说明:收录25万 73个行业的国家标准 支持批量下载
ICS 35.040 CCS L 80 中华人民共和国国家标准 GB 42250—2022 信息安全技术 网络安全专用产品安全技术要求 Information security technology- Security technical requirements of specialized cybersecurity products 2023-07-01实施 2022-12-29发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB42250—2022 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 安全功能要求 4 4.1 访问控制 4.2 人侵防范 4.3 安全审计 4.4 恶意程序防范 5自身安全要求 5.1 标识和鉴别 5.2 自身访问控制 5.3 自身安全审计 5.4 通信安全 5.5 支撑系统安全 5.6 产品升级 5.7 用户信息安全 5.8 密码要求 6安全保障要求 6.1 供应链安全 6.2 设计与开发 6.3 生产和交付 6.4 运维服务保障 6.5 用户信息保护 参考文献· GB42250—2022 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国公安部提出并归口。 1 GB42250—2022 引 为落实《中华人民共和国网络安全法》的第二十三条而制定本文件。网络安全专用产品按照本文件 的安全技术要求和国家相关主管部门规定的其他技术规范进行研发、生产、服务和检测工作 本文件是所有网络安全专用产品和其提供者均需满足的基线要求。 Ⅱ GB42250—2022 信息安全技术 网络安全专用产品安全技术要求 1范围 本文件规定了网络安全专用产品的安全功能要求、自身安全要求与安全保障要求 本文件适用于销售或提供的网络安全专用产品的研发、生产、服务、检测。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T25069 9信息安全技术术语 3 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 网络安全专用产品 specialized cybersecurityproducts 用于保护网络安全的专用硬件和软件产品。 注:包括以服务形式提供安全防护能力的产品。 3.2 网络安全专用产品提供者 specializedcybersecurityproductsprovider 网络安全专用产品的研发者、生产者或维护服务提供者。 3.3 安全域 龙securitydomain 遵从共同安全策略的资产和资源的集合。 [来源:GB/T25069—2022,3.36] 3.4 个人信息 personal information 以电子方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 3.5 用户信息 userinformation 个人、法人或其他组织在安装、使用网络安全专用产品过程中产生、收集、存储、传输、处理的电子方 式记录的信息。 注:用户信息包括网络流量信息、安全状态信息、安全配置数据、运行过程日志等信息,也包括个人信息 1

pdf文档 GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求

文档预览
中文文档 10 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求 第 1 页 GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求 第 2 页 GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-02-21 17:31:54上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。