FDCC及政务终端安全核心配置.ppt

SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 终端安全核心配置研究国家信息中心国家信息中心 信息安全研究与服务中心信息安全研究与服务中心北京北京2011.1.SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 什么是终端安全核心配置？ 对操操作作系系统、、办公公软件件、、浏览器器等等常常用用软件件中中关关键的的安安全全属属性性进行行参参数数设置置，，限限制制或或禁禁止止存存在在安安全全隐患患或或漏漏洞洞的的功功能能，，启启用用或或加加强安安全全保保护功功能能，，增增强终端端抵抵抗抗安安全全风险的的能力能力 2Ø禁止禁止•高危服务和端口高危服务和端口•非法程序脚本执行非法程序脚本执行•未授权程序驱动安装未授权程序驱动安装Ø限制限制•用户权限用户权限•程序内存配额程序内存配额•远程进程调用远程进程调用(RPC)Ø加强加强•密码管理密码管理•身份认证身份认证•系统审核系统审核Ø启用启用•数字签名数字签名•进程保护进程保护SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 终端安全配置终端安全配置终端安全配置终端软件环境终端软件环境安全配置安全配置终端硬件环境终端硬件环境安全配置安全配置终端安全核心配置终端安全核心配置外外部部设设备备安安全全配配置置网网络络端端口口安安全全配配置置存存储储设设备备安安全全配配置置不不可可安安装装软软件件列列表表可可安安装装软软件件列列表表应应安安装装软软件件列列表表其其他他常常用用软软件件安安全全配配置置办办公公软软件件安安全全配配置置操操作作系系统统安安全全配配置置SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 起 源Ø最早起源于最早起源于2003年美国空年美国空军实施的施的标准桌面配置（准桌面配置（SDC）。

美国空）美国空军在在435,000个个终端上部署端上部署SDC，并，并进行了行了10个月的个月的试验性性测试，两年内全面投入使用两年内全面投入使用Ø标准桌面配置（准桌面配置（SDC）中采用的安全配置主要基于微）中采用的安全配置主要基于微软发布的操作系布的操作系统安全指南安全指南Ø2007年在年在SDC基基础上，美国上，美国联邦政府提出邦政府提出联邦桌面核心配置邦桌面核心配置计划（划（ Federal Desktop Core Configuration ），称），称为 FDCCØ该计划由美国划由美国联邦邦预算管理算管理办公室（公室（OMB）和美国国家）和美国国家标准与技准与技术研究院研究院（（NIST）共同）共同负责实施，旨在提高美国施，旨在提高美国联邦政府所使用的邦政府所使用的Windows安全性，并使安全性，并使联邦政府桌面邦政府桌面计算机的安全管理算机的安全管理实现标准化和自准化和自动化4SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC GAO的审计报告－FDCC实施步骤Ø2010年年3月，月，GAO发布布审计报告告《《政府机构必政府机构必须实施桌施桌面核心配置面核心配置》》u为了实施为了实施FDCC，，OMB要求各个联邦机构采取如下步骤：要求各个联邦机构采取如下步骤：¯制定制定FDCC实施计划，并提交实施计划，并提交OMB；；¯2008年年3月前，在所有终端上完成全部安全配置；月前，在所有终端上完成全部安全配置；¯记录实际配置与标准配置之间的偏差，并需通过授权机构记录实际配置与标准配置之间的偏差，并需通过授权机构的认可；的认可；¯使用经使用经NIST认证的工具来监测安全配置达标情况；认证的工具来监测安全配置达标情况；¯保证未来采购的信息技术产品符合安全配置要求；保证未来采购的信息技术产品符合安全配置要求；¯向向NIST提交配置状态报告。

