官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2023年12月4日,全国信安标委发布国家标准《信息安全技术 政务计算机终端核心配置规范》征求意见稿。起草单位包括神州网信技术有限公司、国家信息中心、阿里云计算有限公司、电子政务云应用国家实验室、中国软件评测中心、北京天融信网络安全技术有限公司等。
对计算机终端BIOS、操作系统、办公软件、浏览器、电子邮件客户端、安全防护软件、即时通信软件等基础软件进行核心配置管理,可有效封堵系统安全漏洞,增强终端的安全可控性,保护计算机终端安全。
本文件给出了政务客户端计算机上常用的七类配置对象,包括BIOS、操作系统、办公软件、浏览器、电子邮件客户端、安全防护软件、即时通信软件。规定了政务客户端计算机各类配置对象的通用配置项及其具体配置要求。给出了政务客户端计算机通用配置的证实方法。附录给出了核心基线包格式规范、自动化部署及监测方法、实施流程,并提供了配置要求的实例和配置要求的基线包示例。
原文链接
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20231204144131&norm_id=20221102145137&recode_id=53582