標(biāo)準(zhǔn)解讀

《GB/T 30278-2024 網(wǎng)絡(luò)安全技術(shù) 政務(wù)計算機(jī)終端核心配置規(guī)范》相較于《GB/T 30278-2013》和《GB/T 35283-2017》,在內(nèi)容上進(jìn)行了多方面的更新與調(diào)整,以適應(yīng)當(dāng)前網(wǎng)絡(luò)安全形勢和技術(shù)發(fā)展的需求。具體變化包括但不限于以下幾個方面:

首先,在適用范圍上,《GB/T 30278-2024》更加明確地界定了標(biāo)準(zhǔn)所覆蓋的政務(wù)計算機(jī)終端類型及其應(yīng)用場景,確保了標(biāo)準(zhǔn)實(shí)施時能夠更好地貼合實(shí)際工作需要。

其次,針對操作系統(tǒng)安全配置的要求有所增強(qiáng)。新版標(biāo)準(zhǔn)增加了對最新版操作系統(tǒng)的支持,并細(xì)化了對于不同版本系統(tǒng)特定安全設(shè)置的具體指導(dǎo),如賬戶管理、訪問控制等方面的規(guī)定更為嚴(yán)格和全面。

再者,關(guān)于軟件安裝與卸載的安全策略也得到了進(jìn)一步完善?!禛B/T 30278-2024》不僅強(qiáng)調(diào)了合法授權(quán)軟件的重要性,還提出了更詳細(xì)的檢查機(jī)制來防止未經(jīng)授權(quán)或存在安全隱患的應(yīng)用程序被安裝到終端設(shè)備上。

此外,新版標(biāo)準(zhǔn)強(qiáng)化了對外設(shè)接入的安全管理措施。為了防范通過USB接口等物理端口進(jìn)行的數(shù)據(jù)泄露風(fēng)險,《GB/T 30278-2024》建議采取更加嚴(yán)格的控制手段限制外部存儲介質(zhì)及其他硬件設(shè)備的使用權(quán)限。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 即將實(shí)施
  • 暫未開始實(shí)施
  • 2024-11-28 頒布
  • 2025-06-01 實(shí)施
?正版授權(quán)
GB/T 30278-2024網(wǎng)絡(luò)安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第1頁
GB/T 30278-2024網(wǎng)絡(luò)安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第2頁
GB/T 30278-2024網(wǎng)絡(luò)安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第3頁
GB/T 30278-2024網(wǎng)絡(luò)安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第4頁
GB/T 30278-2024網(wǎng)絡(luò)安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余35頁可下載查看

下載本文檔

GB/T 30278-2024網(wǎng)絡(luò)安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30278—2024

代替GB/T30278—2013GB/T35283—2017

、

網(wǎng)絡(luò)安全技術(shù)

政務(wù)計算機(jī)終端核心配置規(guī)范

Cybersecuritytechnology—

Governmentclientcomputercoreconfigurationspecifications

2024-11-28發(fā)布2025-06-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T30278—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

配置要求

6…………………3

配置要求

6.1BIOS………………………3

操作系統(tǒng)配置要求

6.2…………………4

辦公軟件配置要求

6.3…………………6

瀏覽器配置要求

6.4……………………6

電子郵件客戶端配置要求

6.5…………6

安全防護(hù)軟件配置要求

6.6……………7

即時通信軟件配置要求

6.7……………7

自動化部署及監(jiān)測要求

7…………………8

自動化部署及監(jiān)測平臺邏輯架構(gòu)

7.1…………………8

配置編輯功能要求

7.2…………………8

配置驗(yàn)證功能要求

7.3…………………9

配置部署功能要求

7.4…………………9

配置監(jiān)測功能要求

7.5…………………9

實(shí)施流程

8…………………10

配置要求證實(shí)方法

9………………………12

自動化部署及監(jiān)測要求證實(shí)方法

10……………………21

附錄規(guī)范性核心配置基線包

A()………………………22

附錄資料性訪問控制配置示例

B()BIOS……………25

附錄資料性操作系統(tǒng)身份鑒別配置示例

C()…………27

參考文獻(xiàn)

……………………32

GB/T30278—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范和

GB/T30278—2013《》GB/T35283—

信息安全技術(shù)計算機(jī)終端核心配置基線結(jié)構(gòu)規(guī)范本文件以為基礎(chǔ)納

2017《》。GB/T30278—2013,

入的相關(guān)內(nèi)容與相比除結(jié)構(gòu)調(diào)整和編

GB/T35283—2017。GB/T30278—2013、GB/T35283—2017,

輯性改動外主要技術(shù)變化如下

,:

增加了即時通信軟件個安全控制點(diǎn)見

———,5(5.1,5.2);

增加了身份鑒別訪問控制可信驗(yàn)證數(shù)據(jù)保密性的配置要求見

———、、、(6.1);

增加了可信驗(yàn)證數(shù)據(jù)保密性數(shù)據(jù)備份回復(fù)個人信息保護(hù)應(yīng)用管控數(shù)據(jù)發(fā)送控制的配置

———、、、、、

要求見

(6.2);

增加了訪問控制入侵防范個人信息保護(hù)剩余信息保護(hù)數(shù)據(jù)發(fā)送控制的配置要求見

———、、、、(6.4);

增加了即時通信軟件配置要求見

———(6.7);

增加了配置要求證實(shí)方法和自動化部署及監(jiān)測要求證實(shí)方法見章章

———(9,10);

