网络关键设备安全通用要求解读 pdf下载

本书对GB 40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。

本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员，以及希望了解网络关键设备的安全人员和管理人员阅读。

D 1章 全书说明

D 1节 标准编制说明

D 2节 阅读说明

D 2章 概述

D 1节 编制背景

D 2节 适用范围

D3节 规范性引用文件

D4节 术语和定义

D5节 缩略语

D3章 设备标识安全

D 1节 硬件标识

D 2节 软件标识

D4章 冗余、备份恢复与异常检测

D 1节 冗余

D 2节 备份与恢复

D3节 异常检测

D5章 漏洞和恶意程序防范

D 1节 已公布漏洞

D 2节 恶意程序

D3节 后门

D6章 预装软件启动及更新安全

D 1节 完整性要求

D 2节 更新要求

D7章 用户身份标识与鉴别

D 1节 用户身份标识和鉴别

D 2节 口令要求

D3节 安全策略和安全功能

D8章 访问控制安全

D 1节 默认服务

D 2节 访问受控资源

D3节 分级分权

D9章 日志审计安全

D 1节 日志审计功能

D 2节 日志审计存储和输出

D3节 日志审计记录要素

D4节 日志保护

D5节 日志存储异常要求

D6节 日志存储信息要求

D 10章 通信安全

D 1节 管理信道安全

D 2节 协议健壮性

D3节 时间同步

D4节 私有协议

D5节 抵御常见攻击

D 11章 数据安全

D 1节 数据保护

D 2节 数据删除

D 12章 密码要求

D 13章 设计和开发

D 1节 风险识别

D 2节 操作规程

D3节 配置管理

D6节 恶意程序防范

D7节 安全测试

D8节 安全缺陷、漏洞修复补救

D 14章 生产和交付

D 1节 风险识别

D 2节 完整性检测

D3节 指导性文档

D4节 端口映射说明

D5节 私有协议

D6节 漏洞处置

D 15章 运行和维护

D 1节 风险识别

D 2节 安全事件响应

D3节 安全缺陷、漏洞修复补救

D4节 远程维护

D5节 完整性真实性验证方法

D6节 设备废弃/回收处理

D7节 二次销售或提供设备的处理

D8节 安全维护

D9节 设备生命周期终止处理

附录：

中华人民共和国网络安全法

网络关键设备和网络安全专用产品目录（DI一批）的公告

网络安全专用产品安全认证和安全检测任务机构名录（DI一批）