,来增强计算机抵抗安全风险
的能力。
3.4
按照核......
|