引言

對計算機終端操作系統、辦公軟件、瀏覽器等基礎軟件進行核心配置管理，可有效封堵系統安全漏洞，增強終端的安全可控性，保護數據安全和用戶隱私，提高我國政府和企事業單位的計算機終端整體安全水平。

政務終端核心配置系列標準是依據我國信息安全等（分）級保護要求，基于我國政務終端安全保障實際需求，并借鑒國外相關研究成果提出的。該系列標準中《GB/T 30278—2013　信息安全技術　政務計算機終端核心配置規范》已經頒布并實施，其規定了政務計算機終端核心配置的基本概念和要求，核心配置的自動化實現方法，規范了核心配置實施流程，并為本標準提供依據。本標準在研究Windows安全配置方法的基礎上，借鑒其它操作系統安全配置方法，規定了計算機核心配置基線的結構及各層元素的標記規則，并給出了基線應用方法實例。核心配置基線根據各單位信息系統安全保護要求制定的計算機終端核心配置策略集，可用于針對大規模計算機終端進行自動化核心配置部署和合規性管理。一方面，技術人員可以參照本標準開發核心配置基線生成及解析工具，用于核心配置基線的自動化部署及監測管理。另一方面，技術人員可以參照本標準規定的基線結構編寫新的安全配置基線，從而不斷擴展計算機終端安全配置的應用范圍，提高自動化應用水平。