- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
国家标准报批材料
一、工作简况
1.1任务来源
根据2022年网络安全国家标准立项工作部署安排,神州网信技术有限公司
完成了项目申报、秘书处初审、工作组研讨等环节。按照《全国信息安全标准化
技术委员会标准制修订工作程序》向秘书处提交标准文本、实施应用方案及其他
阶段性研究成果。经全国信息安全标准化技术委员会审议,由神州网信技术有限
公司负责承办,计划号T-469。该标准由全国信息安全标准化技术委
员会归口管理。
1.2制定背景
桌面计算机核心配置最早由美国联邦政府提出,称为联邦桌面核心配置计划
(FDCC)。该计划由美国联邦预算管理办公室(OMB)和美国国家标准与技术
研究院(NIST)共同负责实施,旨在提高美国联邦政府所使用的Windows安全
性,并使联邦政府桌面计算机的安全管理实现标准化和自动化。
2010年起,美国实施了USGCB(U.S.GovernmentConfigurationBaseline)
项目,该项目是美国政府配置基线,它基于FDCC,该项目在两方面做了重要改
进,1.用户范围从联邦政府扩展到美国政府;2.项目范围由Windowsxp、
WindowsVista扩展到当时最新的Windows7操作系统,并增加了红帽系统
(RHEL5)、防火墙产品、浏览器产品和虚拟磁盘等内容。
经过对美国FDCC和USGCB项目和相关标准的研究,为保障政务终端计算
机安全,我国在2012年和2016年先后制定了GB/T30278—2013和GB/T
35283—2017标准,随着GB/T30278—2013和GB/T35283—2017标准的相继实
施,我国政务部门终端安全有标准可依,政务部门终端安全得到大幅加强。
《2002年网络安全研究与发展法案》要求NIST制定并在必要时修订一份清
单,列出程序配置和选择项,将每个计算机硬件或软件系统相关的安全风险降至
最低。未来可能在联邦政府内部被广泛使用。随着项目的不断发展推进,2015
年公开发布了《IT产品国家清单程序》以实现项目最初的目的。在后续的发展
中,先后制定了NISTSP800-70(最新版本Rev4)NISTSP800-179(面向Apple
OS)。随着NCP(/)的不断完善,USGCB项目也被包含在NCP
项目中,截止2022年12月9日,配置列表库已收录600款软件配置清单,门类
1
国家标准报批材料
涵盖底层虚拟化软件、桌面操作系统、移动操作系统、IOT设备系统、BIOS、
办公软件、浏览器、即时通信软件、图形图像处理软件、安全软件、数据库、容
器系统等。
随着时代的发展,产品不断更新迭代、新技术被应用到产品中;参考标准
GB/T22239《网络安全等级保护基本要求》的更新;信创产品在国内的快速发展
以及新威胁、新挑战的产生,GB/T30278—2013和GB/T35283—2017标准已
经无法完全满足客户要求,其中主要问题包括:1.标准依据的GB/T22239—2008
被GB/T22239—2019替代且有重大变更;2.实践过程中发现标准中部分要求不
清晰、不准确,难以落地;3.GB/T30278—2013标准第7、8章内容只针对Windows7
和更早版本的操作系统,不兼容国产操作系统。
经过对国际标准的研究、美国NCP项目的深入了解,综合GB/T30278—2013
和GB/T35283—2017标准在国内的实施情况以及两项标准的用户反馈情况,由
神州网信技术有限公司牵头修订GB/T30278—2013和GB/T35283—2017标准,
以解决大规模终端自动化安全配置问题,提升终端安全防护能力。
1.3起草过程
1.建立标准修订小组
根据2022年网络安全国家标准立项工作部署安排,该标准修订工作
由神州网信技术有限公司牵头,于2022年4月建立修订小组。
2.确定标准修订方向和修订内容框架
标准修订小组在2022年4月至5月讨论确定标准修订方向和修订内
容刚要,并形成
您可能关注的文档
- 《信息安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制》.pdf
- 《信息安全技术 信息系统安全管理平台产品技术要求和测试评价方法》.pdf
- 《信息安全技术 杂凑函数 第1部分:总则》.pdf
- 《信息安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- 《信息安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》编制说明.pdf
- 《信息安全技术 杂凑函数 第3部分:专门设计的杂凑函数》.pdf
- 《信息安全技术 指纹识别系统技术要求》.pdf
- 《信息安全技术 智能卡通用安全检测指南》.pdf
- 《信息安全技术 祖冲之序列密码算法》.pdf
- 《信息安全技术地理空间可扩展访问控制标记语言规范》.pdf
文档评论(0)