網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求解讀

第 1章 全書說明
第 1節(jié) 標(biāo)準(zhǔn)編制說明
第 2節(jié) 閱讀說明
第 2章 概述
第 1節(jié) 編制背景
第 2節(jié) 適用范圍
第3節(jié) 規(guī)范性引用文件
第4節(jié) 術(shù)語和定義
第5節(jié) 縮略語
第3章 設(shè)備標(biāo)識安全
第 1節(jié) 硬件標(biāo)識
第 2節(jié) 軟件標(biāo)識
第4章 冗余、備份恢復(fù)與異常檢測
第 1節(jié) 冗余
第 2節(jié) 備份與恢復(fù)
第3節(jié) 異常檢測
第5章 漏洞和惡意程序防范
第 1節(jié) 已公布漏洞
第 2節(jié) 惡意程序
第3節(jié) 后門
第6章 預(yù)裝軟件啟動及更新安全
第 1節(jié) 完整性要求
第 2節(jié) 更新要求
第7章 用戶身份標(biāo)識與鑒別
第 1節(jié) 用戶身份標(biāo)識和鑒別
第 2節(jié) 口令要求
第3節(jié) 安全策略和安全功能
第8章 訪問控制安全
第 1節(jié) 默認(rèn)服務(wù)
第 2節(jié) 訪問受控資源
第3節(jié) 分級分權(quán)
第9章 日志審計(jì)安全
第 1節(jié) 日志審計(jì)功能
第 2節(jié) 日志審計(jì)存儲和輸出
第3節(jié) 日志審計(jì)記錄要素
第4節(jié) 日志保護(hù)
第5節(jié) 日志存儲異常要求
第6節(jié) 日志存儲信息要求
第 10章 通信安全
第 1節(jié) 管理信道安全
第 2節(jié) 協(xié)議健壯性
第3節(jié) 時間同步
第4節(jié) 私有協(xié)議
第5節(jié) 抵御常見攻擊
第 11章 數(shù)據(jù)安全
第 1節(jié) 數(shù)據(jù)保護(hù)
第 2節(jié) 數(shù)據(jù)刪除
第 12章 密碼要求
第 13章 設(shè)計(jì)和開發(fā)
第 1節(jié) 風(fēng)險識別
第 2節(jié) 操作規(guī)程
第3節(jié) 配置管理
第6節(jié) 惡意程序防范
第7節(jié) 安全測試
第8節(jié) 安全缺陷、漏洞修復(fù)補(bǔ)救
第 14章 生產(chǎn)和交付
第 1節(jié) 風(fēng)險識別
第 2節(jié) 完整性檢測
第3節(jié) 指導(dǎo)性文檔
第4節(jié) 端口映射說明
第5節(jié) 私有協(xié)議
第6節(jié) 漏洞處置
第 15章 運(yùn)行和維護(hù)
第 1節(jié) 風(fēng)險識別
第 2節(jié) 安全事件響應(yīng)
第3節(jié) 安全缺陷、漏洞修復(fù)補(bǔ)救
第4節(jié) 遠(yuǎn)程維護(hù)
第5節(jié) 完整性真實(shí)性驗(yàn)證方法
第6節(jié) 設(shè)備廢棄/回收處理
第7節(jié) 二次銷售或提供設(shè)備的處理
第8節(jié) 安全維護(hù)
第9節(jié) 設(shè)備生命周期終止處理

附錄：
中華人民共和國網(wǎng)絡(luò)安全法
網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第 一批）的公告
網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測任務(wù)機(jī)構(gòu)名錄（第 一批）