FDCC及政務(wù)終端安全核心配置PPT學(xué)習(xí)教案

1、會(huì)計(jì)學(xué)1FDCC及政務(wù)終端安全核心配置及政務(wù)終端安全核心配置 2禁止高危服務(wù)和端口高危服務(wù)和端口非法程序腳本執(zhí)行非法程序腳本執(zhí)行未授權(quán)程序驅(qū)動(dòng)安裝未授權(quán)程序驅(qū)動(dòng)安裝限制用戶(hù)權(quán)限用戶(hù)權(quán)限程序內(nèi)存配額程序內(nèi)存配額遠(yuǎn)程進(jìn)程調(diào)用遠(yuǎn)程進(jìn)程調(diào)用(RPC)加強(qiáng)密碼管理密碼管理身份認(rèn)證身份認(rèn)證系統(tǒng)審核系統(tǒng)審核啟用數(shù)字簽名數(shù)字簽名進(jìn)程保護(hù)進(jìn)程保護(hù)第1頁(yè)/共26頁(yè)終端安全配置終端軟件環(huán)境安全配置終端硬件環(huán)境安全配置終端安全核心配置外部設(shè)備安全配置網(wǎng)絡(luò)端口安全配置存儲(chǔ)設(shè)備安全配置不可安裝軟件列表可安裝軟件列表應(yīng)安裝軟件列表其他常用軟件安全配置辦公軟件安全配置操作系統(tǒng)安全配置第2頁(yè)/共26頁(yè)最早起源于最早起源于200

2、3年美國(guó)空軍實(shí)施的標(biāo)準(zhǔn)桌面配置（年美國(guó)空軍實(shí)施的標(biāo)準(zhǔn)桌面配置（SDC）。美國(guó)空軍在）。美國(guó)空軍在435,000個(gè)終端上部署個(gè)終端上部署SDC，并進(jìn)行了，并進(jìn)行了10個(gè)月個(gè)月的試驗(yàn)性測(cè)試，兩年內(nèi)全面投入使用。的試驗(yàn)性測(cè)試，兩年內(nèi)全面投入使用。標(biāo)準(zhǔn)桌面配置（標(biāo)準(zhǔn)桌面配置（SDC）中采用的安全配置主要基于微軟發(fā)布的操作系統(tǒng)安全指南。）中采用的安全配置主要基于微軟發(fā)布的操作系統(tǒng)安全指南。2007年在年在SDC基礎(chǔ)上，美國(guó)聯(lián)邦政府提出聯(lián)邦桌面核心配置計(jì)劃（基礎(chǔ)上，美國(guó)聯(lián)邦政府提出聯(lián)邦桌面核心配置計(jì)劃（ Federal Desktop Core Configuration ），稱(chēng)為），稱(chēng)為 FDCC。該計(jì)

3、劃由美國(guó)聯(lián)邦預(yù)算管理辦公室（該計(jì)劃由美國(guó)聯(lián)邦預(yù)算管理辦公室（OMB）和美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（）和美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）共同負(fù)責(zé)實(shí)施，旨在提高美國(guó)）共同負(fù)責(zé)實(shí)施，旨在提高美國(guó)聯(lián)邦政府所使用的聯(lián)邦政府所使用的Windows安全性，并使聯(lián)邦政府桌面計(jì)算機(jī)的安全管理實(shí)現(xiàn)標(biāo)準(zhǔn)化和自動(dòng)化。安全性，并使聯(lián)邦政府桌面計(jì)算機(jī)的安全管理實(shí)現(xiàn)標(biāo)準(zhǔn)化和自動(dòng)化。4第3頁(yè)/共26頁(yè) 2010年年3月，月，GAO發(fā)布審計(jì)報(bào)告發(fā)布審計(jì)報(bào)告政府機(jī)構(gòu)必須實(shí)施桌面核心配置政府機(jī)構(gòu)必須實(shí)施桌面核心配置u 為了實(shí)施為了實(shí)施FDCC，OMB要求各個(gè)聯(lián)邦機(jī)構(gòu)采取如下步驟：要求各個(gè)聯(lián)邦機(jī)構(gòu)采取如下步驟： 制定制定FDCC實(shí)

