《信息安全技术-政务计算机终端核心配置规范》.pdf

ICS35.030

CCSL80

中华人民共和国国家标准

GB/TXXXXX—XXXX

代替GB/T30278—2013

代替GB/T35283—2017

信息安全技术

政务计算机终端核心配置规范

Informationsecuritytechnology—

Chinesegovernmentdesktopcoreconfigurationspecifications

（草案）

本稿完成时间：2023.05

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

1范围

本文件规定了政务计算机终端核心配置对象、配置范围、配置要求、基线配置描述文件的格式规范、

配置的自动化实现方法、实施流程，描述了配置要求对应的证实方法。

本文件参考网络安全等级保护基本要求的第三级要求提出核心配置基线制作规范，对于等级保护二

级、四级要求，可适当裁剪、降低或增加、增强配置基线内容。

本文件适用于政务部门开展计算机终端的核心配置工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T25100—2010信息与文献都柏林核心元数据元素集

GB/T25647—2010电子政务术语

GB/T37950—2019信息安全技术桌面云安全技术要求

GB/T40692—2021政务信息系统定义和规范

ISO/IEC18180:2013信息技术可扩展配置清单描述格式规范1.2版（Informationtechnology—

SpecificationfortheExtensibleConfigurationChecklistDescriptionFormat(XCCDF)Version1.2）

3术语和定义

GB/T22239—2019、GB/T25069和GB/T40692—2021界定的以及下列术语和定义适用于本文件。

3.1

政务部门governmentdepartment

中共中央、全国人大、国务院、全国政协、国家监察委员会、最高人民法院、最高人民检察院及中

央和国家机关各部门,各级地方党委、人大、政府、政协、监察委、法院、检察院及其直属各部门,以及

法律法规授权具有行政职能的事业单位和社会组织。

[来源:GB/T40692—2021,3.1]

3.2

电子政务网electronicgovernmentnetwork

由基于电子政务传输骨干网的政务内网和政务外网组成的网络。

[来源:GB/T25647—2010,3.1.6，有修改]

3.3

政务计算机终端governmentclientcomputer

政务部门的桌面计算机、膝上型计算机和虚拟桌面等。

1

GB/TXXXXX—XXXX

3.4

虚拟桌面virtualdesktop

一种基于虚拟化技术所