(高清版)GB 40050-2021 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通 用要求

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求2021-02-20發(fā)布2021-08-01實(shí)施前言 I 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 25安全功能要求 25.1設(shè)備標(biāo)識(shí)安全 5.2冗余、備份恢復(fù)與異常檢測(cè) 25.3漏洞和惡意程序防范 5.4預(yù)裝軟件啟動(dòng)及更新安全 35.5用戶身份標(biāo)識(shí)與鑒別 5.6訪問(wèn)控制安全 45.7日志審計(jì)安全 5.8通信安全 5.9數(shù)據(jù)安全 5.10密碼要求 56安全保障要求 56.1設(shè)計(jì)和開(kāi)發(fā) 56.2生產(chǎn)和交付 6.3運(yùn)行和維護(hù) 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由中華人民共和國(guó)工業(yè)和信息化部提出并歸口。1網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求本文件規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備的通用安全功能要求和安全保障要求。本文件適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備，為網(wǎng)絡(luò)運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備時(shí)提供依據(jù)，還適用于指導(dǎo)網(wǎng)絡(luò)關(guān)鍵2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。由若干裝配在一起的零件組成，能夠?qū)崿F(xiàn)特定功能的模塊或組件。惡意程序maliciousprogram被專門設(shè)計(jì)用來(lái)攻擊系統(tǒng)，損害或破壞系統(tǒng)的保密性、完整性或可用性的程序。注：常見(jiàn)的惡意程序包括病毒、蠕蟲(chóng)、木馬、間諜軟件等。可能被威脅利用的資產(chǎn)或控制的弱點(diǎn)。敏感數(shù)據(jù)sensitivedata一旦泄露、非法提供或?yàn)E用可能危害網(wǎng)絡(luò)安全的數(shù)據(jù)。注：網(wǎng)絡(luò)關(guān)鍵設(shè)備常見(jiàn)的敏感數(shù)據(jù)包括口令、密鑰、關(guān)鍵配置信息等。描述網(wǎng)絡(luò)關(guān)鍵設(shè)備或部件在無(wú)效數(shù)據(jù)輸入或者在高強(qiáng)度輸入等環(huán)境下，其各項(xiàng)功能可保持正確運(yùn)行的程度。私有協(xié)議privateprotocol2支持聯(lián)網(wǎng)功能，在同類網(wǎng)絡(luò)設(shè)備中具有較高性能的設(shè)備，通常應(yīng)用于重要網(wǎng)絡(luò)節(jié)點(diǎn)、重要部位或重注：具有較高性能是指設(shè)備的性能指標(biāo)或規(guī)格符合《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》中規(guī)定的范圍。異常報(bào)文abnormalpacket各種不符合標(biāo)準(zhǔn)要求的報(bào)文。預(yù)裝軟件pre-installeds設(shè)備出廠時(shí)安裝或提供的、保障設(shè)備正常使用必需的軟件。注：不同類型設(shè)備的預(yù)裝軟件存在差異。路由器、交換機(jī)的預(yù)裝軟件通常包括引導(dǎo)固件、系統(tǒng)軟件等，服務(wù)器的預(yù)裝軟件通常包括帶外管理軟件等。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。