时间:2014-02-27

    2014年4月8日后微软将停止Windows XP系统的漏洞补丁服务,由于我国政府60%以上的计算机终端采用了Windows XP操作系统,微软终止补丁服务将对我国政府计算机安全带来严重威胁。如果不提前采取其他有效措施,微软停止补丁服务后,一旦发现新的高危漏洞,将难以抵抗黑客攻击。因此,国家信息安全主管部门高度重视这个问题,迅速组织各有关单位研究应对措施及实施方案。
    解决这一问题有两种途径:一是大范围更换操作系统,二是对现有计算机终端进行安全加固,包括实施规范的安全配置管理,应用软件白名单等。更换操作系统对现有业务应用系统造成的影响和运行风险尚无法估量,且投入巨大,短期内难以实施。而对政府计算机实施安全配置管理较为可行,可有效降低终端操作系统的漏洞风险。
    2014年初,国家标准《信息安全技术 政务计算机终端核心配置规范》(GB/T30278-2013)正式颁布实施。这个标准的出台对于应对微软停止XP系统漏洞补丁事件,指导政务部门实施计算机终端核心配置管理工作提供了技术支撑。该标准由国家信息中心牵头研制完成,标准中提出了政务计算机终端核心配置的基本概念和要求,规定了核心配置的自动化实现方法,规范了核心配置实施流程。
    计算机终端核心配置是对计算机操作系统、办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全的关键参数可选项进行参数设置的过程。通过配置可限制或禁止存在安全漏洞的系统功能,启用或加强对系统的安全保护功能,增强计算机抵抗漏洞风险的能力。在没有补丁或者无法打补丁的情况下,配置可以替代或延缓打补丁,起到防范漏洞风险的作用。
    国家信息中心2010年开始研制计算机终端核心配置标准,并承担了标准验证及应用平台建设任务。四年来,项目建设取得了显著的成果。共研制完成共研制完成14项终端核心配置标准,其中两项为国家标准。研发了一系列与之相配套的实施管理工具,用于终端核心配置的生成、验证、分发部署、状态监测及符合性检查等。建成了覆盖全国31个省市的政务终端安全配置应用支撑平台,开展了标准试点和应用推广工作。自主研发的计算机安全配置管理系统在国家经济信息系统和有关政府部门、军工单位和科研机构进行示范应用,取得良好的应用效果。同时,依托国家经济信息系统在全国分布的垂直机构,在终端安全配置领域形成了一支专业研究与服务队伍。全国政务部门利用终端核心配置抵御漏洞的实施条件已经具备。
    目前,微软停止XP补丁服务最后期限临近,国家信息中心利用已开通的核心配置在线服务平台(www.cgdcc.cn),面向社会公众提供安全配置在线检查、安全配置基线在线生成、配置工具下载和技术支持服务功能。中心将全力协助各有关单位和用户做好应对工作。