信息安全技术 政务计算机终端核心配置规范 GBT 30278-2013.pdf

GB/T30278-2013前言本标准按照GB/T1.1一2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口，本标准起草单位：国家信息中心、中国信息安全测评中心、中国信息安全认证中心、国家税务总局电子税务管理中心、三零卫士公司、北京北信源软件股份有限公司、天津市信息中心、上海市信息中心、山西省经济信息中心、江苏省信息中心、安徽省经济信息中心、山东省信息中心、河南省信息中心、湖南省人民政府经济研究信息中心、广东省发展和改革委员会信息中心、四川省经济信息中心、贵州省信息中心、甘肃省信息中心、青海省信息中心、新噩维吾尔自治区经济信息中心、宁波市信息中心、西安市信息巾心。本标准主要起草人：李新友、刘蓓、许涛、蔡军霞、刘帅、程浩、王啸天、沈大风、吴亚非、袁志强、张海昆、刘海峰、甘杰夫、李建彬、闵京华、林浩、王华峰、陆小敏、马志红、谷和启、彭云峰、洪之民、宋苏宇、柳松、马占飞、余靖浊、袁继会、同加元、靳力、赵俊、史小列、阮高峰。GB/T30278-2013信息安全技术政务计算机终端核心配置规范1范围本标准规定了政务计算机终端核心配置的基本概念和要求，核心配置的自动化实现方法，规范了核心配置实施流程。本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计算机终端安全配置工作应参照国家保密局相关保密规定和标准执行。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239一2008信息系统安全等级保护基本要求3术语和定义下列术语和定义适用于本文件。3.1政务部门government department从事涉及政府性事务工作的国家机关、企事业单位和大型社会团体等机构。3.2核心配置项（配置项）core configuration item计算机操作系统，办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全的关键参数可选项。注：核心配置项类型包括开关项，枚举项、区间项和复合项，可以根据安全要求对其进行赋值。3.3核心配置core configuration对核心配置项进行参数设置的过程。注：通过核心配置限制或禁止存在安全隐患或漏洞的功能，启用或加强安全保护功能，来增强计算机抵抗安全风险的能力。3.4核心配置项基值core configuration item base value按照核心配置基本要求对配置项的参数设置。3.5核心配置基线core configuration baseline能够满足计算机安全基本要求的一组核心配置项基值构成的集合。3.6核心配置清单core configuration list由核心配置项构成的一种列表，是对核心配置项属性的一种形式描述。1