GB 40050-2021.Critical network devices security common requirements.
1范圍
GB 40050規(guī)定了網(wǎng)絡關鍵設備的通用安全功能要求和安全保障要求。
GB 40050適用于網(wǎng)絡關鍵設備,為網(wǎng)絡運營者采購網(wǎng)絡關鍵設備時提供依據(jù),還適用于指導網(wǎng)絡關鍵設備的研發(fā)、測試、服務等工作。
2規(guī)范性引用文件
下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術 術語
3術語 和定義
GB/T 25069界定的以及下列術語和定義適用于本文件。
3.1
部件 component
由若干裝配弘6-起的零件組成,能夠實現(xiàn)特定功能的模塊或組件。
3.2
惡意程序 malicious program
被專門設計用來攻擊系統(tǒng),損害或破壞系統(tǒng)的保密性、完整性或可用性的程序。
注:常見的惡意程序包括病毒、蠕蟲、木馬、間諜軟件等。
3.3
漏洞 vulnerability
可能被威脅利用的資產或控制的弱點。
[來源:GB/T 29246-2017, 2.89 ,有修改]
3.4
敏感數(shù)據(jù) sensitive data
一旦泄露、非法提供或濫用可能危害網(wǎng)絡安全的數(shù)據(jù)。
注:網(wǎng)絡關鍵設備常見的敏感數(shù)據(jù)包括口令、密鑰、關鍵配置信息等。
3.5
健壯性 robustness
描述網(wǎng)絡關鍵設備或部件在無效數(shù)據(jù)輸人或者在高強度輸人等環(huán)境下,其各項功能可保持正確運行的程度。
[來源:GB/T 28457-2012, 3.8,有修改]
3.6
私有協(xié)議 private protocol
專用的、非通用的協(xié)議。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。