HTTP超文本傳輸協(xié)議(HypertextTransferProtocol)IP網(wǎng)間互聯(lián)協(xié)議(InternetProtocol)MAC媒體訪問(wèn)控制(MediaAccessControl)SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)SSH安全外殼協(xié)議(SecureShell)TCP傳輸控制協(xié)議(TransmissionControlProtocol)UDP用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol)5安全功能要求5.1設(shè)備標(biāo)識(shí)安全網(wǎng)絡(luò)關(guān)鍵設(shè)備的標(biāo)識(shí)應(yīng)滿足以下安全要求。a)硬件整機(jī)和主要部件應(yīng)具備唯一性標(biāo)識(shí)。注2:常見(jiàn)的唯一性標(biāo)識(shí)方式：序列號(hào)等。b)應(yīng)對(duì)預(yù)裝軟件、補(bǔ)丁包/升級(jí)包的不同版本進(jìn)行唯一性標(biāo)識(shí)。注3:常見(jiàn)的版本唯一性標(biāo)識(shí)方式：版本號(hào)等。5.2冗余、備份恢復(fù)與異常檢測(cè)網(wǎng)絡(luò)關(guān)鍵設(shè)備的冗余、備份恢復(fù)與異常檢測(cè)功能應(yīng)滿足以下安全要求。a)設(shè)備整機(jī)應(yīng)支持主備切換功能或關(guān)鍵部件應(yīng)支持冗余功能，應(yīng)提供自動(dòng)切換功能，在設(shè)備或關(guān)鍵部件運(yùn)行狀態(tài)異常時(shí)，切換到冗余設(shè)備或冗余部件以降低安全風(fēng)險(xiǎn)。3注：路由器、交換機(jī)常見(jiàn)的支持冗余功能的關(guān)鍵部件：主控板卡、交換網(wǎng)板、電源模塊、風(fēng)扇模塊等。服務(wù)器常見(jiàn)的b)應(yīng)支持對(duì)預(yù)裝軟件、配置文件的備份與恢復(fù)功能，使用恢復(fù)功能時(shí)支持對(duì)預(yù)裝軟件、配置文件的完整性檢查。c)應(yīng)支持異常狀態(tài)檢測(cè)，產(chǎn)生相關(guān)錯(cuò)誤提示信息。5.3漏洞和惡意程序防范網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下漏洞和惡意程序防范要求。a)不應(yīng)存在已公布的漏洞，或具備補(bǔ)救措施防范漏洞安全風(fēng)險(xiǎn)。b)預(yù)裝軟件、補(bǔ)丁包/升級(jí)包不應(yīng)存在惡意程序。c)不應(yīng)存在未聲明的功能和訪問(wèn)接口(含遠(yuǎn)程調(diào)試接口)。5.4預(yù)裝軟件啟動(dòng)及更新安全網(wǎng)絡(luò)關(guān)鍵設(shè)備的預(yù)裝軟件啟動(dòng)及更新功能應(yīng)滿足以下安全要求。a)應(yīng)支持啟動(dòng)時(shí)完整性校驗(yàn)功能，確保系統(tǒng)軟件不被篡改。b)應(yīng)支持設(shè)備預(yù)裝軟件更新功能。c)應(yīng)具備保障軟件更新操作安全的功能。注1:保障軟件更新操作安全的功能包括用戶授權(quán)、更新操作確認(rèn)、更新過(guò)程控制等。例如，僅指定授權(quán)用戶可實(shí)施更新操作，實(shí)施更新操作的用戶需經(jīng)過(guò)二次鑒別，支持用戶選擇是否進(jìn)行更新，對(duì)更新操作進(jìn)行二次確認(rèn)或延時(shí)生效等。d)應(yīng)具備防范軟件在更新過(guò)程中被篡改的安全功能。注2:防范軟件在更新過(guò)程中被篡改安全功能包括采用非明文的信道傳輸更新數(shù)據(jù)、支持軟件包完整性校驗(yàn)等。e)應(yīng)有明確的信息告知用戶軟件更新過(guò)程的開(kāi)始、結(jié)束以及更新的內(nèi)容。