網(wǎng)絡(luò)設(shè)備安全分級(jí)技術(shù)要求編制說(shuō)明_第1頁(yè)
網(wǎng)絡(luò)設(shè)備安全分級(jí)技術(shù)要求編制說(shuō)明_第2頁(yè)
網(wǎng)絡(luò)設(shè)備安全分級(jí)技術(shù)要求編制說(shuō)明_第3頁(yè)
網(wǎng)絡(luò)設(shè)備安全分級(jí)技術(shù)要求編制說(shuō)明_第4頁(yè)
網(wǎng)絡(luò)設(shè)備安全分級(jí)技術(shù)要求編制說(shuō)明_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)設(shè)備安全分級(jí)技術(shù)要求編制說(shuō)明

目的意義近年來(lái),網(wǎng)絡(luò)安全事件層出不窮,呈現(xiàn)出一方面威脅越來(lái)越泛濫,比如勒索病毒,國(guó)內(nèi)外多家知名企業(yè)被勒索,造成商譽(yù)、經(jīng)濟(jì)上的損失,另一方面,網(wǎng)絡(luò)安全威脅的破壞程度呈現(xiàn)不斷上升的局面,微軟藍(lán)屏事件對(duì)全球的經(jīng)濟(jì)運(yùn)行都造成了巨大的破壞性影響。黨的十八大以來(lái),在習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想指引下,我國(guó)網(wǎng)絡(luò)安全政策法規(guī)體系不斷健全,網(wǎng)絡(luò)安全工作體制機(jī)制日益完善,全社會(huì)網(wǎng)絡(luò)安全意識(shí)和能力顯著提高,網(wǎng)絡(luò)安全保障體系和能力建設(shè)加快推進(jìn),為維護(hù)國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展利益提供了堅(jiān)實(shí)的保障。如《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,要求定義了信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段,同時(shí)也明確了等級(jí)劃分。如《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,第十七條提出:運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改,并按照保護(hù)工作部門(mén)要求報(bào)送情況。第十九條提出:運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的,應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查。如《網(wǎng)絡(luò)安全法》,第十五條明確提出:國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。但是在網(wǎng)絡(luò)設(shè)備的安全性方面,尚未有可操作性較強(qiáng)的國(guó)家、地方、行業(yè)或團(tuán)體標(biāo)準(zhǔn)。本文件規(guī)定了如何定義網(wǎng)絡(luò)設(shè)備安全性并進(jìn)行分級(jí),為關(guān)基單位等用戶(hù)購(gòu)買(mǎi)安全可信的網(wǎng)絡(luò)產(chǎn)品提供了參考,為生產(chǎn)企業(yè)提升自身產(chǎn)品安全性提供了建議方向。任務(wù)來(lái)源為了支撐我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,適應(yīng)我國(guó)數(shù)字經(jīng)濟(jì)尤其是新質(zhì)生產(chǎn)力飛速發(fā)展的需要,構(gòu)建網(wǎng)絡(luò)安全基座,促進(jìn)網(wǎng)絡(luò)產(chǎn)業(yè)高質(zhì)量發(fā)展,黃鶴網(wǎng)絡(luò)安全實(shí)驗(yàn)室聯(lián)合華為技術(shù)有限公司、武漢大學(xué)網(wǎng)絡(luò)安全學(xué)院、湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司等對(duì)網(wǎng)絡(luò)設(shè)備的安全性評(píng)價(jià)進(jìn)行定義,對(duì)如何分級(jí)進(jìn)行規(guī)范,形成網(wǎng)絡(luò)設(shè)備安全分級(jí)技術(shù)要求,供用戶(hù)單位和生產(chǎn)企業(yè)使用和參考,為提升我國(guó)網(wǎng)絡(luò)設(shè)備安全打下基礎(chǔ)。編制過(guò)程1) 2023年11月,成立編制工作組,啟動(dòng)標(biāo)準(zhǔn)編制工作,黃鶴網(wǎng)絡(luò)安全實(shí)驗(yàn)室開(kāi)始籌備起草組成立會(huì)議,分別向行業(yè)內(nèi)知名的生產(chǎn)企業(yè)、從事相關(guān)研究的高校發(fā)出邀請(qǐng),已有華為技術(shù)有限公司、武漢大學(xué)網(wǎng)絡(luò)安全學(xué)院、湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司接受邀請(qǐng)參與標(biāo)準(zhǔn)的起草工作。2)2024年3月,形成標(biāo)準(zhǔn)草案。3)2024年3月5日,提交標(biāo)準(zhǔn)項(xiàng)目建議書(shū)4)2024年3月-7月,經(jīng)過(guò)多次內(nèi)部征求意見(jiàn),形成標(biāo)準(zhǔn)草案修改版。5)2024年7月,形成標(biāo)準(zhǔn)草案第一版。