标准解读
《GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范》是一项国家标准,旨在为计算机终端设备提供一套核心安全配置指南。该标准定义了计算机终端在操作系统层面应达到的安全配置要求,通过实施这些配置来增强系统的安全性、稳定性和可用性。
本标准适用于各类组织机构对内部使用的计算机终端进行安全管理时作为参考依据。它涵盖了多个方面的内容,包括但不限于用户账户管理、密码策略设定、访问控制机制建立、网络连接与服务设置等方面的具体要求。例如,在用户账户管理方面,规定了管理员和普通用户的权限划分原则;对于密码策略,则明确了复杂度、长度以及更换周期等细节;在网络连接部分,则涉及到防火墙规则制定、端口开放限制等内容。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T35283—2017
信息安全技术
计算机终端核心配置基线结构规范
Informationsecuritytechniques—Specificationforthestructureof
desktopcoreconfigurationbaseline
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35283—2017
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
核心配置基线基本要素
5…………………2
基于的核心配置基线标记规则
6XML…………………3
核心配置基线结构
6.1…………………3
第一层元素标记
6.2……………………4
第二层元素标记
6.3……………………4
第三层元素标记
6.4……………………5
第四层元素标记
6.5……………………9
第五层元素标记
6.6……………………11
第六层元素标记
6.7……………………12
第七层元素标记
6.8……………………15
附录资料性附录核心配置基线标记完整示例
A()……………………17
附录资料性附录核心配置基线标记应用示例
B()……………………21
口令长度最小值为位字符长度核心配置基线示例
B.1“8”XML…………………21
口令长度最小值为位字符长度核心配置基线示例简要说明
B.2“8”XML………23
附录资料性附录核心配置基线应用示例
C()…………24
核心配置编辑
C.1………………………24
核心配置验证
C.2………………………27
核心配置部署
C.3………………………28
核心配置监测
C.4………………………30
参考文献
……………………31
GB/T35283—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位国家信息中心中国信息安全测评中心中国科学院大学公安部科信局信息中
:、、、
心中国民航局信息中心北京北信源软件股份有限公司华为技术有限公司杭州盈高科技有限公司
、、、、。
本标准主要起草人李新友刘蓓许涛蔡军霞王啸天程浩付红燕李守鹏张涛张玉清
:、、、、、、、、、、
袁义芳刘蕴孙立华胡东宏林皓王盾贺韬
、、、、、、。
Ⅰ
GB/T35283—2017
引言
对计算机终端操作系统办公软件浏览器等基础软件进行核心配置管理可有效封堵系统安全漏
、、,
洞增强终端的安全可控性保护数据安全和用户隐私提高我国政府和企事业单位的计算机终端整体
,,,
安全水平
。
政务终端核心配置系列标准是依据我国信息安全等分级保护要求基于我国政务终端安全保障
(),
实际需求并借鉴国外相关研究成果提出的该系列标准中信息安全技术政务
,。GB/T30278—2013《
计算机终端核心配置规范已经颁布并实施其规定了政务计算机终端核心配置的基本概念和要求核
》,,
心配置的自动化实现方法规范了核心配置实施流程并为本标准提供依据本标准在研究
,,。Windows
安全配置方法的基础上借鉴其他操作系统安全配置方法规定了计算机核心配置基线的结构及各层元
,,
素的标记规则并给出了基线应用方法实例核心配置基线根据各单位信息系统安全保护要求制定的
,。
计算机终端核心配置策略集可用于针对大规模计算机终端进行自动化核心配置部署和合规性管理
,。
一方面技术人员可以参照本标准开发核心配置基线生成及解析工具用于核心配置基线的自动化部署
,,
及监测管理另一方面技术人员可以参照本标准规定的基线结构编写新的安全配置基线从而不断扩
。,,
展计算机终端安全配置的应用范围提高自动化应用水平
,。
Ⅱ
GB/T35283—2017
信息安全技术
计算机终端核心配置基线结构规范
1范围
本标准规定了计算机终端核心配置基线的基本要素规范了基于的核心配置基线标记规则
,XML,
并给出了核心配置基线应用方法实例
。
本标准适用于计算机终端的核心配置自动化工作包括计算机终端核心配置自动化工具的设计开
,、
发和应用
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
基于的电子公文格式规范第部分总则
GB/T19667.1—2005XML1:
信息安全技术政务计算机终端核心配置规范
GB/T30278—2013
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T30278—2013GB/T19667.1—2005。
31
.
核心配置项配置项coreconfigurationitem
()
计算机操作系统办公软件浏览器系统和防恶意代码软件等基础软件中影响计算机安全
、、、BIOS
的关键参数可选项
。
注核心配置项类型包括开关项枚举项区间项和复合项可以根据安全要求对其进行赋值
:、、,。
定义
[GB/T30278—2
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024全年物业绿化维护服务合同
- 2024年大型购物中心商业管理合同
- 2024就运输服务签订的详细合作协议
- 2024vr的产品技术产品技术开发合同范本
- 2024年度八宝山殡仪馆鲜花制品质量保证与售后服务合同
- 2024年度大数据服务合同的数据安全
- 2024年度35kv变电站施工期间安全培训合同
- 2024互联网企业与数据中心之间的服务器租赁合同
- 2024填塘渣工程质量保障合同
- 2024年度供暖设备安装工程合同
- 2024年电子维修培训资料
- 水利工程测量的内容和任务
- 项目风险识别与控制-年度总结
- 《决策心理学》课件
- 装饰装修工程施工流程方案
- 2023-2024学年深圳市初三中考适应性考试英语试题(含答案)
- 《漏电保护器》课件
- 岩质高陡边坡稳定性分析评价
- 私立民办高中学校项目招商引资方案
- 工商管理学科发展前沿
- 【临床猫瘟的诊断与治疗3500字(论文)】
评论
0/150
提交评论