ICS35040

L80.

中華人民共和國國家標準

GB/T35283—2017

信息安全技術(shù)

計算機終端核心配置基線結(jié)構(gòu)規(guī)范

Informationsecuritytechniques—Specificationforthestructureof

desktopcoreconfigurationbaseline

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35283—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

核心配置基線基本要素

5…………………2

基于的核心配置基線標記規(guī)則

6XML…………………3

核心配置基線結(jié)構(gòu)

6.1…………………3

第一層元素標記

6.2……………………4

第二層元素標記

6.3……………………4

第三層元素標記

6.4……………………5

第四層元素標記

6.5……………………9

第五層元素標記

6.6……………………11

第六層元素標記

6.7……………………12

第七層元素標記

6.8……………………15

附錄資料性附錄核心配置基線標記完整示例

A()……………………17

附錄資料性附錄核心配置基線標記應用示例

B()……………………21

口令長度最小值為位字符長度核心配置基線示例

B.1“8”XML…………………21

口令長度最小值為位字符長度核心配置基線示例簡要說明

B.2“8”XML………23

附錄資料性附錄核心配置基線應用示例

C()…………24

核心配置編輯

C.1………………………24

核心配置驗證

C.2………………………27

核心配置部署

C.3………………………28

核心配置監(jiān)測

C.4………………………30

參考文獻

……………………31

GB/T35283—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心中國信息安全測評中心中國科學院大學公安部科信局信息中

:、、、

心中國民航局信息中心北京北信源軟件股份有限公司華為技術(shù)有限公司杭州盈高科技有限公司

、、、、。

本標準主要起草人李新友劉蓓許濤蔡軍霞王嘯天程浩付紅燕李守鵬張濤張玉清

:、、、、、、、、、、

袁義芳劉蘊孫立華胡東宏林皓王盾賀韜

、、、、、、。

Ⅰ

GB/T35283—2017

引言

對計算機終端操作系統(tǒng)辦公軟件瀏覽器等基礎軟件進行核心配置管理可有效封堵系統(tǒng)安全漏

、、,

洞增強終端的安全可控性保護數(shù)據(jù)安全和用戶隱私提高我國政府和企事業(yè)單位的計算機終端整體

,,,

安全水平

。

政務終端核心配置系列標準是依據(jù)我國信息安全等分級保護要求基于我國政務終端安全保障

(),

實際需求并借鑒國外相關(guān)研究成果提出的該系列標準中信息安全技術(shù)政務

,。GB/T30278—2013《

計算機終端核心配置規(guī)范已經(jīng)頒布并實施其規(guī)定了政務計算機終端核心配置的基本概念和要求核

》,,

心配置的自動化實現(xiàn)方法規(guī)范了核心配置實施流程并為本標準提供依據(jù)本標準在研究

,,。Windows

安全配置方法的基礎上借鑒其他操作系統(tǒng)安全配置方法規(guī)定了計算機核心配置基線的結(jié)構(gòu)及各層元

,,

素的標記規(guī)則并給出了基線應用方法實例核心配置基線根據(jù)各單位信息系統(tǒng)安全保護要求制定的

,。

計算機終端核心配置策略集可用于針對大規(guī)模計算機終端進行自動化核心配置部署和合規(guī)性管理

,。

一方面技術(shù)人員可以參照本標準開發(fā)核心配置基線生成及解析工具用于核心配置基線的自動化部署

,,

及監(jiān)測管理另一方面技術(shù)人員可以參照本標準規(guī)定的基線結(jié)構(gòu)編寫新的安全配置基線從而不斷擴

。,,

展計算機終端安全配置的應用范圍提高自動化應用水平

,。

Ⅱ

GB/T35283—2017

信息安全技術(shù)

計算機終端核心配置基線結(jié)構(gòu)規(guī)范

1范圍

本標準規(guī)定了計算機終端核心配置基線的基本要素規(guī)范了基于的核心配置基線標記規(guī)則

,XML,

并給出了核心配置基線應用方法實例

。

本標準適用于計算機終端的核心配置自動化工作包括計算機終端核心配置自動化工具的設計開

,、

發(fā)和應用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于的電子公文格式規(guī)范第部分總則

GB/T19667.1—2005XML1:

信息安全技術(shù)政務計算機終端核心配置規(guī)范

GB/T30278—2013

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T30278—2013GB/T19667.1—2005。

31

.

核心配置項配置項coreconfigurationitem

()

計算機操作系統(tǒng)辦公軟件瀏覽器系統(tǒng)和防惡意代碼軟件等基礎軟件中影響計算機安全

、、、BIOS

的關(guān)鍵參數(shù)可選項

。

注核心配置項類型包括開關(guān)項枚舉項區(qū)間項和復合項可以根據(jù)安全要求對其進行賦值

:、、,。

定義

[GB/T30278—2