5.5用戶身份標(biāo)識(shí)與鑒別網(wǎng)絡(luò)關(guān)鍵設(shè)備的用戶身份標(biāo)識(shí)與鑒別功能應(yīng)滿足以下安全要求。a)應(yīng)對(duì)用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性。注1:常見(jiàn)的身份鑒別方式：口令、共享密鑰、數(shù)字證書或生物特征等。b)使用口令鑒別方式時(shí)，應(yīng)支持首次管理設(shè)備時(shí)強(qiáng)制修改默認(rèn)口令或設(shè)置口令，或支持隨機(jī)的初始口令，支持設(shè)置口令生存周期，支持口令復(fù)雜度檢查功能，用戶輸入口令時(shí)，不應(yīng)明文回顯c)支持口令復(fù)雜度檢查功能，口令復(fù)雜度檢查包括口令長(zhǎng)度檢查、口令字符類型檢查、口令與賬號(hào)無(wú)關(guān)性檢查中的至少一項(xiàng)。注2:不同類型的網(wǎng)絡(luò)關(guān)鍵設(shè)備口令復(fù)雜度要求和實(shí)現(xiàn)方式不同。常見(jiàn)的口令長(zhǎng)度要求示例：口令長(zhǎng)度不小于8位；常見(jiàn)的口令字符類型示例：包含數(shù)字、小寫字母、大寫字母、標(biāo)點(diǎn)令與賬號(hào)無(wú)關(guān)性要求示例：口令不包含賬號(hào)等。d)應(yīng)支持啟用安全策略或具備安全功能，以防范用戶鑒別信息猜解攻擊。注3:常見(jiàn)的防范用戶鑒別信息猜解攻擊的安全策略或安全功能包括默認(rèn)開(kāi)啟口令復(fù)雜度檢查功能、限制連續(xù)的非法登錄嘗試次數(shù)或支持限制管理訪問(wèn)連接的數(shù)量、雙因素鑒別(例如口令+證書、口令+生物鑒別等)等措施，e)應(yīng)支持啟用安全策略或具備安全功能，以防止用戶登錄后會(huì)話空閑時(shí)間過(guò)長(zhǎng)。注4:常見(jiàn)的防止用戶登錄后會(huì)話空閑時(shí)間過(guò)長(zhǎng)的安全策略或安全功能包括登錄用戶空閑超時(shí)后自動(dòng)退出等。f)應(yīng)對(duì)用戶身份鑒別信息進(jìn)行安全保護(hù)，保障用戶鑒別信息存儲(chǔ)的保密性，以及傳輸過(guò)程中的保密性和完整性。45.6訪問(wèn)控制安全網(wǎng)絡(luò)關(guān)鍵設(shè)備的訪問(wèn)控制功能應(yīng)滿足以下安全要求。a)默認(rèn)狀態(tài)下應(yīng)僅開(kāi)啟必要的服務(wù)和對(duì)應(yīng)的端口，應(yīng)明示所有默認(rèn)開(kāi)啟的服務(wù)、對(duì)應(yīng)的端口及用途，應(yīng)支持用戶關(guān)閉默認(rèn)開(kāi)啟的服務(wù)和對(duì)應(yīng)的端口。b)非默認(rèn)開(kāi)放的端口和服務(wù)，應(yīng)在用戶知曉且同意后才可啟用。c)在用戶訪問(wèn)受控資源時(shí)，支持設(shè)置訪問(wèn)控制策略并依據(jù)設(shè)置的控制策略進(jìn)行授權(quán)和訪問(wèn)控制，確保訪問(wèn)和操作安全。注1:受控資源指需要授予相應(yīng)權(quán)限才可訪問(wèn)的資源。注2:常見(jiàn)的訪問(wèn)控制策略包括通過(guò)IP地址綁定、MAC地址綁定等安全策略限制可訪問(wèn)的用戶等。d)提供用戶分級(jí)分權(quán)控制機(jī)制。對(duì)涉及設(shè)備安全的重要功能，僅授權(quán)的高權(quán)限等級(jí)用戶使用。注3:常見(jiàn)的涉及設(shè)備安全的重要功能包括補(bǔ)丁管理、固件管理、日志審計(jì)、時(shí)間同步等。5.7日志審計(jì)安全網(wǎng)絡(luò)關(guān)鍵設(shè)備的日志審計(jì)功能應(yīng)滿足以下安全要求。a)應(yīng)提供日志審計(jì)功能，對(duì)用戶關(guān)鍵操作行為和重要安全事件進(jìn)行記錄，應(yīng)支持對(duì)影響設(shè)備運(yùn)行安全的事件進(jìn)行告警提示。