标准解读

《GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范》是一项国家标准,旨在通过定义一套针对政务计算机终端的安全配置要求来提高政府信息系统安全性。该标准适用于各级政府部门及其下属机构所使用的个人电脑、笔记本电脑等终端设备。

标准内容主要包括但不限于以下几个方面:

  • 操作系统安全:规定了对操作系统版本的选择、补丁更新策略、用户权限管理等方面的要求,以减少由于系统漏洞或不当设置导致的安全风险。
  • 应用程序控制:明确了允许安装的应用程序类型以及如何限制未授权软件的运行,从而防止恶意软件侵入或敏感信息泄露。
  • 数据保护措施:提出了关于文件加密、备份与恢复机制等方面的建议,确保重要数据即使在遭遇攻击时也能得到妥善保护。
  • 网络连接安全:涉及防火墙配置、远程访问控制等内容,旨在阻止非法入侵者通过网络途径访问内部资源。
  • 物理与环境安全:虽然主要关注软件层面的安全性,但也提到了一些基本的物理防护措施,如防止未经授权人员直接接触设备等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2013-12-31 颁布
  • 2014-07-15 实施
©正版授权
GB/T 30278-2013信息安全技术政务计算机终端核心配置规范_第1页
GB/T 30278-2013信息安全技术政务计算机终端核心配置规范_第2页
GB/T 30278-2013信息安全技术政务计算机终端核心配置规范_第3页
GB/T 30278-2013信息安全技术政务计算机终端核心配置规范_第4页
免费预览已结束,剩余28页可下载查看

下载本文档

GB/T 30278-2013信息安全技术政务计算机终端核心配置规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T30278—2013

信息安全技术

政务计算机终端核心配置规范

Informationsecuritytechnology—Chinesegovernment

desktopcoreconfigurationspecifications

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30278—2013

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

核心配置基本要求

6………………………4

核心配置清单

7……………6

核心配置基线包

8…………………………7

核心配置自动化部署及监测技术要求

9…………………14

实施流程

10………………16

附录资料性附录身份鉴别配置要求示例

A()…………20

附录资料性附录核心配置清单

B()……………………21

GB/T30278—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息中心中国信息安全测评中心中国信息安全认证中心国家税务总局电

:、、、

子税务管理中心三零卫士公司北京北信源软件股份有限公司天津市信息中心上海市信息中心山

、、、、、

西省经济信息中心江苏省信息中心安徽省经济信息中心山东省信息中心河南省信息中心湖南省

、、、、、

人民政府经济研究信息中心广东省发展和改革委员会信息中心四川省经济信息中心贵州省信息中

、、、

心甘肃省信息中心青海省信息中心新疆维吾尔自治区经济信息中心宁波市信息中心西安市信息

、、、、、

中心

本标准主要起草人李新友刘蓓许涛蔡军霞刘帅程浩王啸天沈大风吴亚非袁志强张海昆

:、、、、、、、、、、、

刘海峰甘杰夫李建彬闵京华林浩王华峰陆小敏马志红谷和启彭云峰洪之民宋苏宇柳松

、、、、、、、、、、、、、

马占飞余靖浊袁继会闫加元靳力赵俊史小列阮高峰

、、、、、、、。

GB/T30278—2013

信息安全技术

政务计算机终端核心配置规范

1范围

本标准规定了政务计算机终端核心配置的基本概念和要求核心配置的自动化实现方法规范了核

,,

心配置实施流程

本标准适用于政务部门开展计算机终端的核心配置工作涉密政务计算机终端安全配置工作应参

照国家保密局相关保密规定和标准执行

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息系统安全等级保护基本要求

GB/T22239—2008

3术语和定义

下列术语和定义适用于本文件

31

.

政务部门governmentdepartment

从事涉及政府性事务工作的国家机关企事业单位和大型社会团体等机构

、。

32

.

核心配置项配置项coreconfigurationitem

()

计算机操作系统办公软件浏览器系统和防恶意代码软件等基础软件中影响计算机安全

、、、BIOS

的关键参数可选项

注核心配置项类型包括开关项枚举项区间项和复合项可以根据安全要求对其进行赋值

:、、,。

33

.

核心配置coreconfiguration

对核心配置项进行参数设置的过程

注通过核心配置限制或禁止存在安全隐患或漏洞的功能启用或加强安全保护功能来增强计算机抵抗安全风险

:,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论