计算机终端核心安全配置规范

声明

本文是学习 政务计算机终端核心配置规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

范围

本标准提出了政务计算机终端核心配置的基本概念和要求，规定了核心配置的自动化实现方法，规范了核心配置实施流程。

本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计算机终端安全配置工作应参照国家保密局相关保密规定和标准执行。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 22239-2008 信息系统安全等级保护基本要求

术语和定义

下列术语和定义适用于本文件。

政务部门 government department

从事涉及政府性事务工作的国家机关、企事业单位和大型社会团体等机构。

核心配置项（配置项） core configuration item

计算机操作系统、办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全的关键参数可选项。

注：核心配置项类型包括开关项、枚举项、区间项和复合项，可以根据安全要求对其进行赋值。

核心配置 core configuration

对核心配置项进行参数设置的过程。

注：通过核心配置限制或禁止存在安全隐患或漏洞的功能，启用或加强安全保护功能，来增强计算机抵抗安全风险的能力。

核心配置项基值 core configuration item base value

按照核心配置基本要求对配置项的参数设置。

核心配置基线 core configuration baseline

能够满足计算机安全基本要求的一组核心配置项基值构成的集合。

核心配置清单core configuration list

由核心配置项构成的一种列表，是对核心配置项属性的一种形式描述。

核心配置基线包 core configuration baseline package

为实现核心配置基线自动化部署而制定的一种具有特定语法格式的核心配置数据文件。

缩略语

下列缩略语适用于本文件。

BIOS：基本输入输出系统（Basic Input Output System）

TCM：可信密码模块（Trusted Cryptography Module）

FTP：文件传输协议（File Transfer Protocol）

XML：可扩展置标语言（Extensible Markup Language）

WMI：桌面管理规范（Windows Management Instrumentation）

GUID：全球唯一标识符（Globally Unique Identifier）

CGDCC：政务计算机终端核心配置（Chinese Government Desktop Core
Configuration）

文本结构

本标准分为三个部分。第一部分为概述，见第6章，阐述了核心配置基本概念，包括核心配置的对象、范围、基本类型、赋值方法、对安全的作用以及自动化实施框架。第二部分由第7章到第10章组成，在技术层面上详细规定了核心配置的自动化实现方法，包括核心配置基本要求、核心配置清单、核心配置基线包、核心配置自动化部署及监测技术要求。第三部分见第11章，在管理层面上详细规定了核心配置的实施流程，包括实施准备、基线制定、测试验证、配置部署、配置检查和例外处理等六个环节。

概述

核心配置对象

本标准针对应用于政务部门的联网计算机终端提出核心配置要求，包括连接到互联网、政务专网（政务内网、政务外网）的桌面计算机、膝上型计算机和瘦客户机等。

核心配置范围

核心配置的范围包括如下方面：

a) 操作系统，如Windows系列、国外Linux和国产Linux等；

b) 办公软件，如国外Office软件和国产WPS软件等；

c) 浏览器软件，如国外Internet
Explore、C