《网络关键设备安全通用要求》强制性国家标准发布,深信服专家全程参与编制
2021-04-16 09:40:02
为落实《网络安全法》关于对网络关键设备实施安全检测的要求,工信部网络安全管理局组织制定了国家标准GB 40050-2021《网络关键设备安全通用要求》。目前该标准正式获批发布,于2021年8月1日实施,是继GB 17859-1999《计算机信息系统 安全保护等级划分准则》标准之后的又一个网络安全领域的强制性标准。深信服专家全程参与了本标准的编制工作。
该标准为网络运营者采购网络关键设备提供依据,还指导《网络关键设备和网络安全专用产品目录》中网络关键设备的研发、测试、服务等相关工作,更好地落实网络关键设备应当按照国标强制性要求进行检测、符合要求后方可销售和提供的相关要求。
该标准规定了对于网络关键设备的的设备标识安全、备份恢复与异常监测、漏洞与恶意程序防范、预装软件启动与更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全、密码要求等功能要求,以及设计和开发、生产和交付、运行和维护等方面的安全保障要求。标准的发布将在提升网络关键设备安全性、可控性,减少用户在使用产品中的各种风险等方面发挥重要作用。
多年来,深信服一直积极参加国家信息技术相关标准的制定及标准化推广工作。在网络安全领域,作为全国信息安全标准化技术委员会工作组成员单位,深信服参与起草的《信息安全技术 信息安全产品类别与代码》、《信息安全技术 网络安全漏洞分类分级指南》、《信息安全技术 防火墙安全技术要求和测试评价方法》等十余项网络安全领域国家标准均已发布,积极推动国内网络安全行业的标准化、规范化发展。
未来,深信服将持续提升技术创新能力,并秉持着开放的态度分享网络安全领域积累的技术成果和实践经验,积极参与行业的生态建设,助力行业标准化工作的推进,为各行业用户提供更优质的产品和服务。