注1:常見(jiàn)的用戶關(guān)鍵操作包括增/刪賬戶、修改鑒別信息、修改關(guān)鍵配置、文件上傳/下載、用戶登錄/注銷、用戶權(quán)b)應(yīng)提供日志信息本地存儲(chǔ)功能，支持日志信息輸出。c)日志審計(jì)功能應(yīng)記錄必要的日志要素，為查閱和分析提供足夠的信息。注2:常見(jiàn)的日志要素包括事件發(fā)生的日期和時(shí)間、主體、類型、結(jié)果、源IP地址等。d)應(yīng)具備對(duì)日志在本地存儲(chǔ)和輸出過(guò)程進(jìn)行保護(hù)的安全功能，防止日志內(nèi)容被未經(jīng)授權(quán)的查看、輸出或刪除。注3:常見(jiàn)的日志保護(hù)安全功能包括用戶授權(quán)訪問(wèn)控制等。e)應(yīng)提供本地日志存儲(chǔ)空間耗盡處理功能。注4:本地日志存儲(chǔ)空間耗盡時(shí)常見(jiàn)的處理功能包括剩余存儲(chǔ)空間低于閾值時(shí)進(jìn)行告警、循環(huán)覆蓋等。f)不應(yīng)在日志中明文或者弱加密記錄敏感數(shù)據(jù)。注5:常見(jiàn)的弱加密方式包括信息摘要算法(MD5)、Base64等。5.8通信安全網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下通信安全要求。a)應(yīng)支持與管理系統(tǒng)(管理用戶)建立安全的通信信道/路徑，保障通信數(shù)據(jù)的保密性、完整性。b)應(yīng)滿足通信協(xié)議健壯性要求，防范異常報(bào)文攻擊。注1:網(wǎng)絡(luò)關(guān)鍵設(shè)備使用的常見(jiàn)的通信協(xié)議包括IPv4/IPv6、TCP、UDP等基礎(chǔ)通信協(xié)議，SNMP、SSH、HTTP等網(wǎng)絡(luò)管理協(xié)議，路由協(xié)議、工業(yè)控制協(xié)議等專用通信協(xié)議，以及其他網(wǎng)絡(luò)應(yīng)用場(chǎng)景中的專用通信協(xié)議。c)應(yīng)支持時(shí)間同步功能。d)不應(yīng)存在未聲明的私有協(xié)議。e)應(yīng)具備抵御常見(jiàn)重放類攻擊的能力。注2:常見(jiàn)的重放類攻擊包括各類網(wǎng)絡(luò)管理協(xié)議的身份鑒別信息重放攻擊、設(shè)備控制數(shù)據(jù)重放攻擊等。5.9數(shù)據(jù)安全網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下數(shù)據(jù)安全要求。a)應(yīng)具備防止數(shù)據(jù)泄露、數(shù)據(jù)非授權(quán)讀取和修改的安全功能，對(duì)存儲(chǔ)在設(shè)備中的敏感數(shù)據(jù)進(jìn)行5保護(hù)。b)應(yīng)具備對(duì)用戶產(chǎn)生且存儲(chǔ)在設(shè)備中的數(shù)據(jù)進(jìn)行授權(quán)刪除的功能，支持在刪除前對(duì)該操作進(jìn)行確認(rèn)。注：用戶產(chǎn)生且存儲(chǔ)在設(shè)備中的數(shù)據(jù)通常包括日志、配置文件等。5.10密碼要求本文件凡涉及密碼算法的相關(guān)內(nèi)容，按國(guó)家有關(guān)規(guī)定實(shí)施。6安全保障要求6.1設(shè)計(jì)和開(kāi)發(fā)網(wǎng)絡(luò)關(guān)鍵設(shè)備提供者應(yīng)在網(wǎng)絡(luò)關(guān)鍵設(shè)備的設(shè)計(jì)和開(kāi)發(fā)環(huán)節(jié)滿足以下要求。a)應(yīng)在設(shè)備設(shè)計(jì)和開(kāi)發(fā)環(huán)節(jié)識(shí)別安全風(fēng)險(xiǎn)，制定安全策略。注：設(shè)備設(shè)計(jì)和開(kāi)發(fā)環(huán)節(jié)的常見(jiàn)安全風(fēng)險(xiǎn)包括開(kāi)發(fā)環(huán)境的安全風(fēng)險(xiǎn)、第三方組件引入的安全風(fēng)險(xiǎn)、開(kāi)發(fā)人員導(dǎo)致的安全風(fēng)險(xiǎn)等。