国家标准计划《信息安全技术 政务计算机终端核心配置规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 神州网信技术有限公司 、国家信息中心 、北京天融信网络安全技术有限公司 、华为技术有限公司 、联想（北京）有限公司 、北京北信源软件股份有限公司 、中电科技（北京）股份有限公司 、北京升鑫网络科技有限公司 、阿里云计算有限公司 、麒麟软件有限公司 、中国软件评测中心 。

本标准在现行标准GB/T30278-2013、GB/T 35283—2017的基础上，结合技术发展的要求、信创新趋势的要求、国家网络安全法、数据安全法和网络安全等级保护等法律法规的落地实施，参考美国USGCB、NCP等项目，研究修订政务计算机终端安全核心配置规范，实现对包括全国政务终端的统一化和标准化的安全配置管理，为提高国家机关、企事业单位和大型社会团体等机构终端安全保障能力提供坚实的标准支撑。

制定包括行政机关办公用计算机配置指南、安全使用规范、安全审计办法，加快对办公用计算机实行配置管理，是加强政府信息系统安全和保密管理工作的重要手段。

实施政务终端安全核心配置标准化是提高电子政务效率，降低运行成本的需要，是落实国家等级保护政策，促进终端安全产品产业发展的需要，对保障政府信息安全具有重要意义。

本标准拟规定政务终端的安全保障要点和安全核心配置要求，并给出详细的终端安全配置策略目录，主要定义策略标识、名称、路径、配置值、对应的漏洞、策略描述等内容。本标准适用于政务终端的统一安全配置管理与合规性检测管理。 安全配置管理的对象包括：操作系统（Windows、Linux）、办公软件、浏览器、邮件系统、BIOS系统软件、防恶意代码软件等系统核心软件。 本规范将终端安全核心配置分为以下三类： （1）账户管理配置：此类安全配置用于保护用户的登录信息，增加账户信息被窃取的复杂度。配置的安全策略主要包括账户策略和密码策略。 （2）系统安全配置：此类配置有利于加固操作系统自身的安全性，降低由于权限、漏洞、监控等问题带来的风险。配置内容主要包括审核策略、安全选项、用户权限分配、事件日志。 （3）终端组件配置：终端组件主要加强用户安装的软硬件管理，对可能造成危害的情况实施控制或者限制使用范围。主要包括IE管理、附件管理、电源管理、显示管理、聊天工具、会话、终端服务、网络会议、远程协助、网络通信等配置内容。 本标准研究将继续跟踪国内外终端安全核心配置技术的最新发展，结合国内终端安全管理实际需求，对已有标准草案进行补充和完善，进一步细化终端安全核心配置要求、部署要求及合规性测评要求，开展标准测试和试点验证，以提高本标准的科学性和可操作性。