GB 42250-2022信息安全技术　网络安全专用产品安全技术要求.pdf

ICS35.040 CCSL80 中华人 民共和 国国家标准 — GB42250 2022 信息安全技术 网络安全专用产品安全技术要求 Informationsecurittechnolo — y gy Securittechnicalreuirementsofsecializedcbersecurit roducts y q p y yp 2022-12-29发布 2023-07-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 — GB42250 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 安全功能要求 …………………………………………………………………………………………… 2 4.1 访问控制 …………………………………………………………………………………………… 2 4.2 入侵防范 …………………………………………………………………………………………… 2 4.3 安全审计 …………………………………………………………………………………………… 2 4.4 恶意程序防范 ……………………………………………………………………………………… 2 5 自身安全要求 …………………………………………………………………………………………… 3 5.1 标识和鉴别 ………………………………………………………………………………………… 3 5.2 自身访问控制 ……………………………………………………………………………………… 3 5.3 自身安全审计 ……………………………………………………………………………………… 3 5.4 通信安全 …………………………………………………………………………………………… 3 5.5 支撑系统安全 ……………………………………………………………………………………… 3 5.6 产品升级 …………………………………………………………………………………………… 3 5.7 用户信息安全 ……………………………………………………………………………………… 3 5.8 密码要求 …………………………………………………………………………………………… 4 6 安全保障要求 …………………………………………………………………………………………… 4 6.1 供应链安全 ………………………………………………………………………………………… 4 6.2 设计与开发 ………………………………………………………………………………………… 4 6.3 生产和交付 ………………………………………………………………………………………… 4 6.4 运维服务保障 ……………………………………………………………………………………… 4 6.5 用户信息保护 ……………………………………………………………………………………… 5