b)應(yīng)建立設(shè)備安全設(shè)計(jì)和開(kāi)發(fā)操作規(guī)程，保障安全策略落實(shí)到設(shè)計(jì)和開(kāi)發(fā)的整個(gè)過(guò)程。c)應(yīng)建立配置管理程序及相應(yīng)配置項(xiàng)清單，配置管理系統(tǒng)應(yīng)能跟蹤內(nèi)容變更，并對(duì)變更進(jìn)行授權(quán)和控制。d)應(yīng)采取措施防范設(shè)備被植入惡意程序。e)應(yīng)采取措施防范設(shè)備被設(shè)置隱蔽的接口或功能模塊。f)應(yīng)采取措施防范第三方關(guān)鍵部件、固件或軟件可能引入的安全風(fēng)險(xiǎn)。g)應(yīng)采用漏洞掃描、病毒掃描、代碼審計(jì)、健壯性測(cè)試、滲透測(cè)試和安全功能驗(yàn)證的方式對(duì)設(shè)備進(jìn)行安全性測(cè)試。h)應(yīng)對(duì)已發(fā)現(xiàn)的安全缺陷、漏洞等安全問(wèn)題進(jìn)行修復(fù)，或提供補(bǔ)救措施。6.2生產(chǎn)和交付網(wǎng)絡(luò)關(guān)鍵設(shè)備提供者應(yīng)在網(wǎng)絡(luò)關(guān)鍵設(shè)備的生產(chǎn)和交付環(huán)節(jié)滿足以下要求。a)應(yīng)在設(shè)備生產(chǎn)和交付環(huán)節(jié)識(shí)別安全風(fēng)險(xiǎn)，制定安全策略。注1:生產(chǎn)和交付環(huán)節(jié)的常見(jiàn)安全風(fēng)險(xiǎn)包括自制或采購(gòu)的組件被篡改、偽造等風(fēng)險(xiǎn)，生產(chǎn)環(huán)境存在的安全風(fēng)險(xiǎn)、設(shè)備被植入的安全風(fēng)險(xiǎn)、設(shè)備存在漏洞的安全風(fēng)險(xiǎn)、物流運(yùn)輸?shù)娘L(fēng)險(xiǎn)等。b)應(yīng)建立并實(shí)施規(guī)范的設(shè)備生產(chǎn)流程，在關(guān)鍵環(huán)節(jié)實(shí)施安全檢查和完整性驗(yàn)證。c)應(yīng)建立和執(zhí)行規(guī)范的設(shè)備完整性檢測(cè)流程，采取措施防范自制或采購(gòu)的組件被篡改、偽造等風(fēng)險(xiǎn)。d)應(yīng)對(duì)預(yù)裝軟件在安裝前進(jìn)行完整性校驗(yàn)。e)應(yīng)為用戶提供驗(yàn)證所交付設(shè)備完整性的工具或方法，防范設(shè)備交付過(guò)程中完整性被破壞的風(fēng)險(xiǎn)。注2:驗(yàn)證所交付設(shè)備完整性的常見(jiàn)工具或方法包括防拆標(biāo)簽、數(shù)字簽名/證書等。f)應(yīng)為用戶提供操作指南和安全配置指南等指導(dǎo)性文檔，以說(shuō)明設(shè)備的安裝、生成和啟動(dòng)的過(guò)程，并對(duì)設(shè)備功能的現(xiàn)場(chǎng)調(diào)試運(yùn)行提供詳細(xì)的描述。g)應(yīng)提供設(shè)備服務(wù)與默認(rèn)端口的映射關(guān)系說(shuō)明。h)應(yīng)聲明設(shè)備中存在的通過(guò)設(shè)備外部接口進(jìn)行通信的私有協(xié)議并說(shuō)明其用途，私有協(xié)議不應(yīng)存在所聲明范圍之外的用途。i)交付設(shè)備前，發(fā)現(xiàn)設(shè)備存在已知漏洞應(yīng)當(dāng)立即采取補(bǔ)救措施。66.3運(yùn)行和維護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備提供者應(yīng)在網(wǎng)絡(luò)關(guān)鍵設(shè)備的運(yùn)行和維護(hù)環(huán)節(jié)滿足以下要求。