ICS35040

L80.

中華人民共和國國家標準

GB/T30278—2013

信息安全技術

政務計算機終端核心配置規范

Informationsecuritytechnology—Chinesegovernment

desktopcoreconfigurationspecifications

2013-12-31發布2014-07-15實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T30278—2013

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

核心配置基本要求

6………………………4

核心配置清單

7……………6

核心配置基線包

8…………………………7

核心配置自動化部署及監測技術要求

9…………………14

實施流程

10………………16

附錄資料性附錄身份鑒別配置要求示例

A()…………20

附錄資料性附錄核心配置清單

B()……………………21

Ⅰ

GB/T30278—2013

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心中國信息安全測評中心中國信息安全認證中心國家稅務總局電

:、、、

子稅務管理中心三零衛士公司北京北信源軟件股份有限公司天津市信息中心上海市信息中心山

、、、、、

西省經濟信息中心江蘇省信息中心安徽省經濟信息中心山東省信息中心河南省信息中心湖南省

、、、、、

人民政府經濟研究信息中心廣東省發展和改革委員會信息中心四川省經濟信息中心貴州省信息中

、、、

心甘肅省信息中心青海省信息中心新疆維吾爾自治區經濟信息中心寧波市信息中心西安市信息

、、、、、

中心

。

本標準主要起草人李新友劉蓓許濤蔡軍霞劉帥程浩王嘯天沈大風吳亞非袁志強張海昆

:、、、、、、、、、、、

劉海峰甘杰夫李建彬閔京華林浩王華峰陸小敏馬志紅谷和啟彭云峰洪之民宋蘇宇柳松

、、、、、、、、、、、、、

馬占飛余靖濁袁繼會閆加元靳力趙俊史小列阮高峰

、、、、、、、。

Ⅲ

GB/T30278—2013

信息安全技術

政務計算機終端核心配置規范

1范圍

本標準規定了政務計算機終端核心配置的基本概念和要求核心配置的自動化實現方法規范了核

,,

心配置實施流程

。

本標準適用于政務部門開展計算機終端的核心配置工作涉密政務計算機終端安全配置工作應參

。

照國家保密局相關保密規定和標準執行

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息系統安全等級保護基本要求

GB/T22239—2008

3術語和定義

下列術語和定義適用于本文件

。

31

.

政務部門governmentdepartment

從事涉及政府性事務工作的國家機關企事業單位和大型社會團體等機構

、。

32

.

核心配置項配置項coreconfigurationitem

()

計算機操作系統辦公軟件瀏覽器系統和防惡意代碼軟件等基礎軟件中影響計算機安全

、、、BIOS

的關鍵參數可選項

。

注核心配置項類型包括開關項枚舉項區間項和復合項可以根據安全要求對其進行賦值

:、、,。

33

.

核心配置coreconfiguration

對核心配置項進行參數設置的過程

。

注通過核心配置限制或禁止存在安全隱患或漏洞的功能啟用或加強安全保護功能來增強計算機抵抗安全風險

:,