。
《6 安全保障【要求
》。
》
,
6.1 》 设计和开发
【
】 网络关键设】备提供者《应在网络关键设【备的设计和开—发环节满《足以下?要,求
—
a)应】在,设,备设:计和开发环节识别】安全风险制》定安全策略》
,
】 注设备《设计和开发环节【的常见安全风险【包括开发环境的安全!风险:、第三方组件引【人的安全风险、开】发人:员导致?的安全风险等
】
】。b)应建立设备安】全设计和开发—操作规程保障—安全策略落实—到设计和开发的整】个过:。程
!。 c)《应建立配置管理【程序及?相应配置《项清单配置管理【系统应能跟踪—。内容变更并对变【更进行授权》和控:。制
】 d)应采【取措施防范设—备被植入恶意程【。序
】 e)》应采取措施防—范设备被设置隐蔽】的接口?或,功能模块
》
?
—。f)应采《取措施防范》第三方关键》。部件:、固件或《软件:可能引人的安全【风险
!。 ?g)应采用》漏洞扫描《。、病毒扫描、代码】审计、健壮》性测试、渗透测【试和安全功》能验证的方式对设】备,进,行安全性测试
!
h】)应对已发现—的安全缺陷、漏洞等!安全问题进行—修复或?。提供补救措施
【
?
:。
6.2 生】产和交付
【
:
》 , 网络关键》设备提供者应在网络!关键设备的》生产和交付环—节满足以下要求
!
【 a)应在设备【生产和交付环—节识别?安,全风险制定》。安全策略
【
? 注1生产和!交付环节《的常见安《全风险包括自制或】采购的组《件被篡改、伪—造等风险生产环境】。存在的安全》。风,。险、设备被植—人的安全风险、【设备:存在漏洞的安—全风险、物流—运输的风险等
】
:
? , b)应》建立:并实施规范》的,设备:。。生产流程在关—键环节实施》安全检查和完整性】。验证
! c)应建立和!执行:规范的设备》完整性检《测流程采取措施防】范自制或采购的【组件被篡改、伪造】等风:险
》
《 d)《应对预装软》件在安装前进行完整!。。性校验?
【 e《)应为用户提—供验证所交付设备】完整性的《工,具或方法《防范:设备交付过程中完整!性被破坏的风险【
,
— 注2验证所】交付设备《。完整:。。性的常见工具—或方法包括》防拆标签、数字【签名:/证书等
】
,
?。 f)应为—用,户提供操作指南【。和安:全配:。置指南等指导性【文档以说明设备的】安,装,、生:成和启动《的过程并对设备功】能的现场调试运【行提供?详细的描述》
,
》 : g)《应,提供设备《服务:与默认端《口的映射关系说明】
?
《 h)应—声明设备中》存在的通过设—备外部接口》进行通信《的私有协《议并说明《其用:途私有协《议不应存在所声明范!围之外的《用途
! i)交—付,设备前发现》设备存在已知漏洞】应,当立即采取补救措】施
—
6.3 】运行和维护
【
?
— 网络关键设—备提供者应》在,网络关键设备—的运行和维》护环节满足以下【要求
》
》 a)《应识别在运行环节】存在的设备》。自身安?全风险(不》包括网络环》境安全风险)以【。及对设?备进行维《护时引人的安全风】险制定安全策—略
【 b)—应建立并执行—针对设?备安全事件》的应急响应》机,制和流程并》为,应急处置《配备相应的资—源
:
】 c)在发现设备存!在安全缺陷、漏洞等!安全风?险时应采取修复或】替代方案等补救措施!按照有关规》定及时告知用户并向!有关主?。。。。管部:门报:告
》。
》 d)在对》设备:进行远程维》。护时应明示维护内】容、风险以及应对措!施应留存不》可更:。改,的远程?。维护:日志记录《记录内容应至少包括!维护时间、维护内】容、维护《人员、远程》维护方式及工—具
《
:
? 注1常见的远程!维护包括对设备的】远程:升级、配置修改【、数据读取、—远程诊断等操—作
:
?
: e)—在对设备《进行远程维护—时应获得用户授权并!支持用户《中止远程维护应【留存授权记录
【。。
】 注2常见》的获得用户授权的方!式包括鉴《别信息授权、—书面:授权等
【
—。f):应为用户提供对【补丁包/升级包【的完整性、来源真实!性进行验证》的方法?
,
?
—g)应为用户提【供,对废弃?(或退役)设备中】。关键部件或数据【进行不可逆销毁处】理的方法
【
》 h)应为—用户提供《废弃(或退》。役)设备回收或【再利用前《的关于数据》泄漏等安全风—险控制方面的注【意事项
《
》 :。 i)对于维修后!再销售或提供的设备!或部件应对》。设备或部件》中的用户数》据进行不可逆销【毁
】 ?j)应在约定的【。期,限内为设备提供持续!的安全维护不应以业!务变更、产权变【更等原因单方面中断!或终止安《全维:护
》
k)】应向用户告知—设,备,生命周期终》止,时间
《
