ICS 35.030 GB CCS L 80 中华人民共和国国家标准 GB/T 30278—2024 代替GB/T30278—2013、GB/T35283—2017 网络安全技术 政务计算机终端核心配置规范 Cybersecurity technology- Government client computer core configuration specifications 2024-11-28发布 2025-06-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T30278—2024 目 次 前言 引言 IV 1 范围 2 规范性引用文件 3 术语和定义 缩略语 5 概述 6 配置要求 6.1BIOS配置要求 6.2 操作系统配置要求 6.3 办公软件配置要求 6.4 浏览器配置要求 6.5 电子邮件客户端配置要求 6.6 安全防护软件配置要求 6.7 即时通信软件配置要求 7自动化部署及监测要求 7.1 自动化部署及监测平台逻辑架构 7.2 配置编辑功能要求 7.3 配置验证功能要求 7.4 配置部署功能要求 7.5 配置监测功能要求 8实施流程 10 9 配置要求证实方法· 12 自动化部署及监测要求证实方法 21 附录A（规范性）核心配置基线包 22 附录B（资料性） BIOS访问控制配置示例 25 附录C（资料性） 操作系统身份鉴别配置示例 27 参考文献 32 I GB/T30278—2024 前言 起草。 本文件代替GB/T30278一2013《信息安全技术政务计算机终端核心配置规范》和GB/T35283- 2017《信息安全技术计算机终端核心配置基线结构规范》。本文件以GB/T30278一2013为基础，纳 入GB/T35283一2017的相关内容。与GB/T30278一2013、GB/T35283一2017相比，除结构调整和编 辑性改动外，主要技术变化如下： 增加了即时通信软件，5个安全控制点（见5.1，5.2）； 一增加了身份鉴别、访问控制、可信验证、数据保密性的配置要求（见6.1)； 要求（见6.2）； —一增加了访问控制、人侵防范、个人信息保护、剩余信息保护、数据发送控制的配置要求（见6.4）； 一增加了即时通信软件配置要求（见6.7）； 增加了配置要求证实方法和自动化部署及监测要求证实方法（见9章，10章）； 增加了规范性引用文件ISO/IEC18180：2013替代自定义基线配置自动化文件格式（见附 录A)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。 本文件起草单位：神州网信技术有限公司、国家信息中心、麒麟软件有限公司、华为技术有限公司、 北京天融信网络安全技术有限公司、长扬科技（北京)股份有限公司、统信软件技术有限公司、电子政务 云技术应用国家工程实验室、中国电子技术标准化研究院、联想（北京)有限公司、北京升鑫网络科技有 限公司、中科信息安全共性技术国家工程研究中心有限公司、阿里云计算有限公司、郑州信大捷安信息 技术股份有限公司、北京奇虎科技有限公司、三六零科技集团有限公司、西安邮电大学、昆仑太科（北京） 技术股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股份有限公司、西安交大捷普网络科 技有限公司、北京中科微澜科技有限公司、浪潮（山东）计算机科技有限公司、吉林信息安全测评中心、 北京北信源软件股份有限公司、北京山石网科信息技术有限公司、深圳市能信安科技股份有限公司、 启明星辰信息技术集团股份有限公司、国家保密科技测评中心、国网新疆电力有限公司电力科学研究 院、大唐高鸿信安（浙江）信息科技有限公司、工业和信息化部电子第五研究所、安天科技集团股份有限 公司、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、北京邮电大学、联通（四川)产业 互联网有限公司。 本文件主要起草人：张建军、刘蓓、杨尚欣、孟亚平、陈韵然、王强、战茅、董军平、王震、桂耀、张宇、 安高峰、赵华、何雪林、许涛、闫桂勋、李占伟、朱华、李汝鑫、刘俊、孙亮、何建锋、下建超、程度、胡建勋、 龙勤、刘为华、姚一楠、张志磊、李富钦、廖百成、张勇、李德全、华昌、安锦程、郭维、白欣璐、李岩、刘占丰、 李诗婧、张涛。 本文件及其所代替文件的历次版本发布情况为： GB/T30278—2013; —GB/T35283—2017; ——本次为第一次修订。 II