提交配置状态报告SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC GAO的审计报告－FDCC实施情况Ø2008年年12月至月至2010年年3月，月， GAO对24个主要个主要联邦机构邦机构执行行FDCC的情况的情况进行了行了审计u各机构已经按照要求开始行动，但还没有一个机构全部完成各机构已经按照要求开始行动，但还没有一个机构全部完成安全配置安全配置u79％的机构向％的机构向OMB提交了提交了FDCC部署计划部署计划u96％的机构制定了存在偏差的配置（％的机构制定了存在偏差的配置（OMB允许在一定范围允许在一定范围内与内与FDCC存在偏差）；存在偏差）；46％的政府机构完成了有偏差的安％的政府机构完成了有偏差的安全配置全配置u2008年年3月月31日前，日前，88％的机构向％的机构向NIST提交了提交了FDCC合规性合规性检测报告，其中检测报告，其中57％的机构达标％的机构达标SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 一 FDCC安全基线ØFDCC安全基安全基线对Windows XP、、Vista、、IE及及Windows防火防火墙的的安全配置做出具体安全配置做出具体规定。

定Ø 其主要关注四个要点：其主要关注四个要点：Ø Ø 一是一是删除管理除管理员和超和超级用用户权限；限；Ø 二是启用防火二是启用防火墙；；Ø 三是将三是将FDCC设置置应用于用于Windows和和IE；；Ø 四四是随是随时进行配置管理行配置管理7SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 二 FDCC安全配置包Ø为方便方便FDCC的的测试、部署和、部署和应用，美国用，美国标准技准技术研究研究院院发布了四种形式的布了四种形式的FDCC安全配置包，分安全配置包，分别是：是：Ø（（1）安全配置策略）安全配置策略电子表格子表格Ø该配置包以配置包以Excel表的形式列出了表的形式列出了XP及及Vista的安全配置策略，主要列出策略路径、策略配置的安全配置策略，主要列出策略路径、策略配置名称、名称、Vista/XP环境下的配置境下的配置值、注册表、注册表设置、配置置、配置标识、策略描述等内容。

策略描述等内容Ø（（2））组策略策略对象（象（GPOs））ØWindows的安全策略主要是以的安全策略主要是以组策略的形式策略的形式进行配置和管理，因此美国国家行配置和管理，因此美国国家标准技准技术研究院研究院提供了提供了FDCC的的组策略策略对象配置包，以便用象配置包，以便用户直接利用直接利用组策略控制台或策略控制台或组策略加速器等工具策略加速器等工具部署和部署和应用用FDCC的安全配置的安全配置Ø（（3）虚）虚拟硬硬盘（（VHDs））Ø虚虚拟硬硬盘配置包提供了配置包提供了FDCC的虚的虚拟运行运行环境，用境，用户可以在当前操作系可以在当前操作系统上直接运行上直接运行该虚虚拟环境，以便境，以便进行行软件兼容性和适用性方面的件兼容性和适用性方面的测试和和评估因此虚估因此虚拟硬硬盘可作可作为FDCC的的测试工工具Ø（（4）安全内容自）安全内容自动化化协议内容（内容（SCAP Content））ØFDCC提供了用于自提供了用于自动化安全配置化安全配置检查的安全配置包的安全配置包SCAP Content（安全内容自（安全内容自动化化协议内内容）该配置包采用配置包采用XML格式，描述了格式，描述了XP、、Vista、、Windows防火防火墙和和IE7的配置的配置检查项，可，可通通过实施自施自动化化检查（（FDCC Scan），提供第三方的安全配置合），提供第三方的安全配置合规性性评估估检查。

8SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 三 安全内容自动化协议（SCAP）Ø美国美国标准技准技术研究院制定的一套支持自研究院制定的一套支持自动化漏洞管理、化漏洞管理、测量和政策合量和政策合规评估的安全估的安全标准准规范其主要其主要对通信的通信的方式方式和内容和内容进行行标准化，包括建立国家漏洞数据准化，包括建立国家漏洞数据库NVD，确定，确定评估估报告的格告的格式和式和频率，并提供率，并提供产品品测试和和认证SCAP由以下六个由以下六个标准构成：准构成：Ø1）通用脆弱性和漏洞目）通用脆弱性和漏洞目录（（CVE）：）：该标准定准定义了与了与软件漏洞相关的安全脆弱性的件漏洞相关的安全脆弱性的标准准标识符和目符和目录；；Ø2）通用配置目）通用配置目录（（CCE）：）：该标准定准定义了与安全相关的系了与安全相关的系统配置配置项的的标准准标识符和目符和目录；；Ø3）通用平台目）通用平台目录（（CPE）：）：该标准定准定义了平台及了平台及产品的品的标准名称和目准名称和目录；；Ø4）可）可扩展配置控制列表描述格式（展配置控制列表描述格式（XCCDF）：）：该标准定准定义了控制列表和了控制列表和检测报告的告的XML描描述格式；述格式；Ø5）开放性脆弱性）开放性脆弱性评估描述估描述语言（言（OVAL）：）：该标准定准定义了与了与软件缺陷、配置件缺陷、配置问题、、补丁相关丁相关的安全的安全测试过程以及程以及测试报告告XML描述格式；描述格式；Ø6）通用脆弱性）通用脆弱性评分系分系统（（CVSS）：）：该标准定准定义了脆弱性了脆弱性对系系统影响的影响的评分和分和传递标准。

