GB 40050-2021
网络关键设备安全通用要求
Critical network devices security common requirements
2021-08-01实施
2021-02-20发布
目 次
前言 …………………………………………………………………………………………………………1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义………………………………………………………………………………………………1
4 缩略语…………………………………………………………………………………………………… 2
5 安全功能要求…………………………………………………………………………………………… 2
5.1 设备标识安全 ………………………………………………………………………………………2
5.2 冗余、备份恢复与异常检测…………………………………………………………………………2
5.3 漏洞和恶意程序防范 ………………………………………………………………………………3
5.4 预装软件启动及更新安全 ………………………………………………………………………… 3
5.5 用户身份标识与鉴别 ………………………………………………………………………………3
5.6 访问控制安全 ……………………………………………………………………………………… 4
5.7 日志审计安全 ……………………………………………………………………………………… 4
5.8 通信安全 …………………………………………………………………………………………… 4
5.9 数据安全 …………………………………………………………………………………………… 4
5.10 密码要求…………………………………………………………………………………………… 5
6 安全保障要求 …………………………………………………………………………………………… 5
6.1 设计和开发 …………………………………………………………………………………………5
6.2 生产和交付 …………………………………………………………………………………………5
6.3 运行和维护 …………………………………………………………………………………………6
参考文献………………………………………………………………………………………………………7
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由中华人民共和国工业和信息化部提出并归口。
1 范围
本文件规定了网络关键设备的通用安全功能要求和安全保障要求。
本文件适用于网络关键设备，为网络运营者采购网络关键设备时提供依据，还适用于指导网络关键设备的研发、测试、服务等工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T25069 信息安全技术 术语