2024年8月4日,召開(kāi)立項(xiàng)評(píng)審會(huì),邀請(qǐng)專(zhuān)家對(duì)草案給出建議。2024年8月9日至2024年11月15日,期間進(jìn)行了多次標(biāo)準(zhǔn)工作組內(nèi)部討論,針對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行了細(xì)節(jié)的修改與調(diào)整。2024年11月15日,形成征求意見(jiàn)稿。主要內(nèi)容技術(shù)指標(biāo)確立本標(biāo)準(zhǔn)規(guī)范了網(wǎng)絡(luò)設(shè)備安全分級(jí)整體思路與適用場(chǎng)景,通用安全技術(shù)要求,典型產(chǎn)品安全技術(shù)要求等。詳情如下:1、概述:安全分級(jí)整體思路與適用場(chǎng)景描述如下:第一級(jí)安全要求具備基本的防御能力。適用于一般用戶(hù)一般要求場(chǎng)景。第二級(jí)安全要求增加默認(rèn)安全、漏洞防利用、密鑰管理等,具備一定的縱深防御能力。適用于一般用戶(hù)較高安全要求場(chǎng)景,如財(cái)務(wù)數(shù)據(jù)存儲(chǔ)區(qū)、研發(fā)數(shù)據(jù)存儲(chǔ)區(qū)、核心生產(chǎn)區(qū)等。第三級(jí)安全要求增加安全配置核查、主機(jī)入侵檢測(cè)等,具備防范APT攻擊的能力。適用于關(guān)基用戶(hù)重要關(guān)基系統(tǒng)等需要重點(diǎn)防護(hù)區(qū)域。2、通用安全技術(shù)要求:具體明確三級(jí)安全技術(shù)要求。3、防火墻產(chǎn)品安全技術(shù)要求:具體明確防火墻產(chǎn)品三級(jí)安全技術(shù)要求。4、抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求:具體明確抗拒絕服務(wù)攻擊產(chǎn)品三級(jí)安全技術(shù)要求。5、交換機(jī)產(chǎn)品安全技術(shù)要求:具體明確交換機(jī)產(chǎn)品三級(jí)安全技術(shù)要求。6、WLAN產(chǎn)品安全技術(shù)要求:具體明確WLAN產(chǎn)品三級(jí)安全技術(shù)要求。本文件適用于網(wǎng)絡(luò)設(shè)備安全分級(jí)的各種應(yīng)用領(lǐng)域,有助于支持各種網(wǎng)絡(luò)設(shè)備安全評(píng)估、漏洞/威脅排查、同一類(lèi)產(chǎn)品橫向?qū)Ρ取<瓤梢元?dú)立使用,也可以集成到類(lèi)技術(shù)對(duì)比的橫向測(cè)評(píng)。本標(biāo)準(zhǔn)牽頭單位為黃河網(wǎng)絡(luò)安全實(shí)驗(yàn)室,參加單位華為技術(shù)有限公司、武漢大學(xué)網(wǎng)絡(luò)安全學(xué)院、湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司。與相關(guān)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)的總體結(jié)構(gòu)和編寫(xiě)方法按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第一部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定執(zhí)行。本標(biāo)準(zhǔn)參考的相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)文件如下:[1]GB40050-2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求[2]GB-T41267-2022網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求交換機(jī)設(shè)備[3]GB-T41266-2022網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法交換機(jī)設(shè)備[4]GB-T41269-2022網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求路由器設(shè)備[5]GB-T41268-2022網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法路由器設(shè)備[6]20_WD_2021004147_IPv6網(wǎng)絡(luò)設(shè)備安全技術(shù)要求第1部分核心路由器[7]20_WD_2021004223_IPv6網(wǎng)絡(luò)設(shè)備安全技術(shù)要求第3部分?jǐn)?shù)據(jù)中心交換機(jī)[8]GB∕T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求[9]GB+42250信息安全技術(shù)網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全技術(shù)要求-2022[10]GBT20275-2021信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試測(cè)評(píng)方法[11]GBT20281-2020信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法[12]20221751-T-339-IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求第1部分:防火墻[13]20221752-T-339-IPv6網(wǎng)絡(luò)安全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論