国家标准计划《网络关键设备安全通用检测方法》由 TC485(全国通信标准化技术委员会)归口 ,主管部门为工业和信息化部(通信)。
主要起草单位 中国信息通信研究院 、中国移动通信集团有限公司 、华为技术有限公司 、中兴通讯股份有限公司 、深圳市腾讯计算机系统有限公司 、中国信息通信科技集团有限公司 、新华三技术有限公司 、阿里云计算有限公司 、北京启明星辰信息安全技术有限公司 、数据通信科学技术研究所 。
33 电信、音频和视频工程 |
33.040 电信系统 |
33.040.40 数据通信网 |
随着网络技术的发展,网络空间安全面临严峻的挑战,各种攻击不断,极大地加剧了网络空间风险指数。
在这种情况下,我国发布了《中华人民共和国网络安全法》(后简称《网安法》)。
按照《网安法》的相关要求,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了网络关键设备和网络安全专用产品目录,规定对列入目录的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
为了落实该要求,国家已经制定了《网络关键设备安全技术要求 通用要求》强制性标准。
本项目拟通过标准《网络关键设备安全检测方法 通用方法》针对通用要求提出相应的安全测试方法,以指导安全检测和安全认证。
本标准将明确网络关键设备的测试方法,适用于网络关键设备安全认证和安全检测机构对网络关键设备进行安全认证检测,也可供网络关键设备供应商、系统集成商、用户等参考。 本标准主要技术内容将包括:标识安全、冗余与备份恢复安全、身份标识与鉴别、访问控制安全、日志审计安全、通信安全以及安全管理要求的测试方法。