强制性国家标准《网络关键设备安全通用要求》发布

文章来源：中国通信标准化协会

2月20日，国家市场监督管理总局（国家标准化管理委员会）发布2021年第1号公告，批准了7项强制性国家标准和1项强制性国家标准修改单，其中包含1项通信领域的强制性国家标准：GB 40050-2021《网络关键设备安全通用要求》。

GB 40050-2021《网络关键设备安全通用要求》是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求，组织相关研究机构编制的一项重要标准。标准规定了网络关键设备应满足的通用安全功能要求和安全保障要求，适用于网络关键设备，可为网络运营者采购网络关键设备时提供依据，还适用于指导网络关键设备的研发、测试等工作。主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，主要包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求10个部分。安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力，主要包括设计和开发、生产和交付、运行和维护三个环节的要求。标准将在提升网络关键设备安全性、可控性，减少用户在使用产品中的各种风险等方面发挥重要作用。