GB 40050-2021
网络关键设备安全通用要求
Critical network devices security common requirements
2021-08-01 实施
2021-02-20 发布
目 次
前言 …………………………………………………………………………………………………………1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 2
5 安全功能要求 ……………………………………………………………………………………………2
5.1 设备标识安全 ……………………………………………………………………………………… 2
5.2 冗余、备份恢复与异常检测 ………………………………………………………………………… 2
5.3 漏洞和恶意程序防范 ……………………………………………………………………………… 3
5.4 预装软件启动及更新安全 ………………………………………………………………………… 3
5.5 用户身份标识与鉴别 ……………………………………………………………………………… 3
5.6 访问控制安全 ………………………………………………………………………………………4
5.7 日志审计安全 ………………………………………………………………………………………4
5.8 通信安全 ……………………………………………………………………………………………4
5.9 数据安全 …………………………………………………………………………………………… 4
5.10 密码要求…………………………………………………………………………………………… 5
6 安全保障要求 …………………………………………………………………………………………… 5
6.1 设计和开发 ………………………………………………………………………………………… 5
6.2 生产和交付 ………………………………………………………………………………………….5
6.3 运行和维护 …………………………………………………………………………………………6
参考文献……………………………………………………………………………………………………….7
GB 40050—-2021
前言
本文件按照GB/T 1.1—2020(标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由中华人民共和国工业和信息化部提出并归口。
