政务计算机终端核心配置基线包、BIOS访问控制、操作系统身份鉴别配置示例.pdfVIP

GB/TXXXXX—XXXX

附录A

（规范性）

核心配置基线包

A.1概述

核心配置基线包包括如下文件，其中基线配置文件不可或缺，说明文件和基线配置工具两项可以根

据具体情况选择包含：

a)说明文件：说明当前核心配置基线包内容、注意事项、操作流程等内容；

b)基线配置工具：用于当前基线包配置的专用工具或工具集；

c)基线配置文件：用于对相关配置项及其取值进行规范性标记的文件，以实现自动化部署及监测。

基线配置文件依照ISO/IEC18180:2013标准编写，采用可扩展配置检查表描述格式(XCCDF)描述核心

配置基准，使用到的XCCDF元素包括:xccdf:Benchmark、xccdf:Profile、xccdf:Rule、xccdf:value

和xccdf:Group。

除非本文件中另有说明，ISO/IEC18180:2013XCCDF标准中其他可选元素都可以由核心配置基线

包开发者自行决定是否包含。

A.2XCCDF元素通用要求

XCCDF元素xccdf:Benchmark、xccdf:Profile、xccdf:Rule、xccdf:value和xccdf:Group，

应遵循以下要求：

a)应提供至少一个xccdf:title元素；

b)应提供至少一个xccdf:description元素。

A.3xccdf:Benchmark元素

xccdf:Benchmark元素应满足以下要求：

a)xccdf:Benchmark元素应具有@xml:lang属性。

b)xccdf:Benchmark元素应具有@id属性。

1)同一产品安全配置基准的各个修订版本应具有相同的@id属性值。

c)xccdf:version元素表示基准文件的当前版本，同一产品安全配置基准的各个修订版本应具有

不同的xccdf:version元素值，该值表示修订顺序，用以确定从原始基准开始的更新历史。

1)xccdf:version元素的@time属性定义了基线配置文件时间戳。

2)xccdf:version元素的@update属性用于指定获得基准更新的URI。

d)xccdf:status元素表示基准文件的当前状态。

1)以草案形式发布的文件的对应值为“draft”。

2)正式发布文件的对应值为“accepted”。

3)@date属性为状态更改的日期(YYYY-MM-DD)，该属性可选。

e)必须提供xccdf:metadata元素，并且必须至少包含表A.1中的都柏林核心元数据元素。如果

提供额外的都柏林核心元数据元素，应在表格要求的元素序列之后添加。都柏林核心元数据元

素应来自GB/T25100—2010的表1。

表A.1xccdf:metadata中使用的都柏林核心元数据元素

都柏林核心元数据使用描述

dc:creator基准创建者（个人、组织、机构）

dc:publisher基准发行者（个人、组织、机构）

24

GB/TXXXXX—XXXX

dc:contributor基准创建贡献者（个人、组织、机构）

dc:source指示本基准的来源URI，可以是基准发布路径URL或组织标识

A.4xccdf:Profile元素

xccdf:Profile元素是可选项，基线配置文件内容通常包含一个或多个xccdf:Profile元素，但非必

须元素。

A.5xccdf:Group元素

每一个安全配置基准文档中应包含一个或多个xccdf:Group元素，该元素允许嵌套使用，表示安

全配置基准文档中规范条目之间的组织归类关系。

A.6xccdf:Rule元素

xccd