為落實《網絡安全法》關于對網絡關鍵設備實施安全檢測的要求,工信部網絡安全管理局組織制定了國家標準GB 40050-2021《網絡關鍵設備安全通用要求》。目前該標準正式獲批發(fā)布,于2021年8月1日實施,是繼GB 17859-1999《計算機信息系統(tǒng) 安全保護等級劃分準則》標準之后的又一個網絡安全領域的強制性標準。深信服專家全程參與了本標準的編制工作。
該標準為網絡運營者采購網絡關鍵設備提供依據(jù),還指導《網絡關鍵設備和網絡安全專用產品目錄》中網絡關鍵設備的研發(fā)、測試、服務等相關工作,更好地落實網絡關鍵設備應當按照國標強制性要求進行檢測、符合要求后方可銷售和提供的相關要求。
標準規(guī)定了對于網絡關鍵設備的的設備標識安全、備份恢復與異常監(jiān)測、漏洞與惡意程序防范、預裝軟件啟動與更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數(shù)據(jù)安全、密碼要求等功能要求,以及設計和開發(fā)、生產和交付、運行和維護等方面的安全保障要求。標準的發(fā)布將在提升網絡關鍵設備安全性、可控性,減少用戶在使用產品中的各種風險等方面發(fā)揮重要作用。
多年來,深信服一直積極參加國家信息技術相關標準的制定及標準化推廣工作。在網絡安全領域,作為全國信息安全標準化技術委員會工作組成員單位,深信服參與起草的《信息安全技術 信息安全產品類別與代碼》、《信息安全技術 網絡安全漏洞分類分級指南》、《信息安全技術 防火墻安全技術要求和測試評價方法》等十余項網絡安全領域國家標準均已發(fā)布,積極推動國內網絡安全行業(yè)的標準化、規(guī)范化發(fā)展。
未來,深信服將持續(xù)提升技術創(chuàng)新能力,并秉持著開放的態(tài)度分享網絡安全領域積累的技術成果和實踐經驗,積極參與行業(yè)的生態(tài)建設,助力行業(yè)標準化工作的推進,為各行業(yè)用戶提供更優(yōu)質的產品和服務。
