GB/T 35283-2017信息安全技术　计算机终端核心配置基线结构规范.pdf

ICS 35.040 L 80 OB 中华人民共和国国家标准 GB/T 35283—2017 信息安全技术 计算机终端核心配置基线结构规范 Information security techniques —Specification for the structure of desktop core configuration baseline 2017-12-29 发布 2018-07-01 实施 发布 GB/T 35283—2017 目 次 _ » T 冃 IJ B I 引言n i范围 i 2规范性引用文件1 3术语和定义 1 4缩略语 2 5核心配置基线基本要素 2 6 基于XML的核心配置基线标记规则 3 6.1核心配置基线结构 3 6.2 第一层元素标记 4 6.3 第二层元素标记 4 6.4 第三层元素标记 5 6.5 第四层元素标记 9 6.6 第五层元素标记11 6.7第六层元素标记12 6.8 第七层元素标记15 附录A （资料性附录 ）核心配置基线标记完整示例 17 附录B （资料性附录 ）核心配置基线标记应用示例 21 B.1 “口令长度最小值为8位字符长度”核心配置基线XML示例 21 B. 2 “口令长度最小值为8位字符长度”核心配置基线XML示例简要说明 23 附录C （资料性附录 ）核心配置基线应用示例24 C. 1核心配置编辑 24 C.2核心配置验证 27 C.3核心配置部署 28 C.4核心配置监测 30 参考文献 31 GB/T 35283—2017 ■1Z■ —1— 刖 百 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位 ：国家信息中心、中国信息安全测评中心、中国科学院大学、公安部科信局信息中 心、中国民航局信息中心、北京北信源软件股份有限公司、华为技术有限公司、杭州盈高科技有限公司。 本标准主要起草人 ：李新友、刘禧、许涛、蔡军霞、王啸天、程浩、付红燕、李守鹏、张涛、张玉清、 袁义芳、刘蕴、孙立华、胡东宏、林皓、王盾、贺韬。 T GB/T 35283—2017 引 言 对计算机终端操作系统、办公软件、浏览器等基础软件进行核心配置管理，可有效封堵系统安全漏 洞，增强终端的安全可控性，保护数据安全和用户隐私，提高我国政府和企事业单位的计算机终端整体 安全水平。 政务终端核心配置系列标准是依据我国信息安全等（分）级保护要求，基于我国政务终端安全保障 实际需求，并借鉴国外相关研究成果提出的 。该系列标准中GB/T 30278—2013 《信息安全技术 政务 计算机终端核心配置规范》已经颁布并实施，其规定了政务计算机终端