GB/T 30278-2024網(wǎng)絡安全技術政務計算機終端核心配置規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T30278—2024

代替GB/T30278—2013GB/T35283—2017

、

網(wǎng)絡安全技術

政務計算機終端核心配置規(guī)范

Cybersecuritytechnology—

Governmentclientcomputercoreconfigurationspecifications

2024-11-28發(fā)布2025-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T30278—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

配置要求

6…………………3

配置要求

6.1BIOS………………………3

操作系統(tǒng)配置要求

6.2…………………4

辦公軟件配置要求

6.3…………………6

瀏覽器配置要求

6.4……………………6

電子郵件客戶端配置要求

6.5…………6

安全防護軟件配置要求

6.6……………7

即時通信軟件配置要求

6.7……………7

自動化部署及監(jiān)測要求

7…………………8

自動化部署及監(jiān)測平臺邏輯架構

7.1…………………8

配置編輯功能要求

7.2…………………8

配置驗證功能要求

7.3…………………9

配置部署功能要求

7.4…………………9

配置監(jiān)測功能要求

7.5…………………9

實施流程

8…………………10

配置要求證實方法

9………………………12

自動化部署及監(jiān)測要求證實方法

10……………………21

附錄規(guī)范性核心配置基線包

A()………………………22

附錄資料性訪問控制配置示例

B()BIOS……………25

附錄資料性操作系統(tǒng)身份鑒別配置示例

C()…………27

參考文獻

……………………32

Ⅰ

GB/T30278—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術政務計算機終端核心配置規(guī)范和

GB/T30278—2013《》GB/T35283—

信息安全技術計算機終端核心配置基線結構規(guī)范本文件以為基礎納

2017《》。GB/T30278—2013,

入的相關內容與相比除結構調整和編

GB/T35283—2017。GB/T30278—2013、GB/T35283—2017,

輯性改動外主要技術變化如下

,:

增加了即時通信軟件個安全控制點見

———,5(5.1,5.2);

增加了身份鑒別訪問控制可信驗證數(shù)據(jù)保密性的配置要求見

———、、、(6.1);

增加了可信驗證數(shù)據(jù)保密性數(shù)據(jù)備份回復個人信息保護應用管控數(shù)據(jù)發(fā)送控制的配置

———、、、、、

要求見

(6.2);

增加了訪問控制入侵防范個人信息保護剩余信息保護數(shù)據(jù)發(fā)送控制的配置要求見

———、、、、(6.4);

增加了即時通信軟件配置要求見

———(6.7);

增加了配置要求證實方法和自動化部署及監(jiān)測要求證實方法見章章

———(9,10);

增加了規(guī)范性引用文件替代自定義基線配置自動化文件格式見附

———ISO/IEC18180:2013(

錄

A)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國網(wǎng)絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位神州網(wǎng)信技術有限公司國家信息中心麒麟軟件有限公司華為技術有限公司

:、、、、

北京天融信網(wǎng)絡安全技術有限公司長揚科技北京股份有限公司統(tǒng)信軟件技術有限公司電子政務

、()、、

云技術應用國家工程實驗室中國電子技術標準化研究院聯(lián)想北京有限公司北京升鑫網(wǎng)絡科技有

、、()、

限公司中科信息安全共性技術國家工程研究中心有限公司阿里云計算有限公司鄭州信大捷安信息

、、、

技術股份有限公司北京奇虎科技有限公司三六零科技集團有限公司西安郵電大學昆侖太科北京

、、、、()

技術股份有限公司北京神州綠盟科技有限公司奇安信科技集團股份有限公司西安交大捷普網(wǎng)絡科

、、、

技有限公司北京中科微瀾科技有限公司浪潮山東計算機科技有限公司吉林信息安全測評中心

、、()、、

北京北信源軟件股份有限公司北京山石網(wǎng)科信息技術有限公司深圳市能信安科技股份有限公司

、、、

啟明星辰信息技術集團股份有限公司國家保密科技測評中心國網(wǎng)新疆電力有限公司電力科學研究

、、

院大唐高鴻信安浙江信息科技有限公司工業(yè)和信息化部電子第五研究所安天科技集團股份有限

、()、、

公司中國軟件評測中心工業(yè)和信息化部軟件與集成電路促進中心北京郵電大學聯(lián)通四川產業(yè)

、()、、()

互聯(lián)網(wǎng)有限公司

。

本文件主要起草人張建軍劉蓓楊尚欣孟亞平陳韻然王強戰(zhàn)茅董軍平王震桂耀張宇

:、、、、、、、、、、、

安高峰趙華何雪林許濤閆桂勛李占偉朱華李汝鑫劉俊孫亮何建鋒卞建超程度胡建勛

、、、、、、、、、、、、、、

龍勤劉為華姚一楠張志磊李富欽廖百成張勇李德全華昌安錦程郭維白欣璐李巖劉占豐

、、、、、、、、、、、、、、

楊泳趙勇梁桂鉛李德慶馬進賈楠劉博馬瑋劉海潔柴思躍張生華張雷周潤松郭盈馬向亮

、、、、、、、、、、、、、、、

李詩婧張濤

、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

———GB/T30278—2013;

———GB/T35283—2017;

本次為第一次修訂

———。

Ⅲ

GB/T30278—2024

引言

政務計算機終端核心配置規(guī)范是為了保障政務部門計算機安全降低因配置不當導致系統(tǒng)出現(xiàn)安

,

全漏洞的風險為政務計算機建立安全基線指導安全配置基線在政務辦公環(huán)境中部署應用

,,。

本文件以信息安全技術網(wǎng)絡安全等級保護基本要求的三級安全要求為安

GB/T22239—2019《》

全配置基線以政務計算機上常用的七類軟件為本文件的核心配置范圍對核心配置范圍內的軟件提出

,,

安全配置要求指導軟件供應商安全廠商根據(jù)要求制定核心配置基線指導政務部門對計算機完成核

,、,

心配置基線的部署與監(jiān)測工作用戶參考本文件保護政務終端數(shù)據(jù)時根據(jù)政務終端數(shù)據(jù)分類分級標

。,

準選擇遵照本文件或基于本文件降低增強配置基線發(fā)布實施已十余年這期

,、。GB/T30278—2013,

間政務計算機終端安全基線概念受到越來越廣泛的重視政務辦公環(huán)境和計算機技術都發(fā)生了變化

,。

首先政務辦公環(huán)境隨著計算機技術變化呈現(xiàn)同類型軟件多樣化安全配置復雜化原有標準定義的基

,、,

線格式難以應對其次計算機軟硬件技術進步基于生物識別技術可信計算技術等的廣泛使用計算

。,,、,

機安全技術不斷發(fā)展鑒于此有必要適時修訂完善和以不斷適應政務環(huán)

。,GB/T30278GB/T35283,

境的新變化以及安全基線的新需求

。

Ⅳ

GB/T30278—2024

網(wǎng)絡安全技術

政務計算機終端核心配置規(guī)范

1范圍

本文件明確了政務計算機終端核心配置對象和配置范圍規(guī)定了配置要求自動化部署及監(jiān)測要

,、

求提供了配置要求和自動化部署及監(jiān)測要求的證實方法

,。

本文件適用于政務計算機終端的核心配置技術實施和測試驗證工作

。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069—2022

信息與文獻都柏林核心元數(shù)據(jù)元素集

GB/T25100—2010

電子政務術語

GB/T25647—2010