国产桌面终端安全基线配置与防护通用技术规范.docxVIP

T/XXX

PAGE1

T/ZXCH002-2022

PAGE1

T/XXXXICS?35.240.01L00

T/XXXX

ICS?35.240.01

L00

团体标准

团体标准

FORMTEXT2025-FORMTEXTXX-FORMTEXTXX发布

FORMTEXT2025-FORMTEXTXX-FORMTEXTXX实施

T/XXXX

T/XXXXXXXX—XXXX

国产桌面终端安全基线配置与防护通用技术规范

国产桌面终端安全基线配置与防护通用技术规范

Generaltechnicalspecificationsforsecuritybaselineconfigurationandprotectionofdomesticdesktopterminals?

浙江省数字经济联合会发布（征求意见稿）

浙江省数字经济联合会发布

T/XXX-XXXX

PAGEI

T/DZXXXXX-2021

PAGEII

版权保护文件

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用许可可于发布机构获取。

目??次

TOC\h\z\t前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题,327129前??言 III

17540范围 1

75402规范性引用文件 1

53373术语和定义 1

193844基线配置技术要求 2

5防护技术要求 3

190146测试方法 4

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件浙江省数字经济联合会提出并归口管理。

本文件起草单位：。

PAGE7

PAGE6

国产桌面终端安全基线配置与防护通用技术规范

范围

本文件规定了国产桌面终端的安全基线配置与防护通用技术要求，涵盖基线配置技术要求、防护技术要求及相应的测试方法。

本标准适用于搭载国产操作系统的桌面终端，可用于指导该类终端在安全基线配置、防护措施实施及合规性测试等场景中的实践，同时适配等级保护、安全评估等相关要求。

规范性引用文件

下列文件的内容通过文中的规范性引用文件而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T22240-2020信息安全技术网络安全等级保护定级指南

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T29240-2024网络安全技术终端计算机通用安全技术规范

GB/T37092—2018信息安全技术密码模块安全要求

术语和定义

GB/T29240-2024、GB/T22239—2019界定的以及下列术语和定义适用于本文件。

安全基线

能够满足终端计算机安全基本要求的一组配置项基值构成的集合。

国产桌面终端

配置了麒麟、统信等国产操作系统及其他国产硬件的计算机终端。

身份鉴别

用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。

访问控制

对主体访问客体的权限进行限制，以确保只有经过授权的主体才能访问特定客体的安全机制。

基线配置技术要求

4.1基线数据采集

4.1.1应采集国产桌面终端当前系统的关键配置信息，包括但不限于账户权限、口令策略、访问控制规则、开放端口状态、系统服务运行情况、内核参数配置、启动项管理、安全审计策略等安全相关配置项。

4.1.2采集结果应包含配置项的原始值、所属安全域、配置路径、采集时间、采集工具版本等元数据，确保可追溯性。

4.1.3采集过程应采用自动化工具或标准化脚本执行，减少人工操作误差，且采集行为不得影响终端正常运行，资源占用率应低于5%。

4.1.4采集频率应至少每月一次，高风险环境应提高至每周一次，并支持按需触发采集。

4.1.5采集数据在传输和存储过程中应进行加密处理，防止敏感信息泄露。

4.2基线制定

4.2.1应基于终端安全需求、业务场景及相关国家标准，结合基线数据采集结果，确定基线配置项的核心要素，包括基线名称、风险等级、配置要求、检测方法、加固方案及合规依据。

4.2.2基线配置项应覆盖身份鉴别、访问控制、安全审计、剩余信息保护、入侵