GB 40050-2021.Critical network devices security common requirements.
1范圍
GB 40050規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備的通用安全功能要求和安全保障要求。
GB 40050適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備,為網(wǎng)絡(luò)運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備時(shí)提供依據(jù),還適用于指導(dǎo)網(wǎng)絡(luò)關(guān)鍵設(shè)備的研發(fā)、測(cè)試、服務(wù)等工作。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù) 術(shù)語(yǔ)
3術(shù)語(yǔ) 和定義
GB/T 25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
部件 component
由若干裝配弘6-起的零件組成,能夠?qū)崿F(xiàn)特定功能的模塊或組件。
3.2
惡意程序 malicious program
被專門設(shè)計(jì)用來(lái)攻擊系統(tǒng),損害或破壞系統(tǒng)的保密性、完整性或可用性的程序。
注:常見(jiàn)的惡意程序包括病毒、蠕蟲(chóng)、木馬、間諜軟件等。
3.3
漏洞 vulnerability
可能被威脅利用的資產(chǎn)或控制的弱點(diǎn)。
[來(lái)源:GB/T 29246-2017, 2.89 ,有修改]
3.4
敏感數(shù)據(jù) sensitive data
一旦泄露、非法提供或?yàn)E用可能危害網(wǎng)絡(luò)安全的數(shù)據(jù)。
注:網(wǎng)絡(luò)關(guān)鍵設(shè)備常見(jiàn)的敏感數(shù)據(jù)包括口令、密鑰、關(guān)鍵配置信息等。
3.5
健壯性 robustness
描述網(wǎng)絡(luò)關(guān)鍵設(shè)備或部件在無(wú)效數(shù)據(jù)輸人或者在高強(qiáng)度輸人等環(huán)境下,其各項(xiàng)功能可保持正確運(yùn)行的程度。
[來(lái)源:GB/T 28457-2012, 3.8,有修改]
3.6
私有協(xié)議 private protocol
專用的、非通用的協(xié)議。

檢測(cè)流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測(cè)內(nèi)容請(qǐng)咨詢客服。