4、施計(jì)劃，并提交實(shí)施計(jì)劃，并提交OMB； 2008年年3月前，在所有終端上完成全部安全配置；月前，在所有終端上完成全部安全配置； 記錄實(shí)際配置與標(biāo)準(zhǔn)配置之間的偏差，并需通過(guò)授權(quán)機(jī)構(gòu)的認(rèn)可；記錄實(shí)際配置與標(biāo)準(zhǔn)配置之間的偏差，并需通過(guò)授權(quán)機(jī)構(gòu)的認(rèn)可； 使用經(jīng)使用經(jīng)NIST認(rèn)證的工具來(lái)監(jiān)測(cè)安全配置達(dá)標(biāo)情況；認(rèn)證的工具來(lái)監(jiān)測(cè)安全配置達(dá)標(biāo)情況； 保證未來(lái)采購(gòu)的信息技術(shù)產(chǎn)品符合安全配置要求；保證未來(lái)采購(gòu)的信息技術(shù)產(chǎn)品符合安全配置要求； 向向NIST提交配置狀態(tài)報(bào)告。提交配置狀態(tài)報(bào)告。第4頁(yè)/共26頁(yè) 2008年年12月至月至2010年年3月，月， GAO對(duì)對(duì)24個(gè)主要聯(lián)邦機(jī)構(gòu)個(gè)主要聯(lián)邦機(jī)構(gòu)執(zhí)行執(zhí)行FDCC的

5、情況進(jìn)行了審計(jì)的情況進(jìn)行了審計(jì)u 各機(jī)構(gòu)已經(jīng)按照要求開(kāi)始行動(dòng)，但還沒(méi)有一個(gè)機(jī)構(gòu)全部各機(jī)構(gòu)已經(jīng)按照要求開(kāi)始行動(dòng)，但還沒(méi)有一個(gè)機(jī)構(gòu)全部完成安全配置完成安全配置u 79的機(jī)構(gòu)向的機(jī)構(gòu)向OMB提交了提交了FDCC部署計(jì)劃部署計(jì)劃u 96的機(jī)構(gòu)制定了存在偏差的配置（的機(jī)構(gòu)制定了存在偏差的配置（OMB允許在一定范允許在一定范圍內(nèi)與圍內(nèi)與FDCC存在偏差）；存在偏差）；46的政府機(jī)構(gòu)完成了有偏差的政府機(jī)構(gòu)完成了有偏差的安全配置的安全配置u 2008年年3月月31日前，日前，88的機(jī)構(gòu)向的機(jī)構(gòu)向NIST提交了提交了FDCC合規(guī)合規(guī)性檢測(cè)報(bào)告，其中性檢測(cè)報(bào)告，其中57的機(jī)構(gòu)達(dá)標(biāo)的機(jī)構(gòu)達(dá)標(biāo)第5頁(yè)/共26頁(yè) FDC

6、C安全基線對(duì)安全基線對(duì)Windows XP、Vista、IE及及Windows防火墻的防火墻的安全配置做出安全配置做出具體規(guī)定。具體規(guī)定。 其主要關(guān)注四個(gè)要點(diǎn)：其主要關(guān)注四個(gè)要點(diǎn)： 一是刪除管理員和超級(jí)用戶(hù)權(quán)限；一是刪除管理員和超級(jí)用戶(hù)權(quán)限； 二是啟用防火墻；二是啟用防火墻； 三是將三是將FDCC設(shè)置應(yīng)用于設(shè)置應(yīng)用于Windows和和IE； 四四是隨時(shí)進(jìn)行配置管理。是隨時(shí)進(jìn)行配置管理。7第6頁(yè)/共26頁(yè) 為方便為方便FDCC的測(cè)試、部署和應(yīng)用，美國(guó)標(biāo)準(zhǔn)技術(shù)研究院發(fā)布了四種形式的的測(cè)試、部署和應(yīng)用，美國(guó)標(biāo)準(zhǔn)技術(shù)研究院發(fā)布了四種形式的FDCC安全配置包，分別是：安全配置包，分別是：（1）安全配置策

7、略電子表格）安全配置策略電子表格該配置包以該配置包以Excel表的形式列出了表的形式列出了XP及及Vista的安全配置策略，主要列出策略路徑、策略配置名稱(chēng)、的安全配置策略，主要列出策略路徑、策略配置名稱(chēng)、Vista/XP環(huán)境下的配置值、注冊(cè)表環(huán)境下的配置值、注冊(cè)表設(shè)置、配置標(biāo)識(shí)、策略描述等內(nèi)容。設(shè)置、配置標(biāo)識(shí)、策略描述等內(nèi)容。（2）組策略對(duì)象（）組策略對(duì)象（GPOs）Windows的安全策略主要是以組策略的形式進(jìn)行配置和管理，因此美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院提供了的安全策略主要是以組策略的形式進(jìn)行配置和管理，因此美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院提供了FDCC的組策略對(duì)象配置包，以便的組策略對(duì)象配置包，以便用戶(hù)

