强制性国家标准《网络关键设备安全通用要求》发布

出品丨自主可控新鲜事

本文内容来源于中国通信标准化协会

正文共843，建议阅读时间3分钟

2月20日，国家市场监督管理总局（国家标准化管理委员会）发布2021年第1号公告，批准了7项强制性国家标准和1项强制性国家标准修改单，其中包含1项通信领域的强制性国家标准：GB 40050-2021《网络关键设备安全通用要求》。

GB 40050-2021《网络关键设备安全通用要求》是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求，组织相关研究机构编制的一项重要标准。

标准规定了网络关键设备应满足的通用安全功能要求和安全保障要求，适用于网络关键设备，可为网络运营者采购网络关键设备时提供依据，还适用于指导网络关键设备的研发、测试等工作。

主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，主要包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求10个部分。

安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力，主要包括设计和开发、生产和交付、运行和维护三个环节的要求。标准将在提升网络关键设备安全性、可控性，减少用户在使用产品中的各种风险等方面发挥重要作用。

强制性国家标准GB 40050-2021《网络关键设备安全通用要求》将于2021年8月1日正式实施。为配合本标准的正式实施，后续中国通信标准化协会将在工业和信息化部网络安全管理局的指导下，加强标准宣贯，帮助相关主体提升网络关键设备安全能力以符合标准的要求。

以下为《网络关键设备安全通用要求》原文：

目前最终发布标准还未公开，点击本文文末左下方“阅读原文”输入提取码5571可查看GB 40050-2021《网络关键设备安全通用要求》（报批稿）

免责声明：本文系网络转载，版权归原作者所有。但因转载众多，或无法确认真正原始作者，故仅标明转载来源，如涉及作品版权问题，请与我们联系，我们将在第一时间协商版权问题或删除内容！内容为作者个人观点，并不代表本公众号赞同其观点和对其真实性负责。