文档介绍:
L80
中华人民共和国国家标准
GB/T XXXXX—XXXX
信息安全技术
计算机终端核心配置基线结构规范
Information Security techniques —Specification for the structure of
desktop core configuration baseline
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
(征求意见稿)
2015-4-2
XXXX - XX - XX发布
XXXX - XX - XX实施
目次
前言 II
引言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
核心配置项(配置项) core configuration item 1
核心配置 core configuration 1
核心配置基线 core configuration baseline 1
核心配置基线包 core configuration baseline package 1
元素 element 2
属性 attribute 2
4 缩略语 2
5 核心配置基线基本要素 2
6 基于XML的核心配置基线标记规则 2
核心配置基线结构 2
第一层元素标记 4
第二层元素标记 4
第三层元素标记 5
第四层元素标记 9
第五层元素标记 12
第六层元素标记 13
第七层元素标记 16
附录 A (资料性附录) 核心配置基线应用示例 18
核心配置编辑 18
核心配置验证 21
核心配置部署 23
核心配置监测 25
附录 B (资料性附录) 核心配置基线结构完整示例 26
参考文献 31
前言
本标准按照GB/T - -2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、中国信息安全测评中心、中国科学院大学、公安部科信局信息中心、中国民航局信息中心、北京北信源软件股份有限公司、***有限公司、杭州盈高科技有限公司。
本标准主要起草人: 李新友、刘蓓、许涛、付红燕、蔡军霞、王啸天、程浩、李守鹏、张涛、张玉清、袁义芳、刘蕴、孙立华、胡东宏、林浩、王盾、叶启平。
引言
对计算机终端操作系统、办公软件、浏览器等基础软件进行核心配置管理,可有效封堵系统安全漏洞,增强终端的安全可控性,保护数据安全和用户隐私,提高我国政府和企事业单位的计算机终端整体安全水平。
政务终端核心配置标准体系()是依据我国信息安全等(分)级保护要求,基于我国政务终端安全保障实际需求,并借鉴国外相关研究成果提出的。该标准体系包括三类标准:总体要求类、技术要求类和应用支撑类,为实施计算机终端核心配置管理工作提供了全面的技术支撑。
总体要求类标准主要规定了核心配置的基本概念,自动化实现方法,以及与等级保护要求相对应的核心配置基本要求。该类标准包括:
─GB/T 30278—2013 信息安全技术政务计算机终端核心配置规范
─信息安全技术政务计算机终端等(分)级保护核心配置要求(草案)
技术要求类标准主要针对终端操作系统、办公软件、浏览器、邮件系统等基础软件,分别提出具体的核心配置要求,并列出详细的配置清单。该类标准包括:
─信息安全技术政务计算机终端操作系统核心配置要求(草案)
─信息安全技术政务计算机终端办公软件核心配置要求(草案)
─信息安全技术政务计算机终端浏览器软件核心配置要求(草案)
─信息安全技术政务计算机终端邮件系统核心配置要求(草案)
应用支撑类标准主要规定了终端核心配置项的分类目录,核心配置基线结构,以及核心配置实施流程。为实现大规模计算机终端的自动化安全配置管理和相关工具研发提供标准支撑。该类标准包括:
─信息安全技术计算机终端核心配置基线结构规范(国标征求意见稿)
─信息安全技术政务计算机终端核心配置目录规范(草案)
─信息安全技术政务计算机终端核心配置实施指南(草案)
本标准属于应用支撑类标准,主要规定了计算机核心配置基线的结构及各层元素的标记规则,并给出了基线应用方法实例。核心配置基线根据各单位信息系统安全保护要求制定的计算机终端核心配置策略集,可用于针对大规模计算机终端进行自动化核心配置部署和合规性管理。一方面,技术人员可以参照本标准开发核心配置基线生成及解析工具,用于核心配置基线的自动化部署及监测管理。另一方面,技术人员可以参照本标准规定的基线结构编写新的安全配置基线