国家标准项目《信息安全技术 政务计算机终端核心配置规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 神州网信技术有限公司 、国家信息中心 、北京天融信网络安全技术有限公司 、华为技术有限公司 、联想（北京）有限公司 、北京北信源软件股份有限公司 、中电科技（北京）股份有限公司 、北京升鑫网络科技有限公司 、阿里云计算有限公司 、麒麟软件有限公司 、中国软件评测中心 。

本标准拟规定政务终端的安全保障要点和安全核心配置要求，并给出详细的终端安全配置策略目录，主要定义策略标识、名称、路径、配置值、对应的漏洞、策略描述等内容。本标准适用于政务终端的统一安全配置管理与合规性检测管理。 安全配置管理的对象包括：操作系统（Windows、Linux）、办公软件、浏览器、邮件系统、BIOS系统软件、防恶意代码软件等系统核心软件。 本规范将终端安全核心配置分为以下三类： （1）账户管理配置：此类安全配置用于保护用户的登录信息，增加账户信息被窃取的复杂度。配置的安全策略主要包括账户策略和密码策略。 （2）系统安全配置：此类配置有利于加固操作系统自身的安全性，降低由于权限、漏洞、监控等问题带来的风险。配置内容主要包括审核策略、安全选项、用户权限分配、事件日志。 （3）终端组件配置：终端组件主要加强用户安装的软硬件管理，对可能造成危害的情况实施控制或者限制使用范围。主要包括IE管理、附件管理、电源管理、显示管理、聊天工具、会话、终端服务、网络会议、远程协助、网络通信等配置内容。 本标准研究将继续跟踪国内外终端安全核心配置技术的最新发展，结合国内终端安全管理实际需求，对已有标准草案进行补充和完善，进一步细化终端安全核心配置要求、部署要求及合规性测评要求，开展标准测试和试点验证，以提高本标准的科学性和可操作性。