标准解读

《GB/T 30278-2024 网络安全技术 政务计算机终端核心配置规范》相较于《GB/T 30278-2013》和《GB/T 35283-2017》,在内容上进行了多方面的更新与调整,以适应当前网络安全形势和技术发展的需求。具体变化包括但不限于以下几个方面:

首先,在适用范围上,《GB/T 30278-2024》更加明确地界定了标准所覆盖的政务计算机终端类型及其应用场景,确保了标准实施时能够更好地贴合实际工作需要。

其次,针对操作系统安全配置的要求有所增强。新版标准增加了对最新版操作系统的支持,并细化了对于不同版本系统特定安全设置的具体指导,如账户管理、访问控制等方面的规定更为严格和全面。

再者,关于软件安装与卸载的安全策略也得到了进一步完善。《GB/T 30278-2024》不仅强调了合法授权软件的重要性,还提出了更详细的检查机制来防止未经授权或存在安全隐患的应用程序被安装到终端设备上。

此外,新版标准强化了对外设接入的安全管理措施。为了防范通过USB接口等物理端口进行的数据泄露风险,《GB/T 30278-2024》建议采取更加严格的控制手段限制外部存储介质及其他硬件设备的使用权限。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2024-11-28 颁布
  • 2025-06-01 实施
©正版授权
GB/T 30278-2024网络安全技术政务计算机终端核心配置规范_第1页
GB/T 30278-2024网络安全技术政务计算机终端核心配置规范_第2页
GB/T 30278-2024网络安全技术政务计算机终端核心配置规范_第3页
GB/T 30278-2024网络安全技术政务计算机终端核心配置规范_第4页
GB/T 30278-2024网络安全技术政务计算机终端核心配置规范_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

GB/T 30278-2024网络安全技术政务计算机终端核心配置规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T30278—2024

代替GB/T30278—2013GB/T35283—2017

网络安全技术

政务计算机终端核心配置规范

Cybersecuritytechnology—

Governmentclientcomputercoreconfigurationspecifications

2024-11-28发布2025-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T30278—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

配置要求

6…………………3

配置要求

6.1BIOS………………………3

操作系统配置要求

6.2…………………4

办公软件配置要求

6.3…………………6

浏览器配置要求

6.4……………………6

电子邮件客户端配置要求

6.5…………6

安全防护软件配置要求

6.6……………7

即时通信软件配置要求

6.7……………7

自动化部署及监测要求

7…………………8

自动化部署及监测平台逻辑架构

7.1…………………8

配置编辑功能要求

7.2…………………8

配置验证功能要求

7.3…………………9

配置部署功能要求

7.4…………………9

配置监测功能要求

7.5…………………9

实施流程

8…………………10

配置要求证实方法

9………………………12

自动化部署及监测要求证实方法

10……………………21

附录规范性核心配置基线包

A()………………………22

附录资料性访问控制配置示例

B()BIOS……………25

附录资料性操作系统身份鉴别配置示例

C()…………27

参考文献

……………………32

GB/T30278—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技术政务计算机终端核心配置规范和

GB/T30278—2013《》GB/T35283—

信息安全技术计算机终端核心配置基线结构规范本文件以为基础纳

2017《》。GB/T30278—2013,

入的相关内容与相比除结构调整和编

GB/T35283—2017。GB/T30278—2013、GB/T35283—2017,

辑性改动外主要技术变化如下

,:

增加了即时通信软件个安全控制点见

———,5(5.1,5.2);

增加了身份鉴别访问控制可信验证数据保密性的配置要求见

———、、、(6.1);

增加了可信验证数据保密性数据备份回复个人信息保护应用管控数据发送控制的配置

———、、、、、

要求见

(6.2);

增加了访问控制入侵防范个人信息保护剩余信息保护数据发送控制的配置要求见

———、、、、(6.4);

增加了即时通信软件配置要求见

———(6.7);

增加了配置要求证实方法和自动化部署及监测要求证实方法见章章

———(9,10);

增加了规范性引用文件替代自定义基线配置自动化文件格式见附

———ISO/IEC18180:2013(

A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位神州网信技术有限公司国家信息中心麒麟软件有限公司华为技术有限公司

