政务终端安全核心配置(CGDCC)工作进展

引言政务终端安全核心配置(CGDCC)是在分析我国电子政务网络及终端安全状况基础上,借鉴美国联邦政府正在实施的联邦桌面核心配置(FDCC)计划,结合我国信息安全等(分)级保护相关要求,为保障政府计算机终端安全提出的一项工作计划。计算机系统软件存在缺陷漏洞、安全配置不当,以及监管不严是终端安全问题产生的根本原因。通过对操作系统、办公软件、浏览器等系统软件和常用关键软件进行安全配置和合规性监测管理,可有效封堵系统安全漏洞。

我国政务终端安全核心配置标准研究

概述了我国政务终端安全核心配置标准(CGDCC)出台的背景;介绍了目前已经出台的CGDCC标准草案的框架设计依据和基本组成架构,详细描述了CGDCC所涉及的各个标准的主要内容,并给出了CGDCC验证实施环境的逻辑部署架构和方案;最后提出了关于CGDCC未来工作部署的重点。