准ØCVE、、OVAL和和CVSS主要用于漏洞管理，主要用于漏洞管理，CCE主要用于配置管理，主要用于配置管理，CPE主要用于主要用于资产管理，管理，XCCDF主要用于配置管理和合主要用于配置管理和合规性管理上述性管理上述标准准为FDCC的自的自动化化检查，包括漏洞，包括漏洞检查、、配置配置检查以及以及检查方法，提供了方法，提供了标准化的描述格式准化的描述格式9SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 四四 FDCC配套实施工具Ø微微软提供的提供的FDCC配套工具主要用于配套工具主要用于FDCC的的测试、、评估和部署估和部署Ø（（1）虚）虚拟机机Ø虚虚拟机（机（VM）主要用于）主要用于应用程序兼容性和开用程序兼容性和开发测试Ø（（2）微）微软评估和估和规划工具划工具Ø微微软评估和估和规划工具（划工具（MAP）主要用于）主要用于评估当前信息技估当前信息技术基基础设施情况，从而确定可施情况，从而确定可满足需足需求的系求的系统移植技移植技术方案。

方案Ø（（3））应用程序兼容性用程序兼容性测试工具工具Ø应用程序兼容性用程序兼容性测试工具（工具（ACT）属于生命周期管理工具，通）属于生命周期管理工具，通过测试分析兼容性指分析兼容性指标数据，数据，合理化合理化组织应用程序、网站和用程序、网站和计算机算机终端等端等应用用资产Ø（（4）微）微软部署工具部署工具Ø微微软部署工具将桌面和服部署工具将桌面和服务器部署所需的工具和器部署所需的工具和过程集成程集成为一个通用部署控制台一个通用部署控制台Ø（（5））组策略部署工具策略部署工具Ø组策略加速器（策略加速器（GPOAccelerator）可以自）可以自动生成安全配置部署所需的所有生成安全配置部署所需的所有组策略策略对象象（（GPOs），比手），比手动配置配置过程要程要节省大量省大量时间和工作量和工作量10SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC FDCCFDCC对我国提高政务计算机终端安全的启示对我国提高政务计算机终端安全的启示对我国提高政务计算机终端安全的启示对我国提高政务计算机终端安全的启示Ø（（1））终端安全重要性凸端安全重要性凸显，安全配置管理是关，安全配置管理是关键。

终端是信息加工、端是信息加工、处理和存理和存储的重要基的重要基础设备，其安全性会，其安全性会严重影响整个网重影响整个网络的安全，而安全漏洞的大量存在的安全，而安全漏洞的大量存在是是终端脆弱性的主要原因因此通端脆弱性的主要原因因此通过限制用限制用户权限、关限、关闭部分服部分服务功能等安全配功能等安全配置管理可有效减少系置管理可有效减少系统漏洞，提高漏洞，提高终端防端防护能力Ø（（2））实行行终端安全配置端安全配置统一化和一化和标准化，不准化，不仅有利于降低系有利于降低系统风险、方便信息安、方便信息安全防范措施的全防范措施的统一部署和一部署和实施效率，施效率，还可有效降低可有效降低终端安全管理的复端安全管理的复杂性和性和维护成本因此因此应研究制定符合我国国情的政研究制定符合我国国情的政务终端安全配置指南端安全配置指南标准，并推准，并推动相关相关计划的划的实施这对于降低我国政府信息化成本特于降低我国政府信息化成本特别是信息安全成本也有着重要作是信息安全成本也有着重要作用Ø（（3））加加强关关键技技术产品的自主可控品的自主可控我国在操作系我国在操作系统等关等关键技技术产品方面品方面还依依赖于美国，而通于美国，而通过实施施类似似FDCC的安全配置的安全配置计划，划，则可可实现终端安全配置和管理端安全配置和管理的自主化。

