GB/T 35283-2017信息安全技術(shù)計算機(jī)終端核心配置基線結(jié)構(gòu)規(guī)范

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35283—2017

信息安全技術(shù)

計算機(jī)終端核心配置基線結(jié)構(gòu)規(guī)范

Informationsecuritytechniques—Specificationforthestructureof

desktopcoreconfigurationbaseline

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T35283—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

核心配置基線基本要素

5…………………2

基于的核心配置基線標(biāo)記規(guī)則

6XML…………………3

核心配置基線結(jié)構(gòu)

6.1…………………3

第一層元素標(biāo)記

6.2……………………4

第二層元素標(biāo)記

6.3……………………4

第三層元素標(biāo)記

6.4……………………5

第四層元素標(biāo)記

6.5……………………9

第五層元素標(biāo)記

6.6……………………11

第六層元素標(biāo)記

6.7……………………12

第七層元素標(biāo)記

6.8……………………15

附錄資料性附錄核心配置基線標(biāo)記完整示例

A()……………………17

附錄資料性附錄核心配置基線標(biāo)記應(yīng)用示例

B()……………………21

口令長度最小值為位字符長度核心配置基線示例

B.1“8”XML…………………21

口令長度最小值為位字符長度核心配置基線示例簡要說明

B.2“8”XML………23

附錄資料性附錄核心配置基線應(yīng)用示例

C()…………24

核心配置編輯

C.1………………………24

核心配置驗證

C.2………………………27

核心配置部署

C.3………………………28

核心配置監(jiān)測

C.4………………………30

參考文獻(xiàn)

……………………31

GB/T35283—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息中心中國信息安全測評中心中國科學(xué)院大學(xué)公安部科信局信息中

:、、、

心中國民航局信息中心北京北信源軟件股份有限公司華為技術(shù)有限公司杭州盈高科技有限公司

、、、、。

本標(biāo)準(zhǔn)主要起草人李新友劉蓓許濤蔡軍霞王嘯天程浩付紅燕李守鵬張濤張玉清

:、、、、、、、、、、

袁義芳劉蘊(yùn)孫立華胡東宏林皓王盾賀韜

、、、、、、。

Ⅰ

GB/T35283—2017

引言

對計算機(jī)終端操作系統(tǒng)辦公軟件瀏覽器等基礎(chǔ)軟件進(jìn)行核心配置管理可有效封堵系統(tǒng)安全漏

、、,

洞增強(qiáng)終端的安全可控性保護(hù)數(shù)據(jù)安全和用戶隱私提高我國政府和企事業(yè)單位的計算機(jī)終端整體

,,,

安全水平

。

政務(wù)終端核心配置系列標(biāo)準(zhǔn)是依據(jù)我國信息安全等分級保護(hù)要求基于我國政務(wù)終端安全保障

(),

實際需求并借鑒國外相關(guān)研究成果提出的該系列標(biāo)準(zhǔn)中信息安全技術(shù)政務(wù)

,。GB/T30278—2013《

計算機(jī)終端核心配置規(guī)范已經(jīng)頒布并實施其規(guī)定了政務(wù)計算機(jī)終端核心配置的基本概念和要求核

》,,

心配置的自動化實現(xiàn)方法規(guī)范了核心配置實施流程并為本標(biāo)準(zhǔn)提供依據(jù)本標(biāo)準(zhǔn)在研究

,,。Windows

安全配置方法的基礎(chǔ)上借鑒其他操作系統(tǒng)安全配置方法規(guī)定了計算機(jī)核心配置基線的結(jié)構(gòu)及各層元

,,

素的標(biāo)記規(guī)則并給出了基線應(yīng)用方法實例核心配置基線根據(jù)各單位信息系統(tǒng)安全保護(hù)要求制定的

,。

計算機(jī)終端核心配置策略集可用于針對大規(guī)模計算機(jī)終端進(jìn)行自動化核心配置部署和合規(guī)性管理

,。

一方面技術(shù)人員可以參照本標(biāo)準(zhǔn)開發(fā)核心配置基線生成及解析工具用于核心配置基線的自動化部署

,,

及監(jiān)測管理另一方面技術(shù)人員可以參照本標(biāo)準(zhǔn)規(guī)定的基線結(jié)構(gòu)編寫新的安全配置基線從而不斷擴(kuò)

。,,

展計算機(jī)終端安全配置的應(yīng)用范圍提高自動化應(yīng)用水平

,。

Ⅱ

GB/T35283—2017

信息安全技術(shù)

計算機(jī)終端核心配置基線結(jié)構(gòu)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了計算機(jī)終端核心配置基線的基本要素規(guī)范了基于的核心配置基線標(biāo)記規(guī)則

,XML,

并給出了核心配置基線應(yīng)用方法實例

。

本標(biāo)準(zhǔn)適用于計算機(jī)終端的核心配置自動化工作包括計算機(jī)終端核心配置自動化工具的設(shè)計開

,、

發(fā)和應(yīng)用

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于的電子公文格式規(guī)范第部分總則

GB/T19667.1—2005XML1:

信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范

GB/T30278—2013

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T30278—2013GB/T19667.1—2005。

31

.

核心配置項配置項coreconfigurationitem

()

計算機(jī)操作系統(tǒng)辦公軟件瀏覽器系統(tǒng)和防惡意代碼軟件等基礎(chǔ)軟件中影響計算機(jī)安全

、、、BIOS

的關(guān)鍵參數(shù)可選項

。

注核心配置項類型包括開關(guān)項枚舉項區(qū)間項和復(fù)合項可以根據(jù)安全要求對其進(jìn)行賦值

:、、,。

定義

[GB/T30278—2