8、直接利用組策略控制臺(tái)或組策略加速器等工具部署和應(yīng)用用戶(hù)直接利用組策略控制臺(tái)或組策略加速器等工具部署和應(yīng)用FDCC的安全配置。的安全配置。（3）虛擬硬盤(pán)（）虛擬硬盤(pán)（VHDs）虛擬硬盤(pán)配置包提供了虛擬硬盤(pán)配置包提供了FDCC的虛擬運(yùn)行環(huán)境，用戶(hù)可以在當(dāng)前操作系統(tǒng)上直接運(yùn)行該虛擬環(huán)境，以便進(jìn)行軟件兼容性和適用性方面的虛擬運(yùn)行環(huán)境，用戶(hù)可以在當(dāng)前操作系統(tǒng)上直接運(yùn)行該虛擬環(huán)境，以便進(jìn)行軟件兼容性和適用性方面的測(cè)試和評(píng)估。因此虛擬硬盤(pán)可作為的測(cè)試和評(píng)估。因此虛擬硬盤(pán)可作為FDCC的測(cè)試工具。的測(cè)試工具。（4）安全內(nèi)容自動(dòng)化協(xié)議內(nèi)容（）安全內(nèi)容自動(dòng)化協(xié)議內(nèi)容（SCAP Content）FDCC提供了用于自

9、動(dòng)化安全配置檢查的安全配置包提供了用于自動(dòng)化安全配置檢查的安全配置包SCAP Content（安全內(nèi)容自動(dòng)化協(xié)議內(nèi)容）。該配置包采用（安全內(nèi)容自動(dòng)化協(xié)議內(nèi)容）。該配置包采用XML格式，描述了格式，描述了XP、Vista、Windows防火墻和防火墻和IE7的配置檢查項(xiàng)，可通過(guò)實(shí)施自動(dòng)化檢查（的配置檢查項(xiàng)，可通過(guò)實(shí)施自動(dòng)化檢查（FDCC Scan），提供第三方的安全配置合規(guī)性評(píng)估檢查），提供第三方的安全配置合規(guī)性評(píng)估檢查。8第7頁(yè)/共26頁(yè) 美國(guó)標(biāo)準(zhǔn)技術(shù)研究院制定的一套支持自動(dòng)化漏洞管理、測(cè)量和政策合規(guī)評(píng)估美國(guó)標(biāo)準(zhǔn)技術(shù)研究院制定的一套支持自動(dòng)化漏洞管理、測(cè)量和政策合規(guī)評(píng)估的安全標(biāo)準(zhǔn)規(guī)范。的安全標(biāo)

10、準(zhǔn)規(guī)范。其主要對(duì)通信的其主要對(duì)通信的方式和內(nèi)容進(jìn)行標(biāo)準(zhǔn)化，包括建立國(guó)家漏洞數(shù)據(jù)庫(kù)方式和內(nèi)容進(jìn)行標(biāo)準(zhǔn)化，包括建立國(guó)家漏洞數(shù)據(jù)庫(kù)NVD，確，確定評(píng)估報(bào)告的格式和頻率，并提供產(chǎn)品測(cè)試和認(rèn)證。定評(píng)估報(bào)告的格式和頻率，并提供產(chǎn)品測(cè)試和認(rèn)證。SCAP由以下六個(gè)標(biāo)準(zhǔn)構(gòu)成：由以下六個(gè)標(biāo)準(zhǔn)構(gòu)成：1）通用脆弱性和漏洞目錄（）通用脆弱性和漏洞目錄（CVE）：該標(biāo)準(zhǔn)定義了與軟件漏洞相關(guān)的安全脆弱性的標(biāo)準(zhǔn)標(biāo)識(shí)符和目錄；）：該標(biāo)準(zhǔn)定義了與軟件漏洞相關(guān)的安全脆弱性的標(biāo)準(zhǔn)標(biāo)識(shí)符和目錄；2）通用配置目錄（）通用配置目錄（CCE）：該標(biāo)準(zhǔn)定義了與安全相關(guān)的系統(tǒng)配置項(xiàng)的標(biāo)準(zhǔn)標(biāo)識(shí)符和目錄；）：該標(biāo)準(zhǔn)定義了與安全相關(guān)的系統(tǒng)配置項(xiàng)的標(biāo)準(zhǔn)

