网络关键设备安全通用要求 GB 40050-2021.pdf

GB40050-2021网络关键设备安全通用要求1范围本文件规定了网络关键设备的通用安全功能要求和安全保障要求。本文件适用于网络关键设备，为网络运营者采购网络关键设备时提供依据，还适用于指导网络关键设备的研发、测试、服务等工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语3术语和定义GB/T25069界定的以及下列术语和定义适用于本文件。3.1部件component由若干装配在一起的零件组成，能够实现特定功能的模块或组件。3.2恶意程序malicious program被专门设计用来攻击系统，损害或破坏系统的保密性、完整性或可用性的程序。注：常见的恶意程序包括病毒，镭虫、木马、间渠软件等，3.3漏洞vulnerability可能被威胁利用的资产或控制的弱点。来源：GB/T29246一2017,2.89，有修改3.4敏感数据sensitive data一旦泄露，非法提供或滥用可能危害网络安全的数据。注：网络关键设备常见的敏感数据包括口令、密钥、关键配置信息等。3.5健壮性robustness描述网络关键设备或部件在无效数据输人或者在高强度输人等环境下，其各项功能可保持正确运行的程度。来源：GB/T28457-一2012,3.8，有修改3.6私有协议private protocol专用的、非通用的协议。1