并且我国的自主化并且我国终端安全配置端安全配置标准的推出，及配套准的推出，及配套实施工具的研施工具的研发，有利于，有利于推推动软件等关件等关键技技术产品的升品的升级改造和自主改造和自主创新，也是利用政府新，也是利用政府应用推用推动国国产化化的一个契机的一个契机11SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC CGDCC研究背景Ø20072007年初，国家信息中心与微年初，国家信息中心与微软（中国）有限公司（中国）有限公司签定合作定合作备忘忘录，开始合作，开始合作终端安全方面的研究和技端安全方面的研究和技术开开发Ø2008年，在国年，在国际可信可信计算算联盟的支持下，微盟的支持下，微软支持国支持国家信息中心开展家信息中心开展FDCC研究与研究与转化化应用，并在用，并在终端安全端安全配置基配置基线核心技核心技术方面提供支持方面提供支持u2009年年5月召开月召开FDCC培培训会。

会u每月定期召开每月定期召开会会议，提供技，提供技术指指导u2010年年3月，培月，培训和和现场技技术指指导u2010年年4月开始指月开始指导标准配套准配套实施工具的开施工具的开发工作工作12SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 我国加快终端安全配置标准立项工作Ø2008年，开展年，开展针对FDCC及及SCAP标准的跟踪研究准的跟踪研究Ø《《政政务终端安全核心配置端安全核心配置规范范》》 —— 2010年年国家信息国家信息标准正式准正式立立项(计划号划号: 20100392-T-469））Ø“政政务终端安全核心配置（端安全核心配置（CGDCC））标准研制及其准研制及其验证、、应用平台建用平台建设项目目”—— 列入列入2010年年国家国家发改委改委高技高技术产业发展展项目目计 划划SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC CGDCC研究目标Ø分析我国当前分析我国当前电子政子政务网网络环境安全状况，借境安全状况，借鉴FDCC内容，内容，结合我国信息安全等合我国信息安全等级保保护等相关技等相关技术标准成果，制定我国政准成果，制定我国政务终端安全核心配置端安全核心配置标准准（（CGDCC）。

