国家信息中心牵头研制的两项国家标准获批发布

来源:信息与网络安全部   时间:2018-01-01

20171229日,国家信息中心牵头研制的两项国家标准《信息安全技术电子政务移动办公系统安全技术规范》(GB/T35282-2017)和《信息安全技术计算机终端核心配置基线结构规范》(GB/T35283-2017)获批发布,并将于201871日起实施。

《信息安全技术电子政务移动办公系统安全技术规范》提出了电子政务移动办公系统的整体安全框架,规定了移动终端安全、信道安全、移动接入安全和服务端安全应满足的技术要求,适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理。


 

《信息安全技术计算机终端核心配置基线结构规范》规定了计算机终端核心配置基线的基本要素,规范了基于XML的核心配置基线标记规则,适用于计算机终端核心配置自动化工作,包括相关工具的设计、开发和应用。

上述两项国家标准已经在全国广泛开展了试点和应用示范。其中,GB/T35282成功应用于全国人大,以及辽宁、湖北、新疆、广西等多个省级政务外网移动安全接入平台的设计和建设工作中。GB/T35283应用于全国部署的政务终端安全配置管理平台,并在2017年勒索病毒事件应对工作中,自动部署安全配置基线封堵漏洞,有效保障了计算机终端安全。

正式颁布实施后,两项标准将更加广泛地应用于政务领域安全保障工作中,为构建移动化、泛在化和智能化的政务信息系统和互联网+”政务服务,指导安全体系建设提供重要的标准依据和技术支撑。

 



主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919