标准解读
《GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范》是一项国家标准,旨在通过定义一套针对政务计算机终端的安全配置要求来提高政府信息系统安全性。该标准适用于各级政府部门及其下属机构所使用的个人电脑、笔记本电脑等终端设备。
标准内容主要包括但不限于以下几个方面:
- 操作系统安全:规定了对操作系统版本的选择、补丁更新策略、用户权限管理等方面的要求,以减少由于系统漏洞或不当设置导致的安全风险。
- 应用程序控制:明确了允许安装的应用程序类型以及如何限制未授权软件的运行,从而防止恶意软件侵入或敏感信息泄露。
- 数据保护措施:提出了关于文件加密、备份与恢复机制等方面的建议,确保重要数据即使在遭遇攻击时也能得到妥善保护。
- 网络连接安全:涉及防火墙配置、远程访问控制等内容,旨在阻止非法入侵者通过网络途径访问内部资源。
- 物理与环境安全:虽然主要关注软件层面的安全性,但也提到了一些基本的物理防护措施,如防止未经授权人员直接接触设备等。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2013-12-31 颁布
- 2014-07-15 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30278—2013
信息安全技术
政务计算机终端核心配置规范
Informationsecuritytechnology—Chinesegovernment
desktopcoreconfigurationspecifications
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30278—2013
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
核心配置基本要求
6………………………4
核心配置清单
7……………6
核心配置基线包
8…………………………7
核心配置自动化部署及监测技术要求
9…………………14
实施流程
10………………16
附录资料性附录身份鉴别配置要求示例
A()…………20
附录资料性附录核心配置清单
B()……………………21
Ⅰ
GB/T30278—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位国家信息中心中国信息安全测评中心中国信息安全认证中心国家税务总局电
:、、、
子税务管理中心三零卫士公司北京北信源软件股份有限公司天津市信息中心上海市信息中心山
、、、、、
西省经济信息中心江苏省信息中心安徽省经济信息中心山东省信息中心河南省信息中心湖南省
、、、、、
人民政府经济研究信息中心广东省发展和改革委员会信息中心四川省经济信息中心贵州省信息中
、、、
心甘肃省信息中心青海省信息中心新疆维吾尔自治区经济信息中心宁波市信息中心西安市信息
、、、、、
中心
。
本标准主要起草人李新友刘蓓许涛蔡军霞刘帅程浩王啸天沈大风吴亚非袁志强张海昆
:、、、、、、、、、、、
刘海峰甘杰夫李建彬闵京华林浩王华峰陆小敏马志红谷和启彭云峰洪之民宋苏宇柳松
、、、、、、、、、、、、、
马占飞余靖浊袁继会闫加元靳力赵俊史小列阮高峰
、、、、、、、。
Ⅲ
GB/T30278—2013
信息安全技术
政务计算机终端核心配置规范
1范围
本标准规定了政务计算机终端核心配置的基本概念和要求核心配置的自动化实现方法规范了核
,,
心配置实施流程
。
本标准适用于政务部门开展计算机终端的核心配置工作涉密政务计算机终端安全配置工作应参
。
照国家保密局相关保密规定和标准执行
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息系统安全等级保护基本要求
GB/T22239—2008
3术语和定义
下列术语和定义适用于本文件
。
31
.
政务部门governmentdepartment
从事涉及政府性事务工作的国家机关企事业单位和大型社会团体等机构
、。
32
.
核心配置项配置项coreconfigurationitem
()
计算机操作系统办公软件浏览器系统和防恶意代码软件等基础软件中影响计算机安全
、、、BIOS
的关键参数可选项
。
注核心配置项类型包括开关项枚举项区间项和复合项可以根据安全要求对其进行赋值
:、、,。
33
.
核心配置coreconfiguration
对核心配置项进行参数设置的过程
。
注通过核心配置限制或禁止存在安全隐患或漏洞的功能启用或加强安全保护功能来增强计算机抵抗安全风险
:,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- (案例)标准件项目立项报告
- 重庆2020-2024年中考英语5年真题回-学生版-专题07 阅读理解之说明文
- 2023年碳酸丙烯酯项目筹资方案
- 2023年美容项目筹资方案
- 2023年大功率激光传输石英光纤项目筹资方案
- 复数的加法和减法课件
- 养老院老人心理咨询师职业道德制度
- 养老院老人康复理疗师晋升制度
- 《状态转移图程序设》课件
- 2024年版高速公路收费员工劳动协议一
- GB/T 41798-2022智能网联汽车自动驾驶功能场地试验方法及要求
- 2023年毛概材料分析题库
- GB/T 27029-2022合格评定审定与核查机构通用原则和要求
- 统编版二年级上册语文园地六(课件)(12张)
- 2023年山东省冬季普通高中学业水平考试英语试题及参考答案
- 无配重悬挑装置吊篮施工方案
- 第十二章 城市社会管理
- 工程力学课件:扭转
- 交通运输企业管理课件
- (完整版)工程交付验收标准
- 蓝色商务企业发展历程时间轴模板课件
评论
0/150
提交评论