GB 40050-2021 网络关键设备安全通用要求

GB 40050-2021.Critical network devices security common requirements. 1范围 GB 40050规定了网络关键设备的通用安全功能要求和安全保障要求。 GB 40050适用于网络关键设备,为网络运营者采购网络关键设备时提供依据,还适用于指导网络关键设备的研发、测试、服务等工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069信息安全技术 术语 3术语 和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。 3.1 部件 component 由若干装配弘6-起的零件组成,能够实现特定功能的模块或组件。 3.2 恶意程序 malicious program 被专门设计用来攻击系统,损害或破坏系统的保密性、完整性或可用性的程序。 注:常见的恶意程序包括病毒、蠕虫、木马、间谍软件等。 3.3 漏洞 vulnerability 可能被威胁利用的资产或控制的弱点。 [来源:GB/T 29246-2017, 2.89 ,有修改] 3.4 敏感数据 sensitive data 一旦泄露、非法提供或滥用可能危害网络安全的数据。 注:网络关键设备常见的敏感数据包括口令、密钥、关键配置信息等。 3.5 健壮性 robustness 描述网络关键设备或部件在无效数据输人或者在高强度输人等环境下,其各项功能可保持正确运行的程度。 [来源:GB/T 28457-2012, 3.8,有修改] 3.6 私有协议 private protocol 专用的、非通用的协议。