1、GB/T30278-2013信息安全技术政务计算机终端核心配置规范1范围本标准规定了政务计算机终端核心配置的基本概念和要求,核心配置的自动化实现方法,规范了核心配置实施流程。本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计算机终端安全配置工作应参照国家保密局相关保密规定和标准执行。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239一2008信息系统安全等级保护基本要求3术语和定义下列术语和定义适用于本文件。3.1政务部门government d
2、epartment从事涉及政府性事务工作的国家机关、企事业单位和大型社会团体等机构。3.2核心配置项(配置项)core configuration item计算机操作系统,办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全的关键参数可选项。注:核心配置项类型包括开关项,枚举项、区间项和复合项,可以根据安全要求对其进行赋值。3.3核心配置core configuration对核心配置项进行参数设置的过程。注:通过核心配置限制或禁止存在安全隐患或漏洞的功能,启用或加强安全保护功能,来增强计算机抵抗安全风险的能力。3.4核心配置项基值core configuration item base value按照核心配置基本要求对配置项的参数设置。3.5核心配置基线core configuration baseline能够满足计算机安全基本要求的一组核心配置项基值构成的集合。3.6核心配置清单core configuration list由核心配置项构成的一种列表,是对核心配置项属性的一种形式描述。1
