2005年一个由来自NIST（国家标准和技术协会）与NSA（国家安全局）的安全和标准专家组成的特别组织发布了可扩展配置清单描述格式，aka XCCDF的详细规范。该规范能够对使用任何数量的配置清单工具进行检查，并基于MITRE的开放漏洞评估语言（OVAL），而文档及参考元数据则基于Dublin Core Metadata元素集。

　　该规范的出台引起了行业和政府安全专家、分析人员、审核人员和安全管理产品开发者等人的强烈关注。该规范的赞助组织，NIST和NSA，光从名字上就可以促使整个社会对它做出回应，并帮助改进这项规范。XCCDF利用XML标记按照官方的XML Schema构建而成，这就意味着符合XCCDF语法和结构的文档可以通过XML解释器进行解析并于XML Schema的要求（例如XMLSpy）进行对比，从而使之生效。

　　XCCDF规范的目标是解决现有的很多关注于信息安全领域的问题，这些问题包括：

• 信息交换
• 文档生成
• 自动兼容检测
• 兼容性评估
• 创建用于存储基准兼容测试的数据模型和格式

　　简而言之，XCCDF的目的在于创建一个通用的基础，并用来定义安全清单和基准，并和配置向导协同工作，以此促进更一致、更广泛的安全过程和实践的利用。

　　也就是说，XCCDF文档会为一些特定的目标系统定义一个组织结构良好的安全管理规则体系。XCCDF被设计成一种提供可传输和平台无关的规范，并能促进其清单列表、基准测试以及安全向导信息的共享和使用。在安全配置清单的意义就是一组用于配置一些IT产品和系统的规则或指令体系，它们能够保证这些产品或系统符合安全底线及一些具体的安全基准级别。通过创建官方的与配置检查工具一起工作的一系列规范，XCCDF能够更便捷的对产品和系统进行有效性检测，同时，安全清单列表并不仅仅针对一个具体的系统平台，或具体的配置检查程序，所以XCCDF还能够维持系统的平台中立和平台无关性。