Ø通通过全国政全国政务终端安全端安全护理平台，理平台，对CGDCC实现统一一部署Ø通通过国国标研制，推研制，推进国家政国家政务终端安全配置管理的端安全配置管理的统一化和一化和标准化14SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC CGDCC研究线路Ø研制政研制政务终端安全核心配置端安全核心配置标准，主要包括：准，主要包括：u政政务终端安全核心配置端安全核心配置规范；范；u政政务终端安全核心配置目端安全核心配置目录；；ü操作系操作系统、、浏览器、器、办公公软件、件、邮件系件系统、媒体播放、即、媒体播放、即时通通讯等常用等常用软件等安全基件等安全基线u政政务终端安全核心配置描述格式端安全核心配置描述格式规范；范；u政政务终端安全核心配置端安全核心配置实施指南Ø研研发CGDCC编辑、部署、、部署、检测、、报告等配套告等配套实施工具施工具Ø开展开展CGDCC的的验证、、试点及点及应用推广用推广15SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC CGDCC标准体系框架 16政务终端安全核心配置政务终端安全核心配置技术规范技术规范总体要求总体要求应用支撑应用支撑配配置置包包描描述述语语言言规规范范等等(分分)级级保保护护配配置置要要求求终终端端安安全全核核心心配配置置规规范范其其他他常常用用软软件件安安全全配配置置要要求求操操作作系系统统安安全全配配置置要要求求配配置置清清单单描描述述规规范范配配置置状状态态描描述述规规范范邮邮件件系系统统安安全全配配置置要要求求办办公公软软件件安安全全配配置置要要求求浏浏览览器器安安全全配配置置要要求求安安全全配配置置实实施施指指南南SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC CGDCC标准之间的关系分级保护安全配分级保护安全配置要求置要求安全安全核心核心配置配置技术技术规范规范第第1部分：部分：WINDOWS桌面操作系统安全配置要求桌面操作系统安全配置要求第第2部分：部分：LINUX桌面操作系统安全配置要求桌面操作系统安全配置要求第第3部分：办公软件安全配置要求部分：办公软件安全配置要求第第4部分：浏览器软件安全配置要求部分：浏览器软件安全配置要求第第5部分：邮件系统安全配置要求部分：邮件系统安全配置要求第第6部分：其他常见软件安全配置要求部分：其他常见软件安全配置要求配置清单配置清单描述规范描述规范终端安全核心配终端安全核心配置规范置规范等等(分分)级保护安全级保护安全配置要求配置要求配置状态配置状态描述规范描述规范总体标准总体标准应用支撑标准应用支撑标准1 12 23 34 46 6 配置包描配置包描述语言规范述语言规范安全配置安全配置实施指南实施指南5 57 7SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 安全核心配置应用支撑框架配置验证平台配置验证平台配置分发平台配置分发平台配置部署系统配置部署系统配置编辑平台配置编辑平台配置状态监测平台配置状态监测平台SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 安全配置实施流程安全配置实施流程配置编辑配置验证配置部署配置检查例外处理SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC CGDCC研究工作进展基基础研究研究标准准预研研国国标立立项Ø翻译翻译FDCC安全安全配置策略配置策略Ø翻译整理微软安翻译整理微软安全基线已完成全基线已完成6大类大类,46条基线条基线,3000条策略的条策略的翻译与整理工作翻译与整理工作Ø国家信息中心国家信息中心牵头，，组织国国家家经济信息系信息系统、行、行业单位位及企及企业开展操开展操作系作系统、、浏览器等安全配置器等安全配置标准的准的预研工研工作作Ø已完成已完成《《政务终端安政务终端安全核心配置规范全核心配置规范》》国国标立项标立项Ø正在申请正在申请《《政务终端政务终端安全核心配置目录安全核心配置目录 》》国标立项国标立项Ø逐步开展后续标准立逐步开展后续标准立项工作项工作SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 标准应用支撑平台建设进展v 依托国家经济信息系统在全国范围内建设政务终端安全核心配置应用支撑平台 在国家信息中心建立中央节点 在24个省市信息中心建立地方节点 自主研制核心配置应用支撑软件PCcare20111 12 23 3地方政府地方政府用户终端用户终端国家信息中心国家信息中心主节点主节点省级省级节点节点省级省级节点节点省级省级节点节点互联网互联网政务外网政务外网地方政府地方政府用户终端用户终端地方政府地方政府用户终端用户终端部委部委节点节点SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 标准应用支撑平台功能PCcare安全策安全策略配置略配置安全状安全状态监测补丁丁测评分分发安全安全预警通告警通告地方政府地方政府用户终端用户终端国家信息中心国家信息中心主节点主节点省级省级节点节点省级省级节点节点省级省级节点节点互联网互联网政务外网政务外网地方政府地方政府用户终端用户终端地方政府地方政府用户终端用户终端部委部委节点节点SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 安全核心配置功能PCcare安全策安全策略配置略配置安全状安全状态监测补丁丁测评分分发安全安全预警通告警通告安全核心配置工具安全核心配置工具ü配置基线管理ü配置分发部署ü配置状态监测ü配置状态报告ü配置检查（专用）¡配置包编辑器¡配置验证测试工具SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 试点应用情况网络安全部网络安全部其他部门其他部门所有部门所有部门SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 安全核心配置服务发展安全配置库安全配置库IT产品库产品库漏洞补丁库漏洞补丁库IT产品配置标准产品配置标准安全配置基线安全配置基线安全配置指南安全配置指南安安 全全 配配 置置 服服 务务 平平 台台I T 产产 品品 厂厂 商商终端终端服务器服务器网络设备网络设备安全设备安全设备办公设备办公设备SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 谢谢。