11、標(biāo)識(shí)符和目錄；3）通用平臺(tái)目錄（）通用平臺(tái)目錄（CPE）：該標(biāo)準(zhǔn)定義了平臺(tái)及產(chǎn)品的標(biāo)準(zhǔn)名稱(chēng)和目錄；）：該標(biāo)準(zhǔn)定義了平臺(tái)及產(chǎn)品的標(biāo)準(zhǔn)名稱(chēng)和目錄；4）可擴(kuò)展配置控制列表描述格式（）可擴(kuò)展配置控制列表描述格式（XCCDF）：該標(biāo)準(zhǔn)定義了控制列表和檢測(cè)報(bào)告的）：該標(biāo)準(zhǔn)定義了控制列表和檢測(cè)報(bào)告的XML描述格式；描述格式；5）開(kāi)放性脆弱性評(píng)估描述語(yǔ)言（）開(kāi)放性脆弱性評(píng)估描述語(yǔ)言（OVAL）：該標(biāo)準(zhǔn)定義了與軟件缺陷、配置問(wèn)題、補(bǔ)丁相關(guān)的安全測(cè)試過(guò)程以及測(cè)試報(bào)告）：該標(biāo)準(zhǔn)定義了與軟件缺陷、配置問(wèn)題、補(bǔ)丁相關(guān)的安全測(cè)試過(guò)程以及測(cè)試報(bào)告XML描述描述格式；格式；6）通用脆弱性評(píng)分系統(tǒng)（）通用脆弱性評(píng)分系統(tǒng)（CVS

12、S）：該標(biāo)準(zhǔn)定義了脆弱性對(duì)系統(tǒng)影響的評(píng)分和傳遞標(biāo)準(zhǔn)。）：該標(biāo)準(zhǔn)定義了脆弱性對(duì)系統(tǒng)影響的評(píng)分和傳遞標(biāo)準(zhǔn)。CVE、OVAL和和CVSS主要用于漏洞管理，主要用于漏洞管理，CCE主要用于配置管理，主要用于配置管理，CPE主要用于資產(chǎn)管理，主要用于資產(chǎn)管理，XCCDF主要用于配置管理和合規(guī)性管理主要用于配置管理和合規(guī)性管理。上述標(biāo)準(zhǔn)為。上述標(biāo)準(zhǔn)為FDCC的自動(dòng)化檢查，包括漏洞檢查、配置檢查以及檢查方法，提供了標(biāo)準(zhǔn)化的描述格式。的自動(dòng)化檢查，包括漏洞檢查、配置檢查以及檢查方法，提供了標(biāo)準(zhǔn)化的描述格式。9第8頁(yè)/共26頁(yè) 微軟提供的微軟提供的FDCC配套工具主要用于配套工具主要用于FDCC的測(cè)試、評(píng)估和部

13、署。的測(cè)試、評(píng)估和部署。（1）虛擬機(jī)）虛擬機(jī)虛擬機(jī)（虛擬機(jī)（VM）主要用于應(yīng)用程序兼容性和開(kāi)發(fā)測(cè)試。）主要用于應(yīng)用程序兼容性和開(kāi)發(fā)測(cè)試。（2）微軟評(píng)估和規(guī)劃工具）微軟評(píng)估和規(guī)劃工具微軟評(píng)估和規(guī)劃工具（微軟評(píng)估和規(guī)劃工具（MAP）主要用于評(píng)估當(dāng)前信息技術(shù)基礎(chǔ)設(shè)施情況，從而確定可滿足需求的系統(tǒng)移植技術(shù)方案。）主要用于評(píng)估當(dāng)前信息技術(shù)基礎(chǔ)設(shè)施情況，從而確定可滿足需求的系統(tǒng)移植技術(shù)方案。（3）應(yīng)用程序兼容性測(cè)試工具）應(yīng)用程序兼容性測(cè)試工具應(yīng)用程序兼容性測(cè)試工具（應(yīng)用程序兼容性測(cè)試工具（ACT）屬于生命周期管理工具，通過(guò)測(cè)試分析兼容性指標(biāo)數(shù)據(jù)，合理化組織應(yīng)用程序、網(wǎng)站和計(jì)算機(jī)終）屬于生命周期管理工具，通

