標(biāo)準(zhǔn)解讀

《GB/T 30278-2013 信息安全技術(shù) 政務(wù)計算機(jī)終端核心配置規(guī)范》是一項國家標(biāo)準(zhǔn),旨在通過定義一套針對政務(wù)計算機(jī)終端的安全配置要求來提高政府信息系統(tǒng)安全性。該標(biāo)準(zhǔn)適用于各級政府部門及其下屬機(jī)構(gòu)所使用的個人電腦、筆記本電腦等終端設(shè)備。

標(biāo)準(zhǔn)內(nèi)容主要包括但不限于以下幾個方面:

  • 操作系統(tǒng)安全:規(guī)定了對操作系統(tǒng)版本的選擇、補(bǔ)丁更新策略、用戶權(quán)限管理等方面的要求,以減少由于系統(tǒng)漏洞或不當(dāng)設(shè)置導(dǎo)致的安全風(fēng)險。
  • 應(yīng)用程序控制:明確了允許安裝的應(yīng)用程序類型以及如何限制未授權(quán)軟件的運(yùn)行,從而防止惡意軟件侵入或敏感信息泄露。
  • 數(shù)據(jù)保護(hù)措施:提出了關(guān)于文件加密、備份與恢復(fù)機(jī)制等方面的建議,確保重要數(shù)據(jù)即使在遭遇攻擊時也能得到妥善保護(hù)。
  • 網(wǎng)絡(luò)連接安全:涉及防火墻配置、遠(yuǎn)程訪問控制等內(nèi)容,旨在阻止非法入侵者通過網(wǎng)絡(luò)途徑訪問內(nèi)部資源。
  • 物理與環(huán)境安全:雖然主要關(guān)注軟件層面的安全性,但也提到了一些基本的物理防護(hù)措施,如防止未經(jīng)授權(quán)人員直接接觸設(shè)備等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權(quán)
GB/T 30278-2013信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第1頁
GB/T 30278-2013信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第2頁
GB/T 30278-2013信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第3頁
GB/T 30278-2013信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余28頁可下載查看

下載本文檔

GB/T 30278-2013信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30278—2013

信息安全技術(shù)

政務(wù)計算機(jī)終端核心配置規(guī)范

Informationsecuritytechnology—Chinesegovernment

desktopcoreconfigurationspecifications

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T30278—2013

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

核心配置基本要求

6………………………4

核心配置清單

7……………6

核心配置基線包

8…………………………7

核心配置自動化部署及監(jiān)測技術(shù)要求

9…………………14

實施流程

10………………16

附錄資料性附錄身份鑒別配置要求示例

A()…………20

附錄資料性附錄核心配置清單

B()……………………21

GB/T30278—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息中心中國信息安全測評中心中國信息安全認(rèn)證中心國家稅務(wù)總局電

:、、、

子稅務(wù)管理中心三零衛(wèi)士公司北京北信源軟件股份有限公司天津市信息中心上海市信息中心山

、、、、、

西省經(jīng)濟(jì)信息中心江蘇省信息中心安徽省經(jīng)濟(jì)信息中心山東省信息中心河南省信息中心湖南省

、、、、、

人民政府經(jīng)濟(jì)研究信息中心廣東省發(fā)展和改革委員會信息中心四川省經(jīng)濟(jì)信息中心貴州省信息中

、、、

心甘肅省信息中心青海省信息中心新疆維吾爾自治區(qū)經(jīng)濟(jì)信息中心寧波市信息中心西安市信息

、、、、、

中心

。

本標(biāo)準(zhǔn)主要起草人李新友劉蓓許濤蔡軍霞劉帥程浩王嘯天沈大風(fēng)吳亞非袁志強(qiáng)張海昆

:、、、、、、、、、、、

劉海峰甘杰夫李建彬閔京華林浩王華峰陸小敏馬志紅谷和啟彭云峰洪之民宋蘇宇柳松

、、、、、、、、、、、、、

馬占飛余靖濁袁繼會閆加元靳力趙俊史小列阮高峰

、、、、、、、。

GB/T30278—2013

信息安全技術(shù)

政務(wù)計算機(jī)終端核心配置規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了政務(wù)計算機(jī)終端核心配置的基本概念和要求核心配置的自動化實現(xiàn)方法規(guī)范了核

,,

心配置實施流程

。

本標(biāo)準(zhǔn)適用于政務(wù)部門開展計算機(jī)終端的核心配置工作涉密政務(wù)計算機(jī)終端安全配置工作應(yīng)參

。

照國家保密局相關(guān)保密規(guī)定和標(biāo)準(zhǔn)執(zhí)行

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息系統(tǒng)安全等級保護(hù)基本要求

GB/T22239—2008

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

政務(wù)部門governmentdepartment

從事涉及政府性事務(wù)工作的國家機(jī)關(guān)企事業(yè)單位和大型社會團(tuán)體等機(jī)構(gòu)

、。

32

.

核心配置項配置項coreconfigurationitem

()

計算機(jī)操作系統(tǒng)辦公軟件瀏覽器系統(tǒng)和防惡意代碼軟件等基礎(chǔ)軟件中影響計算機(jī)安全

、、、BIOS

的關(guān)鍵參數(shù)可選項

。

注核心配置項類型包括開關(guān)項枚舉項區(qū)間項和復(fù)合項可以根據(jù)安全要求對其進(jìn)行賦值

:、、,。

33

.

核心配置coreconfiguration

對核心配置項進(jìn)行參數(shù)設(shè)置的過程

。

注通過核心配置限制或禁止存在安全隱患或漏洞的功能啟用或加強(qiáng)安全保護(hù)功能來增強(qiáng)計算機(jī)抵抗安全風(fēng)險

:,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論