路径: 主页 > GB > 第60页 > GB 42250-2022 | 标准编号 | GB 42250-2022 (GB42250-2022) | | 中文名称 | 信息安全技术 网络安全专用产品安全技术要求 | | 英文名称 | Information security technology - Security technical requirements of specialized cybersecurity products | | 行业 | 国家标准 | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 10,173 | | 发布日期 | 2022-12-29 | | 实施日期 | 2023-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB 42250-2022
ICS 35.040
CCSL80
中华人民共和国国家标准
信息安全技术
网络安全专用产品安全技术要求
2022-12-29发布
2023-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全功能要求 2
4.1 访问控制 2
4.2 入侵防范 2
4.3 安全审计 2
4.4 恶意程序防范 2
5 自身安全要求 3
5.1 标识和鉴别 3
5.2 自身访问控制 3
5.3 自身安全审计 3
5.4 通信安全 3
5.5 支撑系统安全 3
5.6 产品升级 3
5.7 用户信息安全 3
5.8 密码要求 4
6 安全保障要求 4
6.1 供应链安全 4
6.2 设计与开发 4
6.3 生产和交付 4
6.4 运维服务保障 4
6.5 用户信息保护 5
参考文献 6
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国公安部提出并归口。
引 言
为落实《中华人民共和国网络安全法》的第二十三条而制定本文件。网络安全专用产品按照本文件
的安全技术要求和国家相关主管部门规定的其他技术规范进行研发、生产、服务和检测工作。
本文件是所有网络安全专用产品和其提供者均需满足的基线要求。
信息安全技术
网络安全专用产品安全技术要求
1 范围
本文件规定了网络安全专用产品的安全功能要求、自身安全要求与安全保障要求。
本文件适用于销售或提供的网络安全专用产品的研发、生产、服务、检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069 信息安全技术 术语
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
用于保护网络安全的专用硬件和软件产品。
注:包括以服务形式提供安全防护能力的产品。
3.2
网络安全专用产品的研发者、生产者或维护服务提供者。
3.3
安全域 securitydomain
遵从共同安全策略的资产和资源的集合。
[来源:GB/T 25069-2022,3.36]
3.4
个人信息 personalinformation
以电子方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
3.5
用户信息 userinformation
个人、法人或其他组织在安......
|