14、過(guò)測(cè)試分析兼容性指標(biāo)數(shù)據(jù)，合理化組織應(yīng)用程序、網(wǎng)站和計(jì)算機(jī)終端等應(yīng)用資產(chǎn)端等應(yīng)用資產(chǎn)（4）微軟部署工具）微軟部署工具微軟部署工具將桌面和服務(wù)器部署所需的工具和過(guò)程集成為一個(gè)通用部署控制臺(tái)。微軟部署工具將桌面和服務(wù)器部署所需的工具和過(guò)程集成為一個(gè)通用部署控制臺(tái)。（5）組策略部署工具）組策略部署工具組策略加速器（組策略加速器（GPOAccelerator）可以自動(dòng)生成安全配置部署所需的所有組策略對(duì)象（）可以自動(dòng)生成安全配置部署所需的所有組策略對(duì)象（GPOs），比手動(dòng)配置過(guò)程要節(jié)省大量時(shí)間和），比手動(dòng)配置過(guò)程要節(jié)省大量時(shí)間和工作量工作量10第9頁(yè)/共26頁(yè)11第10頁(yè)/共26頁(yè) 20072007年初

15、，國(guó)家信息中心與微軟（中國(guó)）有限公司簽?zāi)瓿?，?guó)家信息中心與微軟（中國(guó)）有限公司簽定合作備忘錄，開(kāi)始合作終端安全方面的研究和技術(shù)定合作備忘錄，開(kāi)始合作終端安全方面的研究和技術(shù)開(kāi)發(fā)。開(kāi)發(fā)。 2008年，在國(guó)際可信計(jì)算聯(lián)盟的支持下，微軟支持國(guó)年，在國(guó)際可信計(jì)算聯(lián)盟的支持下，微軟支持國(guó)家信息中心開(kāi)展家信息中心開(kāi)展FDCC研究與轉(zhuǎn)化應(yīng)用，并在終端安研究與轉(zhuǎn)化應(yīng)用，并在終端安全配置基線核心技術(shù)方面提供支持。全配置基線核心技術(shù)方面提供支持。u 2009年年5月召開(kāi)月召開(kāi)FDCC培訓(xùn)會(huì)。培訓(xùn)會(huì)。u 每月定期召開(kāi)電話會(huì)議，提供技術(shù)指導(dǎo)每月定期召開(kāi)電話會(huì)議，提供技術(shù)指導(dǎo)u 2010年年3月，培訓(xùn)和現(xiàn)場(chǎng)技術(shù)指導(dǎo)月，

16、培訓(xùn)和現(xiàn)場(chǎng)技術(shù)指導(dǎo)u 2010年年4月開(kāi)始指導(dǎo)標(biāo)準(zhǔn)配套實(shí)施工具的開(kāi)發(fā)工作月開(kāi)始指導(dǎo)標(biāo)準(zhǔn)配套實(shí)施工具的開(kāi)發(fā)工作12第11頁(yè)/共26頁(yè) 2008年，開(kāi)展針對(duì)年，開(kāi)展針對(duì)FDCC及及SCAP標(biāo)準(zhǔn)的跟蹤研究標(biāo)準(zhǔn)的跟蹤研究 政務(wù)終端安全核心配置規(guī)范政務(wù)終端安全核心配置規(guī)范 2010年年國(guó)家信息標(biāo)準(zhǔn)正式國(guó)家信息標(biāo)準(zhǔn)正式立項(xiàng)立項(xiàng)(計(jì)劃號(hào)計(jì)劃號(hào): 20100392-T-469） “政務(wù)終端安全核心配置（政務(wù)終端安全核心配置（CGDCC）標(biāo)準(zhǔn)研制及其驗(yàn)）標(biāo)準(zhǔn)研制及其驗(yàn)證、應(yīng)用平臺(tái)建設(shè)項(xiàng)目證、應(yīng)用平臺(tái)建設(shè)項(xiàng)目” 列入列入2010年年國(guó)家國(guó)家發(fā)改委發(fā)改委高技術(shù)產(chǎn)業(yè)高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目發(fā)展項(xiàng)目計(jì)計(jì) 劃劃第12頁(yè)/共26

