6 安】。全保:障要求
《
【
:6.1 设—计,和,开发
!
? 网络关键设备】提供者?应,在网络关键设备的设!计和开发环节满【足以下要《求,
】 a)应在—设备设计《和开发环节识别【安全风险制定—安全策略《
:
:
注【设备设计和开发【环节:的常见安全风险包】括开发环境的安全风!险、第三方组件【。引人的安全风—险、开发人员—导,致的安全风》。险,等
?
《 b)应建立!设备安全设计和【开发操作规程—保障安全策略落【实到设计和开—发的整个过程—
【 c)应建立配!置管理?程序及相《应配置项清》单配置管理系统【应能跟?踪内容?变,更并对?变更进行授权和【控制:
》
》d)应采取措施防】范设备被植入恶意】程序:
! e)应采取—措施防范设备被设】置隐蔽的接口或【功能模块
》
【 , f)?。应采取措《施,防范第三方》关键部件、固件或软!。件可能引人的安【全风险
—
—。 g)应采用漏【洞扫描、病毒扫描】、代码审《计、健壮《性测试、渗透测试和!安全功能验证的【方式:对设备进《行安全性测试
】
【 h)应对已发现】的安全缺陷、—漏洞等安全问题进】行修复或提》。供补救措《施
—。
6.2 】生产和交付
】
,
:
:。 网》络关键?设,备提供者应在网络】关,键设备?。的生产和交》付环节满足以下要】求
》
,。
a)【应在设备生》产和交付环节—。识别安全《。风险制定安全策略
!
《
》注1生?产和交付环节—的常见安全》风险包括《自制或采购》的组件被《篡改、伪造等—风险生产环境存在】的安全风险、设【备被植人的安全风】险、设备存》在漏洞的安全—风险、物《流运输的风险等
!
— b)应》建立并?实施:规范的设备》生产流程在关—键环:节实施安全检查和】完整性?验证
《
c!)应建立和执—。行规范的《设备完整性检测【流程采?。取措施?防范自制或采购【的组件被《篡,改、伪造等风险【
》
? d)应对—预装软件在安装前】进行完?整性校验
【。
— e)应为用—户提供验《证所交?付设备完整性—。的工具或方》法,防范设备交付过程】中完整性《被破坏的风险
【
:
》 :注,2验证所交》付设备完整性的常见!工具或?方法:。包括防?拆标签、数字签【名,/证书等
】
f)应!为用户提供操作【指南和安全配置指南!等指导性文档以说明!。设备的安装、—生成和启动的—过程并?对设备功《能的现场调试运【行提供详细的—描述
】 《g)应?提供设备《服务与默《认,端口:的映:射关系说明
】
h)!应,声明设备中存—在的通过《设备外部《接口进行通信的私】有协议并说明—其用途私《。有协议不应存在【所声明范围之外【的用途
! 《i)交付设》备前发?现设备存在已知漏】。洞应当立即》采,取,补救措施
【
《
6.3 运行】和维护
】
— 网:。络关键设备提—供者应在网络关键】设备的运行和维护】环节满足以下要求
!。
《
? a)应识别在运!行环节存在的设【备,自身安全风》险(不包《括,。网,络环:境安全风险)以【。及对设备进行—维护时引《人的安全风险制定】安全策略
!
》b)应?建立并执行》针,对,设,备安全事《件的应?急响应机制和流【程并为应急处置【配备:相应的资源
【。
— , c)在发现设【备存在安全缺—陷、漏洞《等,安全风险时应—采取修复或》替代方案等补救【措施按照有》关,规定及时告知用户并!向,有关主管部门—报,告,
【 d)在对设备!进行远程维护时应】明,示维护内容、—风险:以及应对措》施应留?存不可更改的远程】维护日?志记:录记录内《容应至少《包括维?护时间、维护内【容、:维护人员《、远程维护方式及工!具
》。
注1常!见的远程《维护:包括对?设备:的远程?升级、配置修改、】数据读取、远程诊】断等操作《
:
e!)在对设《备进:行远:。程维护时应获得【用户授权《并支持用户》中止远?程维护?应留存授权记—录
《
【。注2常见的获得用】户授:权,的方式?包括鉴别信息授【权、书面授权等
】
》 ,。 , , f)?应为用户提供对【补丁包/《升级包的完整性、来!源真实?性进行验《证的方法
—
】g)应为用户—提供对?废弃(或退役)【设,备中:关键部?。件或数据进行不可】逆销毁处理的方法】
— : h)《应为用户《提供废弃(或—退,役)设备《回收或再利用前的关!于数:据泄漏等安》。全风险控制方—面的注意事项
【
】 i)?对,。于维修后再销—。售或提供的设备或部!件应对设备》。或部件中的用户数据!进行不可逆销毁
!
》 , j)应在—约,。定的期限内为设备】提供持续的安全维护!不应以业务变更【。、产权变更等原【因单方面中》断或终止安全维护】
【 k)应—向用户告知设备【生命周期终》。。。止时间
》