:、、、、

北京天融信网络安全技术有限公司长扬科技北京股份有限公司统信软件技术有限公司电子政务

、()、、

云技术应用国家工程实验室中国电子技术标准化研究院联想北京有限公司北京升鑫网络科技有

、、()、

限公司中科信息安全共性技术国家工程研究中心有限公司阿里云计算有限公司郑州信大捷安信息

、、、

技术股份有限公司北京奇虎科技有限公司三六零科技集团有限公司西安邮电大学昆仑太科北京

、、、、()

技术股份有限公司北京神州绿盟科技有限公司奇安信科技集团股份有限公司西安交大捷普网络科

、、、

技有限公司北京中科微澜科技有限公司浪潮山东计算机科技有限公司吉林信息安全测评中心

、、()、、

北京北信源软件股份有限公司北京山石网科信息技术有限公司深圳市能信安科技股份有限公司

、、、

启明星辰信息技术集团股份有限公司国家保密科技测评中心国网新疆电力有限公司电力科学研究

、、

院大唐高鸿信安浙江信息科技有限公司工业和信息化部电子第五研究所安天科技集团股份有限

、()、、

公司中国软件评测中心工业和信息化部软件与集成电路促进中心北京邮电大学联通四川产业

、()、、()

互联网有限公司

本文件主要起草人张建军刘蓓杨尚欣孟亚平陈韵然王强战茅董军平王震桂耀张宇

:、、、、、、、、、、、

安高峰赵华何雪林许涛闫桂勋李占伟朱华李汝鑫刘俊孙亮何建锋卞建超程度胡建勋

、、、、、、、、、、、、、、

龙勤刘为华姚一楠张志磊李富钦廖百成张勇李德全华昌安锦程郭维白欣璐李岩刘占丰

、、、、、、、、、、、、、、

杨泳赵勇梁桂铅李德庆马进贾楠刘博马玮刘海洁柴思跃张生华张雷周润松郭盈马向亮

、、、、、、、、、、、、、、、

李诗婧张涛

、。

本文件及其所代替文件的历次版本发布情况为

:

———GB/T30278—2013;

———GB/T35283—2017;

本次为第一次修订

———。

GB/T30278—2024

引言

政务计算机终端核心配置规范是为了保障政务部门计算机安全降低因配置不当导致系统出现安

,

全漏洞的风险为政务计算机建立安全基线指导安全配置基线在政务办公环境中部署应用

,,。

本文件以信息安全技术网络安全等级保护基本要求的三级安全要求为安

GB/T22239—2019《》

全配置基线以政务计算机上常用的七类软件为本文件的核心配置范围对核心配置范围内的软件提出

,,

安全配置要求指导软件供应商安全厂商根据要求制定核心配置基线指导政务部门对计算机完成核

,、,

心配置基线的部署与监测工作用户参考本文件保护政务终端数据时根据政务终端数据分类分级标

。,

准选择遵照本文件或基于本文件降低增强配置基线发布实施已十余年这期

,、。GB/T30278—2013,

间政务计算机终端安全基线概念受到越来越广泛的重视政务办公环境和计算机技术都发生了变化

,。

首先政务办公环境随着计算机技术变化呈现同类型软件多样化安全配置复杂化原有标准定义的基

,、,

线格式难以应对其次计算机软硬件技术进步基于生物识别技术可信计算技术等的广泛使用计算

。,,、,

机安全技术不断发展鉴于此有必要适时修订完善和以不断适应政务环

。,GB/T30278GB/T35283,

境的新变化以及安全基线的新需求

GB/T30278—2024

网络安全技术

政务计算机终端核心配置规范

1范围

本文件明确了政务计算机终端核心配置对象和配置范围规定了配置要求自动化部署及监测要

,、

求提供了配置要求和自动化部署及监测要求的证实方法

,。

本文件适用于政务计算机终端的核心配置技术实施和测试验证工作

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069—2022

信息与文献都柏林核心元数据元素集

GB/T25100—2010

电子政务术语

GB/T25647—2010

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论