17、頁(yè) 分析我國(guó)當(dāng)前電子政務(wù)網(wǎng)絡(luò)環(huán)境安全狀況，借鑒分析我國(guó)當(dāng)前電子政務(wù)網(wǎng)絡(luò)環(huán)境安全狀況，借鑒FDCC內(nèi)容，結(jié)合我國(guó)信息內(nèi)容，結(jié)合我國(guó)信息安全等級(jí)保護(hù)等相關(guān)技術(shù)標(biāo)準(zhǔn)成果，制定我國(guó)政務(wù)終端安全核心配置標(biāo)準(zhǔn)安全等級(jí)保護(hù)等相關(guān)技術(shù)標(biāo)準(zhǔn)成果，制定我國(guó)政務(wù)終端安全核心配置標(biāo)準(zhǔn)（CGDCC）。）。 通過(guò)全國(guó)政務(wù)終端安全護(hù)理平臺(tái)，對(duì)通過(guò)全國(guó)政務(wù)終端安全護(hù)理平臺(tái)，對(duì)CGDCC實(shí)現(xiàn)統(tǒng)一部署。實(shí)現(xiàn)統(tǒng)一部署。 通過(guò)國(guó)標(biāo)研制，推進(jìn)國(guó)家政務(wù)終端安全配置管理的統(tǒng)一化和標(biāo)準(zhǔn)化。通過(guò)國(guó)標(biāo)研制，推進(jìn)國(guó)家政務(wù)終端安全配置管理的統(tǒng)一化和標(biāo)準(zhǔn)化。14第13頁(yè)/共26頁(yè) 研制政務(wù)終端安全核心配置標(biāo)準(zhǔn)，主要包括：研制政務(wù)終端安全核心配置標(biāo)準(zhǔn)，

18、主要包括：u 政務(wù)終端安全核心配置規(guī)范；政務(wù)終端安全核心配置規(guī)范；u 政務(wù)終端安全核心配置目錄；政務(wù)終端安全核心配置目錄； 操作系統(tǒng)、瀏覽器、辦公軟件、郵件系統(tǒng)、媒體播放、即時(shí)通訊等常用軟件等安全基線操作系統(tǒng)、瀏覽器、辦公軟件、郵件系統(tǒng)、媒體播放、即時(shí)通訊等常用軟件等安全基線u 政務(wù)終端安全核心配置描述格式規(guī)范；政務(wù)終端安全核心配置描述格式規(guī)范；u 政務(wù)終端安全核心配置實(shí)施指南。政務(wù)終端安全核心配置實(shí)施指南。 研發(fā)研發(fā)CGDCC編輯、部署、檢測(cè)、報(bào)告等配套實(shí)施工具編輯、部署、檢測(cè)、報(bào)告等配套實(shí)施工具 開(kāi)展開(kāi)展CGDCC的驗(yàn)證、試點(diǎn)及應(yīng)用推廣的驗(yàn)證、試點(diǎn)及應(yīng)用推廣15第14頁(yè)/共26頁(yè) 16政務(wù)

19、終端安全核心配置技術(shù)規(guī)范總體要求應(yīng)用支撐配置包描述語(yǔ)言規(guī)范等(分)級(jí)保護(hù)配置要求終端安全核心配置規(guī)范其他常用軟件安全配置要求操作系統(tǒng)安全配置要求配置清單描述規(guī)范配置狀態(tài)描述規(guī)范郵件系統(tǒng)安全配置要求辦公軟件安全配置要求瀏覽器安全配置要求安全配置實(shí)施指南第15頁(yè)/共26頁(yè)分級(jí)保護(hù)安全配置要求安全核心配置技術(shù)規(guī)范第1部分：WINDOWS桌面操作系統(tǒng)安全配置要求第2部分：LINUX桌面操作系統(tǒng)安全配置要求第3部分：辦公軟件安全配置要求第4部分：瀏覽器軟件安全配置要求第5部分：郵件系統(tǒng)安全配置要求第6部分：其他常見(jiàn)軟件安全配置要求配置清單描述規(guī)范終端安全核心配置規(guī)范等(分)級(jí)保護(hù)安全配置要求配置狀態(tài)描述規(guī)范總體標(biāo)準(zhǔn)應(yīng)用支撐標(biāo)準(zhǔn)1 12 23 34 46 6 配置包描述語(yǔ)言規(guī)范安全配置實(shí)施指南5 57 7第16頁(yè)/共26頁(yè)配置驗(yàn)證平臺(tái)配置分發(fā)平臺(tái)配置部署系統(tǒng)配置編輯