我国政务终端安全桌面核心配置标准研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息中心针对 C DC研 完的下一步工作计划。 GC 关键词 :政 务终端 ;安 全核心配置;安 全基 线
1引 言
随着 政府 信 息化 进 程 的加 速 ,电 子政 务 网络 环境 日
步 的应用推 广奠 定 了良好的基 础 。
益 复 杂 ,安全 形势 也 日趋 严 峻。 敏感 信 息泄 露 、政 府 网 站 被篡 改 、非 法用 户 入侵 、恶 意软 件 攻击 等 安全 事件 屡 见不 鲜 ,如何 保障 电 子政 务 网络 的安 全 巳 引起政 府 部 门
方 面 :() 份 认 证 , 止 非 法 用 户 远 程 盗 用 终 端 ;() 1身 防 2
访 问控制 , 防止 用 户越权 操作 ;() 权 管理 , 3特 防止 用户 滥用 权 限 ;() 计 , 4审 提供 安全 可追 究 性 ;() 5 免疫机 制 ,
包 括 防 火墙 软 件 管理 ;() 件 机 密 性 保 证 ,如 文 件 加 6文 密 ;() 络 安全 管 理 , 如加 密 传 输 ;() 件 管 理 ,增 7网 8软
安全配 置 ,对 终端 进 行 安全 和性 能 双层 加 固 。其功 能 主 要 表现 在以下 几个方 面 :
() 强 系统 安 全 。包括密 码管 理 、身份 认证 、系统 1加 审核等 ; () 绝安 全隐 患。 包括禁 用高 危服 务 和端 口、禁 止 2杜 非法程序 脚本执 行 、禁止非 授权程 序安 装 ; () 3 限制 非法 操作 。包 括用 户权 限管理 和 进程 内存配
符合我 国国情 的政务 终端 安全桌面 核心 配置 ( DCC 。 CG ) 2 0 年 , 国 家 信 息 中 心 与 微 软 ( 国 ) 司 签 订 信 息 08 中 公
安全 合作 协议 ( SCP) ,开 展 FDCC研 究和转 化 应用研
究 。2 1 0 0年 ,国家信 息 中心 与微 软公 司签 署 了合 作发 展
我国政务终端安全桌面核心配置标准研 究
许 ,吴亚非 ,刘 蓓 ,李新友
( 国家信息 中心 ,北京 1 0 4 ) 00 5
摘 要 :依 照我 国政府对政 务终端安全保 障的迫 切需求和 国家相关政 策文件,国家信 息中心在解析美 国联 邦桌面核心配置计
划 (D C 的 基础 上 ,研 制 我 国政 务终 端 安 全桌 面核 心 配置 标 准 (G C ) 及其 安 全基 线 ,建 立 完备 的标 准 验 证环 境 ,实 现 对 F C) CDC 政 务终 端 安 全 策略 的 统一 自动部 署和 安 全状 态 的 全 面实 时 监 测 , 为提 高我 国政 务 终端 安 全 防护 能 力 和 运 行 效 率提 供 坚实 的 标 准 支撑 和 自主 可控 的运 行 服 务。 全 面介 绍 了 C D C标 准 框 架 、C D C标 准 的 内容 和 C D C验 证 实施 等各 方 面 内容 ,并提 出 国 家 GC GC GC
一问 全
升 终 端 的 安 全水 平。联 邦 桌 面 核 心 配置 计 划 ( FDCC)
萎
的来 标提 准
息 系统 安全 等级 保 护相 关 要求 ,借 鉴现 有 国家 信 息安 全 标准 制 定成 果 ,我们 从 而制 定 了政 务终 端 安全 桌 面核 心
是 由美 国 联 邦预 算 管 理 办 公 室 ( B) 和美 国 国家 标 OM
20 0 7年实 施 以来 ,美 国政府 终端 的 安全性 能 有 了很大 程
度 的 提 升 , 政 府 网 络 的 运 维 成 本 大 大 减 少 ,运 维 效 率 也
配置标 准 ( CGDCC) 。CGDCC是介于 计算机硬 件设 备 管理 和业 务 应用 软 件管 理之 间 ,主 要针 对 操作 系统 、浏 览器 、办 公软 件 、邮 件 系统 、其 他 常用 软件 制 定相 关 的
额 管理等 ;
有 了显著 提 高 。与 此 同时 ,英 国也 为 了加 强重 要 基础 设 施 的 终端 安全 ,制 定 了 国家 信 息 保 障 战 略 ,启 动 了
W id ws 置 计 划 。 no 配
国 家信 息 中心 为 了加 强 政务 终 端 的安 全保 障 ,提 高 桌 面 系统 一 致性 ,降 低 运维 成本 ,在我 国 率先 开 始研 制
20 0 9年 有关 资料 统计 ,政 府和 企事 业 网络 的安全 事 件有
8 % 源 自终端 问题 。终端 已成 为新 的 安全 边 界 ,终端 安 0
强常 用软件 的安 全机 能 ;() 9 设备 管理 ,如 移动存 储介 质
的管理 。 从上 述 电子 政 务 安全 需求 分 析 出发 ,依 据 计算 机 信
的高度重视 。传统 的 安全 网关 、防火墙 、VP 等技 术 已 N 经 不能 彻 底有 效地 保 障政 务 网络 的 安全 ,为 了寻 求 解决 之 道 ,我 们不 得 不从 传 统 的 安全 边 界 中解 放 出来 … 。据
2 C CC标准框架 GD
目前 ,我 国政 务终 端 安全 需 求 主要 集 中在 以 下几 个
准 与 技 术研 究 院 ( S NI T)共 同负 责研 制 ,由美 国联 邦 政 府强 制执 行 的桌 面计 算 机安 全配 置 标 准。 旨在 提高 美 国联 邦政 府所 使用 的 W i 0 nd WS安全性 ,并 使联 邦政 府 桌 面计 算机 的安 全管 理 实现 标 准 化 和 自动化 [ 自美 国 2 1 。
() 4 启用安全保护。包括进行数字签名和进程保护等 ; () 低资 源浪 费。包括 系统 空 间的占用管 理等 。 5降
由此 ,政 务 终端 安 全桌 面 核心 配 置标 准 框 架从 总体
上 可分三 大类 :管理 要求 类 、技 术指 标类 、应用 支撑 类。 在 每一 大 类 的基础 上 ,可 按照 标 准所 涉及 的主要 内容 进