联邦桌面核心配置.pptVIP

FDCC简介 联邦桌面核心配置计划（Federal Desktop Core Configuration)由美国联邦政府提出，称为FDCC。 该计划由美国联邦政府预算管理办公室(OMB)和美国国家标准与技术研究院(NIST)共同负责实施，旨在提高美国联邦政府所使用的Windows的安全性，并使联邦政府的桌面计算机的安全管理实现标准化和自动化。 美国国土安全部、美国空军、美国国家安全局、美国国防情报系统机构等参与制定，是美国国家网络安全综合计划（CNCI)的一部分。 FDCC强制规定，联邦政府使用的所有Windows计算机必须符合一定的标准化配置要求（对windows XP、Vista、IE和Office作出了具体规定），原因是为了减少黑客访问和利用政府电脑的机会。 基于SCAP标准进行自动化检查与评估。 FDCC的起源 最早起源于美国空军实施的标准桌面配置（SDC）。美国空军在435，000个终端上配置SDC，并进行了10个月的试验性测试，两年内全面投入使用。 标准桌面配置（SDC）中采用的安全配置主要基于微软发布的操作系统安全指南。 FDCC实施效果 实施FDCC以来，美国空军节省了1亿多美元 精简了8000多名信息技术人员，呼叫服务的次数减少了40% 补丁安装的时间从57天下降到3天 每年预期节约能源1500万美元 加强了基础结构优化 FDCC的形成 在美国空军成功部