標(biāo)準(zhǔn)解讀

《GB 40050-2021 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》這一國(guó)家標(biāo)準(zhǔn)旨在為網(wǎng)絡(luò)關(guān)鍵設(shè)備的安全性提供一套統(tǒng)一的規(guī)范與指導(dǎo)。它覆蓋了設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)行及維護(hù)等多個(gè)階段,確保這些設(shè)備能夠有效抵御各種安全威脅,保護(hù)信息的完整性、保密性和可用性。該標(biāo)準(zhǔn)具體涉及以下幾個(gè)核心方面:

  1. 安全功能要求:規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)具備的基本安全功能,包括身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、安全審計(jì)、入侵防范等,以防止非法訪問(wèn)和攻擊。

  2. 安全保證要求:強(qiáng)調(diào)了設(shè)備在整個(gè)生命周期內(nèi)的安全性,從供應(yīng)鏈安全、軟件開發(fā)安全、硬件安全到配置管理、運(yùn)維安全等方面,要求有嚴(yán)格的安全管理體系來(lái)保障。

  3. 隱私保護(hù):要求設(shè)備設(shè)計(jì)需考慮用戶數(shù)據(jù)的隱私保護(hù),確保收集、處理、存儲(chǔ)個(gè)人信息等活動(dòng)遵循法律法規(guī),實(shí)施最小化原則,保護(hù)個(gè)人隱私不受侵犯。

  4. 應(yīng)急響應(yīng)與恢復(fù):規(guī)定了設(shè)備應(yīng)具備應(yīng)對(duì)安全事件的能力,包括安全事件的檢測(cè)、報(bào)告、應(yīng)急處置和快速恢復(fù)機(jī)制,以減少安全事件的影響。

  5. 安全測(cè)評(píng)與認(rèn)證:鼓勵(lì)或要求網(wǎng)絡(luò)關(guān)鍵設(shè)備通過(guò)第三方安全測(cè)評(píng)和認(rèn)證,以驗(yàn)證其是否滿足規(guī)定的安全要求,提升市場(chǎng)信任度。

  6. 持續(xù)監(jiān)控與更新:強(qiáng)調(diào)了設(shè)備需要支持安全補(bǔ)丁的及時(shí)推送和系統(tǒng)升級(jí),以及對(duì)安全狀態(tài)的持續(xù)監(jiān)控,以應(yīng)對(duì)新出現(xiàn)的安全威脅。

  7. 供應(yīng)商責(zé)任與管理:明確了設(shè)備供應(yīng)商在設(shè)備安全方面的責(zé)任,要求供應(yīng)商建立完善的安全管理流程,提供必要的技術(shù)支持和安全服務(wù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-02-20 頒布
  • 2021-08-01 實(shí)施
?正版授權(quán)
GB 40050-2021 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求_第1頁(yè)
GB 40050-2021 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求_第2頁(yè)
GB 40050-2021 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求_第3頁(yè)
GB 40050-2021 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GB 40050-2021 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB40050—2021

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求

Criticalnetworkdevicessecuritycommonrequirements

2021-02-20發(fā)布2021-08-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB40050—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

安全功能要求

5……………2

設(shè)備標(biāo)識(shí)安全

5.1………………………2

冗余備份恢復(fù)與異常檢測(cè)

5.2、…………2

漏洞和惡意程序防范

5.3………………3

預(yù)裝軟件啟動(dòng)及更新安全

5.4…………3

用戶身份標(biāo)識(shí)與鑒別

5.5………………3

訪問(wèn)控制安全

5.6………………………4

日志審計(jì)安全

5.7………………………4

通信安全

5.8……………4

數(shù)據(jù)安全

5.9……………4

密碼要求

5.10……………5

安全保障要求

6……………5

設(shè)計(jì)和開發(fā)

6.1…………………………5

生產(chǎn)和交付

6.2…………………………5

運(yùn)行和維護(hù)

6.3…………………………6

參考文獻(xiàn)

………………………7

GB40050—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本文件由中華人民共和國(guó)工業(yè)和信息化部提出并歸口

GB40050—2021

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備的通用安全功能要求和安全保障要求

。

本文件適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備為網(wǎng)絡(luò)運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備時(shí)提供依據(jù)還適用于指導(dǎo)網(wǎng)絡(luò)關(guān)鍵

,,

設(shè)備的研發(fā)測(cè)試服務(wù)等工作

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

部件component

由若干裝配在一起的零件組成能夠?qū)崿F(xiàn)特定功能的模塊或組件

,。

32

.

惡意程序maliciousprogram

被專門設(shè)計(jì)用來(lái)攻擊系統(tǒng)損害或破壞系統(tǒng)的保密性完整性或可用性的程序

,、。

注常見的惡意程序包括病毒蠕蟲木馬間諜軟件等

:、、、。

33

.

漏洞vulnerability

可能被威脅利用的資產(chǎn)或控制的弱點(diǎn)

。

來(lái)源有修改

[:GB/T29246—2017,2.89,]

34

.

敏感數(shù)據(jù)sensitivedata

一旦泄露非法提供或?yàn)E用可能危害網(wǎng)絡(luò)安全的數(shù)據(jù)

、。

注網(wǎng)絡(luò)關(guān)鍵設(shè)備常見的敏感數(shù)據(jù)包括口令密鑰關(guān)鍵配置信息等

:、、。

35

.

健壯性robustness

描述網(wǎng)絡(luò)關(guān)鍵設(shè)備或部件在無(wú)效數(shù)據(jù)輸入或者在高強(qiáng)度輸入等環(huán)境下其各項(xiàng)功能可保持正確運(yùn)

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論