GB 42250-2022信息安全技術(shù)網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全技術(shù)要求

ICS35040

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB42250—2022

信息安全技術(shù)

網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofspecializedcybersecurityproducts

2022-12-29發(fā)布2023-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB42250—2022

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

安全功能要求

4……………2

訪問(wèn)控制

4.1……………2

入侵防范

4.2……………2

安全審計(jì)

4.3……………2

惡意程序防范

4.4………………………2

自身安全要求

5……………3

標(biāo)識(shí)和鑒別

5.1…………………………3

自身訪問(wèn)控制

5.2………………………3

自身安全審計(jì)

5.3………………………3

通信安全

5.4……………3

支撐系統(tǒng)安全

5.5………………………3

產(chǎn)品升級(jí)

5.6……………3

用戶(hù)信息安全

5.7………………………3

密碼要求

5.8……………4

安全保障要求

6……………4

供應(yīng)鏈安全

6.1…………………………4

設(shè)計(jì)與開(kāi)發(fā)

6.2…………………………4

生產(chǎn)和交付

6.3…………………………4

運(yùn)維服務(wù)保障

6.4………………………4

用戶(hù)信息保護(hù)

6.5………………………5

參考文獻(xiàn)

………………………6

GB42250—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由中華人民共和國(guó)公安部提出并歸口

。

Ⅰ

GB42250—2022

引言

為落實(shí)中華人民共和國(guó)網(wǎng)絡(luò)安全法的第二十三條而制定本文件網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品按照本文件

《》。

的安全技術(shù)要求和國(guó)家相關(guān)主管部門(mén)規(guī)定的其他技術(shù)規(guī)范進(jìn)行研發(fā)生產(chǎn)服務(wù)和檢測(cè)工作

、、。

本文件是所有網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品和其提供者均需滿(mǎn)足的基線要求

。

Ⅱ

GB42250—2022

信息安全技術(shù)

網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全技術(shù)要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的安全功能要求自身安全要求與安全保障要求

、。

本文件適用于銷(xiāo)售或提供的網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的研發(fā)生產(chǎn)服務(wù)檢測(cè)

、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本標(biāo)準(zhǔn)不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品specializedcybersecurityproducts

用于保護(hù)網(wǎng)絡(luò)安全的專(zhuān)用硬件和軟件產(chǎn)品

。

注包括以服務(wù)形式提供安全防護(hù)能力的產(chǎn)品

:。

32

.

網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品提供者specializedcybersecurityproductsprovider

網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的研發(fā)者生產(chǎn)者或維護(hù)服務(wù)提供者

、。

33

.

安全域securitydomain

遵從共同安全策略的資產(chǎn)和資源的集合

。

來(lái)源

[:GB/T25069—2022,3.36]

34

.

個(gè)人信息personalinformatio