ICS35040

CCSL.80

中華人民共和國國家標準

GB42250—2022

信息安全技術

網絡安全專用產品安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofspecializedcybersecurityproducts

2022-12-29發布2023-07-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB42250—2022

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

安全功能要求

4……………2

訪問控制

4.1……………2

入侵防范

4.2……………2

安全審計

4.3……………2

惡意程序防范

4.4………………………2

自身安全要求

5……………3

標識和鑒別

5.1…………………………3

自身訪問控制

5.2………………………3

自身安全審計

5.3………………………3

通信安全

5.4……………3

支撐系統安全

5.5………………………3

產品升級

5.6……………3

用戶信息安全

5.7………………………3

密碼要求

5.8……………4

安全保障要求

6……………4

供應鏈安全

6.1…………………………4

設計與開發

6.2…………………………4

生產和交付

6.3…………………………4

運維服務保障

6.4………………………4

用戶信息保護

6.5………………………5

參考文獻

………………………6

GB42250—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中華人民共和國公安部提出并歸口

。

Ⅰ

GB42250—2022

引言

為落實中華人民共和國網絡安全法的第二十三條而制定本文件網絡安全專用產品按照本文件

《》。

的安全技術要求和國家相關主管部門規定的其他技術規范進行研發生產服務和檢測工作

、、。

本文件是所有網絡安全專用產品和其提供者均需滿足的基線要求

。

Ⅱ

GB42250—2022

信息安全技術

網絡安全專用產品安全技術要求

1范圍

本文件規定了網絡安全專用產品的安全功能要求自身安全要求與安全保障要求

、。

本文件適用于銷售或提供的網絡安全專用產品的研發生產服務檢測

、、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本標準不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

網絡安全專用產品specializedcybersecurityproducts

用于保護網絡安全的專用硬件和軟件產品

。

注包括以服務形式提供安全防護能力的產品

:。

32

.

網絡安全專用產品提供者specializedcybersecurityproductsprovider

網絡安全專用產品的研發者生產者或維護服務提供者

、。

33

.

安全域securitydomain

遵從共同安全策略的資產和資源的集合

。

來源

[:GB/T25069—2022,3.36]

34

.

個人信息personalinformatio