。
6 安】全保障要求
!
6【.1 设计—和开发
》
,。
】 网络关键设—备提供者应在—网络关键设备的【设计和开发环节满足!以下要求
》
【 a)应在设备】设,计和开发环节—识别安全风险制定安!全策略
】
》。注设备?。设计和开发环节的常!见安全风《险包括开发环境的】。。安全风险、第—三方组件引》人的安全《风险、开发人员导致!的安:全风险?等
】 b)应—建,立设备安全设—计和开发操作—。规程保障《安全策略落实到【设计和开发的整个】。。。过程:。
《
c【)应建立配置—管理:程序及?相应配置项清单配】置管理系统应能跟踪!内容变更《并对变更进行授权】和控制
【
: d)—应,采取措施防范设备被!植,。入,恶意程序
【
【e,)应采取措施防范设!备被:。设置隐蔽的接口或功!能模块?
】 , f:)应采取措》施防范第三方关键部!件、固件或软件可】能引人?的安全风险》
! g)应采》用漏洞扫描、病毒扫!描、代码审计、健壮!性测:试、渗透测》试和安?全功能?验证的方《式对设备进行安【全性测?试
《
h)!应对已发现的安全缺!陷、漏洞等》安全问题进行—修复或提供补救【措施
!
6.?2 ?生,。产和:交付
【
— 网络关键设备提供!者应在网络》关键设备的生—产和交付环节满【足以下要求
!
a)应!在设备生产和交付环!节识别安全风险制】定,安,全策略?
,
,
注!1,生产和?交付环节的常见【安全风险《包括自制《或采购的组件—被篡改、伪》造等风?险生产环境存在的安!全风险、设备—被植人的安全—风险、设备存在【。漏洞的安全》风险、物流运输的风!险等
《
】b)应?建立:并实:施规:。范的设备生产—流程在关键环—节实施安全》检查和完整性验证】
《
》 c)应建立和执】行规范的设备完【整,性检测流《程采取措施防—范自制或采购的组件!被,。篡改、?伪造等风险
—
】。。 d)应对》预装软件在安—。装,前,进行完整性校验
】
?
e)】应为用户提供—验证:。所交付设备完整性的!工具或方法防范设备!交付过程中完—整,性被破坏的风—险,
! 注2验证》所交:付设备完整性的常见!工具或方法》包,括防拆标签》、,数,字,签名/?证书等
!。 : f)《应为:用,户提供操作指南【和安全?配置指南等指—导性文档《以说明?。。设备的安装、生【成,和启动的《。过程并对《设备功能的现—场调试?。运行提?供,详细的描述
—
?
g【。。)应提供《设备服务与》默认端口的映射关系!。说明
【
h)应声!明设备中存在的通】过设备外部接—口进行通信的私有协!议并说明其用—途私有协议不应【存在所声明范围【之外的用途
!
i【。)交付设备前—发现设备存在—已知漏洞应》当立:即采:取补救?措施
—
《6.3 运—行和维护《
【
? 网络关键—设备提供者应在网】络关键设备的—运,行和维护《。环节满足以下—要求
!。 a)》应识:别在运?。行环节存在的设备】自身安全风》险(不包括》网络环境《安全风险)以及【对设备进行维护时引!人的安?全风:险制定?安全策略
》
!b)应建立并执行】针对设备安》全事件的应急响应】机制和流程并为【应急处置配备相【应,的资:源
》
c)在!发现设备存在—安全:缺陷、漏洞等安【全风险?时应采取《修复:或替代方案等—补救:措施按照有关规定】及时告知用户并向有!关,主管部?门报:告,
《
d)】在,对设备进行远程维护!时应明示维护内容】、风险以及》应对措?施,应留:存不可?更改的远程维—护日志?记录记录内容应至】少包:括维护时间、维护内!容,、维护人员、远程维!护方:式及工具
—
?
《 注1常见》的远程维护包括对】设,备的远程升级、配置!修改、数据》读取:。、远程诊《断等操作《
?
— e)在对》设备进?行远程?维护时应获得用户】授权并支持用—户,中止远?。程维护应留》存授权记录》。
?
— ,注2常?见的获?得用户?授权的方式包括【鉴别信息授权、书面!授权等
】
f—)应为用户提供对】补丁包/升级包【的完整性、来源真】。实性进行验证的方法!
! g)?应为:用户:提供对废弃(或【退役)设备中关键】。。部件或数据进行【不可逆销《毁处理的方法
】。
《 h)应【为用户提供废弃(或!退役)设备回—收或再利用前的【关于数据泄漏等安全!风险控制方》面的注意事》项
》
i【),对于维修后再销售】或提供的设备或【部件应对设备—或部件中《的用户数据》进行不可逆销毁
!
【 j)应在约—定的期限内》为设备提供持续的】安全维护不应—以业:务变更、产权变更等!原因单方面中断或】终止:安全维护
【
:
: k)应—向用户告《知设备生命周期终】止时间
》
