终端安全核心配研究.ppt

CGDCC研究工作进展 政务终端浏览器安全核心配置基线 针对IE等常用浏览器，提出如下安全配置要求 浏览器管理、浏览记录管理、互联网控制面板管理、高级页管理、安全页中的互联网域和限制站点域管理和安全属性管理。 政务终端办公软件安全核心配置基线 针对Office等常用办公软件，提出如下安全配置要求 文件类型、文件加密处理、管理员控制模式、宏管理、文件隐藏管理、信任模式控制、自动升级控制、操作与提示管理等。 * CGDCC研究工作进展 政务终端安全核心配置实施指南 从标准的研制、验证、管理、分发、部署、检测六方面，系统地描述政务终端安全核心配置标准的实施过程 * 标准配套实施工具研发进展 已编制完成标准配套实施工具设计报告 终端安全配置编辑工具 终端安全配置部署工具 终端安全基线符合性测试工具 终端安全配置部署状态报告工具 * 系统软件开发进展 在国家信息中心的指导下，北信源公司于2009年6月底，完成PCcare的第一个版本。并通过了公安部测评认证，获得公安部颁发的销售许可证。 目前配合政务终端安全核心配置标准的研制工作进行安全策略配置模块的升级、软件界面的优化和功能完善工作 下一步要实现与标准配套实施工具的集成 * 终端安全策略统一配置 * 全国政务终端安全状态监测 * 国家信息中心开展CGDCC研究情况 2008年国家信息中心信息安全研究与服务中心与微软(中国)公司签订信息安全合作协议（SCP），双方开始在信息安全领域开展密切合作，其中一项重要内容就是微软首先支持国家信息中心开展FDCC研究与转化应用，并在核心技术和工具方面提供支持。 * 谢谢！ * * * ? 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * 1，介绍对安全配置的理解和定位 2，中间部分的漏洞引发的安全事件达到90以上 3，举例“优盘” 国家安全局、国防部信息系统局 * SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 终端安全核心配置研究 中国 国家信息中心 2011.1. FDCC简介 联邦桌面核心配置计划（ Federal Desktop Core Configuration ）由美国联邦政府提出，称为 FDCC。 该计划由美国联邦预算管理办公室（OMB）和美国国家标准与技术研究院（NIST）共同负责实施，旨在提高美国联邦政府所使用的Windows安全性，并使联邦政府桌面计算机的安全管理实现标准化和自动化。 美国国土安全部 (DHS)、美国空军 (USAF)、美国国家安全局 (NSA)、美国国防情报系统机构 (DISA)等参与制定, 是美国国家网络安全综合计划（CNCI）的一个部分。 FDCC强制规定, 联邦政府所有使用Windows的计算机必须符合一定的标准化配置要求 (对Windows XP、 Vista、IE和Office作出了具体规定). 原因是为了加强减少黑客访问和利用政府电脑系统的机会。 基于SCAP标准进行自动化检查与评估。 * 计算机硬件设备 操作系统 浏览器 办公 软件 邮件 系统 其它常 用软件 “终端安全核心配置”定位 设备配置管理 加强 密码管理 身份认证 系统审核 禁止 不必要或高危服务和端口 非法程序脚本执行 未授权程序驱动安装 限制 用户权限 程序内存配额 远程进程调用(RPC) 启用 数字签名 系统空间占用 进程保护 降低 和 业务应用软件 终端安全 核心配置 软件配置管理 操作系统