今年4月8日后微软在全球范围停止对Windows XP系统的补丁服务。此事件将对我国政务计算机带来严重的安全威胁。目前XP系统在中国仍有2亿多用户，政府部门约有1500万台终端。微软停止补丁服务后，漏洞威胁将显著上升，如果不采取有效应对措施，一旦出现新的高危漏洞，易爆发大规模安全事件。
    保障XP终端安全稳定运行是现阶段国家信息安全工作的重点。有效封堵和修复漏洞是解决终端安全问题的根本之道。除了传统的打补丁方法之外，另一种方法就是对终端操作系统进行安全核心配置管理。安全核心配置管理技术可限制或禁止存在安全漏洞的计算机终端操作系统功能，启用或加强安全保护功能，增强计算机终端抵抗漏洞风险的能力。目前，这是美国、澳大利亚等政府广泛采用的有效方法。从某种意义上讲，在没有补丁服务的情况下，强化安全核心配置管理对计算机终端的安全保护作用更加重要。
    国家信息中心早在2009年就开始研究计算机终端安全核心配置技术，自主研发的自动化配置管理工具通过公安部的安全测评，已经在国家经济信息系统和有关政府部门、行业机构、军工和科研院所等部门部署应用，取得了显著的提高终端安全应用示范效果。同时，也提高了计算机终端安全管理水平和运行效率。
    今年国家标准《信息安全技术 政务计算机终端核心配置规范》（GB/T30278-2013）即将颁布实施。2013年12月，工信部委托我中心提出采用计算机终端安全核心配置应对XP系统停止补丁服务事件的实施计划并组织推广。为此，我们制定了政务计算机终端安全核心配置基线，依托国家经济信息系统在全国建成中央、地方两级部署的终端安全核心配置应用支撑平台，部署31个省级地方节点，在平台节点单位配备了技术服务队伍，可以面向全国接入政务部门用户提供计算机终端安全核心配置服务。因此，在全国政务部门利用计算机终端核心配置抵御漏洞的实施条件已经具备。
    为协助政务部门及重点行业单位做好XP事件应对工作，国家信息中心将在国家信息安全主管部门的指导下，会同全国各地信息中心，向政务部门免费配发配置自动化管理工具，提供全面的计算机终端安全核心配置服务，协助政务部门建立规范的终端安全管理制度，保障政府信息安全。