6 安】全保障要求
【。
【
6.1 设计和!开发
《
】 网络关键设备提!供者:应,在网络关键》设备:的,设计和开发环—节满足以下要求
!
:
》 a)?应在设备设计和【开发环节识别—安全风?险制定安全策略
】
】 注设备设》计和开发环节—。的常见安全风险包】括开发环境的安全】风险:。、第三方组件引【人的安全风险—、开发人员导致的】安全风险等
!
—。b)应建立》设,备安全设计》和开发操作规—程,保障安全策略—落,实到设计和》。开发的整《个过程
】。
c)【应建立配置》管,理程序及相应配置项!。清单配置管》。。理系统应能跟踪内容!变更并对变》更,进行授权和控制
!
》。 d)应—采,取措施防《范设备被植入恶意程!序
?
:
e)应!采取措施防范设备】被设置隐蔽的—接口或?功能模块
【
,
》 f)应采取—措施防范第三方【关键:部件、固《件或:软件:可能引人的安全【风,险
—
g)应采!用漏洞扫描、病【毒扫描、代》码审计?、健壮性测试、渗】透测试和安全—功,。。能验证的方式—。对,设备进行安全性测试!
! ,。。h)应对已》。发现的安全缺陷、】漏洞等安全问题进行!修复或提供补救措】施,
6!.2 生产和交付!
《
:
—。网络关键设备提供者!应在网络关键设【备的生产和交付【环节满足以下要求】
! ,a)应在设备—生产和交《付环节识别安全风险!制定安全《策略
?
【 注1生产—和交:付,。环节的?常见安全风险—包括自制或采购【。的组件被《篡,改、伪造等风—险生产环境存在【的安:全风险、设备被【植,人的安全风险—、设备存在》漏洞的?安全风险《、物流?运输的风险》等
! , b)应建立并实施!规范:的设:备生产流程在关键环!节实施安全检查和】完整性验证》
—。 , c)应建【立,和执行?规范的设备》完整性检测流程采取!措施防范自制或采】购的组件被篡—改、伪造等风险【
》
》d)应对预装—软件在安装前进【。。行完整性校验—
:。。
】e)应为用户—提供验证所交付设备!完整性的工具或方法!防,范设备交付过—程,中完:整性被破坏的风【险,
— 注2验证所!交付设备完》整性的常见工具【或,方法包括防》拆标签、数字签名/!。证书等
《
》 f)—应为用户提供操【作指南和安全配【置指南等指导性【文档以说明设备【的安装、生成和启动!的过程?并对设备《功能的现场调试运】行提:供详细的描》述
【 g)应【提供设备服》务与默认端口的映】射关系说《明,
【 h)应声明设!备中存在的通—过设备外《部接口进行通信【的,私有协议《。并说明其用途—。私有协议不应存在所!声明范围之》外的用途
》。
— i)交付设】备前发现《设备存在《已,知漏洞应当立即采】取补:救,措施:
?
6.【3 ?运行和维护》
》
网络!关,键设备提供者应在网!络关键设备的运行】和维护环节满—足以下?要,。求
【 , a)应识别】在运行环节》存在的?设备自身安全—风,险(不包括网络环】境安全风《险)以及对设备进】行维护?时,引人的安全风险制定!安全策略
!
: , b)应建立【并执行针对设—备安全事件的应急】响应机制和流—程并为应急处置【配备相?应的资源
—
?
》c)在发现设备存】。在安全缺《。。陷、漏洞等安全风】险,时应采取修复或替】代方案等补救—。措施按?照有关规定》及时告知用》户并向有关》主管部门报》。告
?
】d)在对设备进行远!。程维护?时应明示维护—。内容、风险以及应对!措施应留存不可更】改,。的远程维护》日志记录记》录内:容应至少《包括维护《时间、维护》。内容、维《护人员、远程—维护方式及工—具
】 注《1常见的远程维护包!括对:设备:的远:程升级、配置修改】、数据读取、远程诊!断等操作
》
:
,
: e)—在对设?备进行远《程维护时应获得【用户:授权:并支:。持用户中止》远,程维护应留存授权】记录
】 注》2常见?的获得?用户授权的方—式包括鉴别信息授】权、书面授权等
!
》。 f)应为用户!提供对?补丁包/升》级包的完《整性、来源真实性进!行验证的方法
【。
?
,。
? g)应为用户提!供对废弃(或退役)!设备:中关键部件或数据进!行不可逆销毁处理的!方法
! h)应为【用户:提供废弃(或退【役):设备回收或》再,利用前的关于—数据泄漏等》。安全风险控制—方面的注意事项
!
i!)对:。于维修后再销—售或提供的设备【。或部:件应:对设备或部件中【的用户数据进行不可!逆销毁
【
》 ,j)应在约定的期】限内为设备提供持续!的安全维护》不应以业务变更、】产权变更等原因单方!面中断或终止安全】维护:
《
? k)应向【。用户告知设备—生命周期终止时【间
?
