摘要:2024年12月6日,由神州网信技术有限公司(以下简称神州网信)牵头修订的国家标准GB/T 30278-2024《网络安全技术 政务计算机终端核心配置规范》(以下简称新标准)正式发布,将于2025年6月1日实施。新标准由TC260(全国网络安全标准化技术委员会
转自:中国政府采购报
2024年12月6日,由神州网信技术有限公司(以下简称神州网信)牵头修订的国家标准GB/T 30278-2024《网络安全技术 政务计算机终端核心配置规范》(以下简称新标准)正式发布,将于2025年6月1日实施。新标准由TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
原标准于2013年12月31日发布以来,使我国政务部门终端安全有标准可依,政务部门终端安全得到大幅加强。但近年来,随着用户需求变更、产品更新迭代、新技术被应用到产品中、信创产品在国内的快速发展,以及新威胁、新挑战的产生,标准显现出了覆盖范围窄、覆盖场景少等短板。在此背景下,基于对标准在国内的实施情况以及用户反馈情况,综合对美国NCP项目和国际标准XCCDF 等的深入研究,全国网络安全标准化技术委员会启动了标准修订,神州网信联合了国家信息中心、中国电子技术标准化研究院、工业和信息化部电子第五研究所等单位共同完成本标准的修订。
2022年10月,全国网络安全标准化技术委员会发布《关于2022年网络安全国家标准项目立项的通知》,下达了标准修订任务。本次修订由神州网信牵头,35家单位共同参与,经过多轮研讨和修订,历时两年多终于通过了相关审查,获得正式发布。新标准完成了对原GB/T 30278—2013 《网络安全技术 政务计算机终端核心配置规范》和GB/T 35283 《信息安全技术 计算机终端核心配置基线结构规范》两部国家标准的整合,吸纳了国际标准ISO/IEC 18180:2013《Information technology — Specification for the Extensible Configuration Checklist Description Format (XCCDF) Version 1.2》等标准的先进内容,对大规模自动化配置等方面做了提升和优化。
新标准的发布和实施,将有利于大规模终端自动化安全配置,提升终端安全防护能力。
来源:小岳科技观