2021-02-24 10:45:34
來源:深信服科技
該標準為網絡運營者采購網絡關鍵設備提供依據,還指導《網絡關鍵設備和網絡安全專用產品目錄》中網絡關鍵設備的研發、測試、服務等相關工作,更好地落實網絡關鍵設備應當按照國標強制性要求進行檢測、符合要求后方可銷售和提供的相關要求。
該標準規定了對于網絡關鍵設備的的設備標識安全、備份恢復與異常監測、漏洞與惡意程序防范、預裝軟件啟動與更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數據安全、密碼要求等功能要求,以及設計和開發、生產和交付、運行和維護等方面的安全保障要求。標準的發布將在提升網絡關鍵設備安全性、可控性,減少用戶在使用產品中的各種風險等方面發揮重要作用。
多年來,深信服一直積極參加國家信息技術相關標準的制定及標準化推廣工作。在網絡安全領域,作為全國信息安全標準化技術委員會工作組成員單位,深信服參與起草的《信息安全技術 信息安全產品類別與代碼》、《信息安全技術 網絡安全漏洞分類分級指南》、《信息安全技術 防火墻安全技術要求和測試評價方法》等十余項網絡安全領域國家標準均已發布,積極推動國內網絡安全行業的標準化、規范化發展。
未來,深信服將持續提升技術創新能力,并秉持著開放的態度分享網絡安全領域積累的技術成果和實踐經驗,積極參與行業的生態建設,助力行業標準化工作的推進,為各行業用戶提供更優質的產品和服務。