增加了規(guī)范性引用文件替代自定義基線配置自動化文件格式見附

———ISO/IEC18180:2013(

A)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位神州網(wǎng)信技術(shù)有限公司國家信息中心麒麟軟件有限公司華為技術(shù)有限公司

:、、、、

北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司長揚(yáng)科技北京股份有限公司統(tǒng)信軟件技術(shù)有限公司電子政務(wù)

、()、、

云技術(shù)應(yīng)用國家工程實(shí)驗(yàn)室中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)想北京有限公司北京升鑫網(wǎng)絡(luò)科技有

、、()、

限公司中科信息安全共性技術(shù)國家工程研究中心有限公司阿里云計算有限公司鄭州信大捷安信息

、、、

技術(shù)股份有限公司北京奇虎科技有限公司三六零科技集團(tuán)有限公司西安郵電大學(xué)昆侖太科北京

、、、、()

技術(shù)股份有限公司北京神州綠盟科技有限公司奇安信科技集團(tuán)股份有限公司西安交大捷普網(wǎng)絡(luò)科

、、、

技有限公司北京中科微瀾科技有限公司浪潮山東計算機(jī)科技有限公司吉林信息安全測評中心

、、()、、

北京北信源軟件股份有限公司北京山石網(wǎng)科信息技術(shù)有限公司深圳市能信安科技股份有限公司

、、、

啟明星辰信息技術(shù)集團(tuán)股份有限公司國家保密科技測評中心國網(wǎng)新疆電力有限公司電力科學(xué)研究

、、

院大唐高鴻信安浙江信息科技有限公司工業(yè)和信息化部電子第五研究所安天科技集團(tuán)股份有限

、()、、

公司中國軟件評測中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心北京郵電大學(xué)聯(lián)通四川產(chǎn)業(yè)

、()、、()

互聯(lián)網(wǎng)有限公司

。

本文件主要起草人張建軍劉蓓?xiàng)钌行烂蟻喥疥愴嵢煌鯊?qiáng)戰(zhàn)茅董軍平王震桂耀張宇

:、、、、、、、、、、、

安高峰趙華何雪林許濤閆桂勛李占偉朱華李汝鑫劉俊孫亮何建鋒卞建超程度胡建勛

、、、、、、、、、、、、、、

龍勤劉為華姚一楠張志磊李富欽廖百成張勇李德全華昌安錦程郭維白欣璐李巖劉占豐

、、、、、、、、、、、、、、

楊泳趙勇梁桂鉛李德慶馬進(jìn)賈楠劉博馬瑋劉海潔柴思躍張生華張雷周潤松郭盈馬向亮

、、、、、、、、、、、、、、、

李詩婧張濤

、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

———GB/T30278—2013;

———GB/T35283—2017;

本次為第一次修訂

———。

GB/T30278—2024

引言

政務(wù)計算機(jī)終端核心配置規(guī)范是為了保障政務(wù)部門計算機(jī)安全降低因配置不當(dāng)導(dǎo)致系統(tǒng)出現(xiàn)安

,

全漏洞的風(fēng)險為政務(wù)計算機(jī)建立安全基線指導(dǎo)安全配置基線在政務(wù)辦公環(huán)境中部署應(yīng)用

,,。

本文件以信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求的三級安全要求為安

GB/T22239—2019《》

全配置基線以政務(wù)計算機(jī)上常用的七類軟件為本文件的核心配置范圍對核心配置范圍內(nèi)的軟件提出

,,

安全配置要求指導(dǎo)軟件供應(yīng)商安全廠商根據(jù)要求制定核心配置基線指導(dǎo)政務(wù)部門對計算機(jī)完成核

,、,

心配置基線的部署與監(jiān)測工作用戶參考本文件保護(hù)政務(wù)終端數(shù)據(jù)時根據(jù)政務(wù)終端數(shù)據(jù)分類分級標(biāo)

。,

準(zhǔn)選擇遵照本文件或基于本文件降低增強(qiáng)配置基線發(fā)布實(shí)施已十余年這期

,、。GB/T30278—2013,

間政務(wù)計算機(jī)終端安全基線概念受到越來越廣泛的重視政務(wù)辦公環(huán)境和計算機(jī)技術(shù)都發(fā)生了變化

,。

首先政務(wù)辦公環(huán)境隨著計算機(jī)技術(shù)變化呈現(xiàn)同類型軟件多樣化安全配置復(fù)雜化原有標(biāo)準(zhǔn)定義的基

,、,

線格式難以應(yīng)對其次計算機(jī)軟硬件技術(shù)進(jìn)步基于生物識別技術(shù)可信計算技術(shù)等的廣泛使用計算

。,,、,

機(jī)安全技術(shù)不斷發(fā)展鑒于此有必要適時修訂完善和以不斷適應(yīng)政務(wù)環(huán)

。,GB/T30278GB/T35283,

境的新變化以及安全基線的新需求

。

GB/T30278—2024

網(wǎng)絡(luò)安全技術(shù)

政務(wù)計算機(jī)終端核心配置規(guī)范

1范圍

本文件明確了政務(wù)計算機(jī)終端核心配置對象和配置范圍規(guī)定了配置要求自動化部署及監(jiān)測要

,、

求提供了配置要求和自動化部署及監(jiān)測要求的證實(shí)方法

,。

本文件適用于政務(wù)計算機(jī)終端的核心配置技術(shù)實(shí)施和測試驗(yàn)證工作

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息與文獻(xiàn)都柏林核心元數(shù)據(jù)元素集

GB/T25100—2010

電子政務(wù)術(shù)語

GB/T25647—2010

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論