6 安全!保障要求
》。
—
6.》1 设计》和开:发
—
:
《 网:络关:。键设备提《供者应在网络关键设!备的设计和开发环】节满足以下要—求,
》
a)【应在设备设》计和开发环节识别安!全风险制定安全策】略
《
,
—注设备设计和开【。发环节的常见—安全风险包括开发环!境的安全《风险、?第三方组件引—。人的安全风险—、开发人《员导致的安全风险】等
:
— : b)应建立设【备安:全设:计,和开发操作规程保】障安全策略落实到】设计和开《发的整个过程
!
》 :。c,)应建立配置管理】程序及相应配置项】清单配置管理系【。统应能跟踪内—容变更并对》变更进行授》权和控制
】
d【),应采取措施防范设备!被植:。入恶意程序
】
—。 e)应采取措施】防范设备《被设置隐蔽的接口或!功能模块《
》
? f)应采取措施!防范第?三方关键部件—、固件或软件可【能引人的安全—风险:
,
【 g)《应采用漏《洞扫描、病毒扫描】、代:码审计、《健壮性测试、渗【透测:试和安全功》能验证的方式对【设备进?行安全性测试—
【 h《)应对已发现—的安:全缺陷、漏洞等安全!。问题进行修复或提供!补救:措施
《。。
:
6.—2 生产和—交付
》
!网络关键《设备提?供者应在网络关键设!备的生产和交付环】节满足?以下要求
【。
【a)应在设》备生产?和交付环节识别【安全风?险制定安全策略
】
】 注1?生产和交付环节【的常见安全风—险包括自制或采【购的组件被篡改、】伪造等风险生产环境!存在的?安,全风险、设备被【植人的安全风—险、设备存在—。漏洞的安全风险【、物流运输的—风险等
《
,
:
—b)应建立并实施规!范的设备生产流程】在关键环节实施【安,全检查和完整性【验证
《
?。
? c)应建立和】执行规范的设—备完整性检》测流:程采取措施防—范自制?或采购的组件—被篡改、伪造等【风险
?
》 d)应对】预装软件在安装前】进行完整性校—验
》
? e)应—为用:户提:供验:证所交付设备完整性!的工具?或方法?防范设?备,交,付过程中《。。完整:性被破坏的风险
!
:
? 注2验证【所交付设备》完整性的《常见工具《或,方法包?。括防拆标签、—数,字签名/证书等
!
,
》 f?)应为用户提供操】作指南?和安全?配置指南《等指导性《文档以说明》设备:。。。的安装、生》成和:启动的过《程,并,对设备?功能的现场》调试运行《提供详?细的描?述
》。
,。
g)应提!供设备服务》与默认端口的映射】关,系说明
—
h】)应声?明,设备中存在的通过】设备外部接口进【行通信?的,私有协议并说明【其用途私有》协议不应存在所【声明范围《。之外的?用途
【
《 i)交付设备前】发,现设备存在已知【漏洞:应当立即采取补救】措施
?
》
6.《3 运行和维【护
:
】 网络关键【设,备提:供者应在网》络关键设备的运行和!维护环节满足—。以下要求《
:
— a?)应识别《在运行环节存—在的设备自身安【。全风险(不包—。括网络环境安全【风险)以及对设备进!行维:护时:引人:的安全风险制—定,安全策略
【
b】)应建立并》执行:针对设?备安全?事件的应急响应机】制和流程《并为应急处》置配备相应的资源
!
— c)在发现设!备存在安《。全缺陷、漏洞等安】全风险时应采取【修复或替代方案等补!救措施按照有关规】定及时告知》用户并向有关主【管部门报告》
—。 d》)在对设备进行远】程维护时应明—示维护内容》、风险以及应对【措施应留存不可更】改的远程维护日志记!录记录内容应—至少包括《维护时间、》。维护内容、维护【人,。员、远程维护方【式,及工具
】
注1【常见的远程维护包括!对设备的远程升级、!配置修改、数据【读,。取,、远程诊断等操作
!
!e,)在对?设备进?行远程维护时应【获得用户授权并支】持用户中止远—程,维护应留存授权【。记录
《
— 注2常见的【获,得用户授权》的方式包括》鉴别信?息,授权、书《面授权等《
:
— f)应为用【户,提供对补丁包/【升级包的完整—性、来源真实性进行!验证的方法》
【 ?g)应为《用户提供对废弃【(或退役)》设备中关键》部件或数据进行不】可逆销毁处理的【方法
—
: h)应【为用户提供废—弃(或?退役)设备回—收或再利《。用前的?关于数据泄》漏,等安全风险控—制方面?的注意?事项
?
!i)对于维修—后再销售或提供【的设备或部件应【对设:备或部件《中,的用户数据进—行,不可逆销毁
】
,
? ?j)应在约定—的期限内为设备【。提供:持续的?安全维护不应以业】务变更、产权变更等!。原因单方《面中断或终止安全】。维护
》
:
k)【应向用户告知设备】生命:周期终止时》间
?