a)應(yīng)識(shí)別在運(yùn)行環(huán)節(jié)存在的設(shè)備自身安全風(fēng)險(xiǎn)(不包括網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)),以及對(duì)設(shè)備進(jìn)行維護(hù)時(shí)引入的安全風(fēng)險(xiǎn)，制定安全策略。b)應(yīng)建立并執(zhí)行針對(duì)設(shè)備安全事件的應(yīng)急響應(yīng)機(jī)制和流程，并為應(yīng)急處置配備相應(yīng)的資源。c)在發(fā)現(xiàn)設(shè)備存在安全缺陷、漏洞等安全風(fēng)險(xiǎn)時(shí)，應(yīng)采取修復(fù)或替代方案等補(bǔ)救措施，按照有關(guān)規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。d)在對(duì)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)時(shí)，應(yīng)明示維護(hù)內(nèi)容、風(fēng)險(xiǎn)以及應(yīng)對(duì)措施，應(yīng)留存不可更改的遠(yuǎn)程維護(hù)日志記錄，記錄內(nèi)容應(yīng)至少包括維護(hù)時(shí)間、維護(hù)內(nèi)容、維護(hù)人員、遠(yuǎn)程維護(hù)方式及工具。注1:常見(jiàn)的遠(yuǎn)程維護(hù)包括對(duì)設(shè)備的遠(yuǎn)程升級(jí)、配置修改、數(shù)據(jù)讀取、遠(yuǎn)程診斷等操作。e)在對(duì)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)時(shí)，應(yīng)獲得用戶授權(quán)，并支持用戶中止遠(yuǎn)程維護(hù)，應(yīng)留存授權(quán)記錄。注2:常見(jiàn)的獲得用戶授權(quán)的方式包括鑒別信息授權(quán)、書面授權(quán)等。f)應(yīng)為用戶提供對(duì)補(bǔ)丁包/升級(jí)包的完整性、來(lái)源真實(shí)性進(jìn)行驗(yàn)證的方法。g)應(yīng)為用戶提供對(duì)廢棄(或退役)設(shè)備中關(guān)鍵部件或數(shù)據(jù)進(jìn)行不可逆銷毀處理的方法。h)應(yīng)為用戶提供廢棄(或退役)設(shè)備回收或再利用前的關(guān)于數(shù)據(jù)泄漏等安全風(fēng)險(xiǎn)控制方面的注意事項(xiàng)。i)對(duì)于維修后再銷售或提供的設(shè)備或部件，應(yīng)對(duì)設(shè)備或部件中的用戶數(shù)據(jù)進(jìn)行不可逆銷毀。j)應(yīng)在約定的期限內(nèi)，為設(shè)備提供持續(xù)的安全維護(hù)，不應(yīng)以業(yè)務(wù)變更、產(chǎn)權(quán)變更等原因單方面中斷或終止安全維護(hù)。k)應(yīng)向用戶告知設(shè)備生命周期終止時(shí)間。[1]GB/T18018—2019信息安全技術(shù)路由器安全技術(shù)要求[2]GB/T18336—2015(所有部分)信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則[3]GB/T20011—2005信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則[4]GB/T21028—2007信息安全技術(shù)服務(wù)器安全技術(shù)要求[5]GB/T21050—2019信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求[6]GB/T25063—2010信息技術(shù)安全服務(wù)器安全測(cè)評(píng)要求[7]GB/T28457—2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范[8]GB/T29246—2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯[9]GB/T33008.