ICS35040

L80.

中華人民共和國國家標準

GB/T35283—2017

信息安全技術

計算機終端核心配置基線結構規范

Informationsecuritytechniques—Specificationforthestructureof

desktopcoreconfigurationbaseline

2017-12-29發布2018-07-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35283—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

核心配置基線基本要素

5…………………2

基于的核心配置基線標記規則

6XML…………………3

核心配置基線結構

6.1…………………3

第一層元素標記

6.2……………………4

第二層元素標記

6.3……………………4

第三層元素標記

6.4……………………5

第四層元素標記

6.5……………………9

第五層元素標記

6.6……………………11

第六層元素標記

6.7……………………12

第七層元素標記

6.8……………………15

附錄資料性附錄核心配置基線標記完整示例

A()……………………17

附錄資料性附錄核心配置基線標記應用示例

B()……………………21

口令長度最小值為位字符長度核心配置基線示例

B.1“8”XML…………………21

口令長度最小值為位字符長度核心配置基線示例簡要說明

B.2“8”XML………23

附錄資料性附錄核心配置基線應用示例

C()…………24

核心配置編輯

C.1………………………24

核心配置驗證

C.2………………………27

核心配置部署

C.3………………………28

核心配置監測

C.4………………………30

參考文獻

……………………31

GB/T35283—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心中國信息安全測評中心中國科學院大學公安部科信局信息中

:、、、

心中國民航局信息中心北京北信源軟件股份有限公司華為技術有限公司杭州盈高科技有限公司

、、、、。

本標準主要起草人李新友劉蓓許濤蔡軍霞王嘯天程浩付紅燕李守鵬張濤張玉清

:、、、、、、、、、、

袁義芳劉蘊孫立華胡東宏林皓王盾賀韜

、、、、、、。

Ⅰ

GB/T35283—2017

引言

對計算機終端操作系統辦公軟件瀏覽器等基礎軟件進行核心配置管理可有效封堵系統安全漏

、、,

洞增強終端的安全可控性保護數據安全和用戶隱私提高我國政府和企事業單位的計算機終端整體

,,,

安全水平

。

政務終端核心配置系列標準是依據我國信息安全等分級保護要求基于我國政務終端安全保障

(),

實際需求并借鑒國外相關研究成果提出的該系列標準中信息安全技術政務

,。GB/T30278—2013《

計算機終端核心配置規范已經頒布并實施其規定了政務計算機終端核心配置的基本概念和要求核

》,,

心配置的自動化實現方法規范了核心配置實施流程并為本標準提供依據本標準在研究

,,。Windows

安全配置方法的基礎上借鑒其他操作系統安全配置方法規定了計算機核心配置基線的結構及各層元

,,

素的標記規則并給出了基線應用方法實例核心配置基線根據各單位信息系統安全保護要求制定的

,。

計算機終端核心配置策略集可用于針對大規模計算機終端進行自動化核心配置部署和合規性管理

,。

一方面技術人員可以參照本標準開發核心配置基線生成及解析工具用于核心配置基線的自動化部署

,,

及監測管理另一方面技術人員可以參照本標準規定的基線結構編寫新的安全配置基線從而不斷擴

。,,

展計算機終端安全配置的應用范圍提高自動化應用水平

,。

Ⅱ

GB/T35283—2017

信息安全技術

計算機終端核心配置基線結構規范

1范圍

本標準規定了計算機終端核心配置基線的基本要素規范了基于的核心配置基線標記規則

,XML,

并給出了核心配置基線應用方法實例

。

本標準適用于計算機終端的核心配置自動化工作包括計算機終端核心配置自動化工具的設計開

,、

發和應用

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于的電子公文格式規范第部分總則

GB/T19667.1—2005XML1:

信息安全技術政務計算機終端核心配置規范

GB/T30278—2013

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T30278—2013GB/T19667.1—2005。

31

.

核心配置項配置項coreconfigurationitem

()

計算機操作系統辦公軟件瀏覽器系統和防惡意代碼軟件等基礎軟件中影響計算機安全

、、、BIOS

的關鍵參數可選項

。

注核心配置項類型包括開關項枚舉項區間項和復合項可以根據安全要求對其進行賦值

:、、,。

定義

[GB/T30278—2