网络关键设备安全通用要求解读

图书标准信息

• 作者 周开波、张治兵 著
• 出版社 人民邮电出版社
• 出版时间 2021-09
• 版次 1
• ISBN 9787115571557
• 定价 99.80元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 232页

【内容简介】

本书对GB 40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。

本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员，以及希望了解网络关键设备的安全人员和管理人员阅读。

【作者简介】

周开波，中国信息通信研究院泰尔系统实验室副主任，工程师，电信终端产业协会（TAF）网络设备技术与安全工作组主席。长期从事通信网和互联网标准和测试研究工作，实验室网络安全研究负责人，在网络设备安全研究方面具有15年以上的研究经验。对于设备监管政策和ICT产业政策有深入的了解。 

张治兵，中国信息通信研究院泰尔系统实验室网络技术部副主任，工程师。中国信息通信研究院网络安全领域副主席，电信终端产业协会（TAF）网络设备技术与安全工作组副主席。GB 40050-2021《要求》起草组专业人士，牵头编制了多项网络关键设备安全标准。

【目录】

第 1章 全书说明

第 1节 标准编制说明

第 2节 阅读说明

第 2章 概述 

第 1节 编制背景 

第 2节 适用范围 

第3节 规范性引用文件 

第4节 术语和定义 

第5节 缩略语 

第3章 设备标识安全 

第 1节 硬件标识 

第 2节 软件标识 

第4章 冗余、备份恢复与异常检测 

第 1节 冗余 

第 2节 备份与恢复 

第3节 异常检测 

第5章 漏洞和恶意程序防范 

第 1节 已公布漏洞 

第 2节 恶意程序 

第3节 后门 

第6章 预装软件启动及更新安全 

第 1节 完整性要求 

第 2节 更新要求 

第7章 用户身份标识与鉴别 

第 1节 用户身份标识和鉴别 

第 2节 口令要求 

第3节 安全策略和安全功能 

第8章 访问控制安全 

第 1节 默认服务 

第 2节 访问受控资源 

第3节 分级分权 

第9章 日志审计安全 

第 1节 日志审计功能 

第 2节 日志审计存储和输出 

第3节 日志审计记录要素 

第4节 日志保护 

第5节 日志存储异常要求 

第6节 日志存储信息要求 

第 10章 通信安全 

第 1节 管理信道安全

第 2节 协议健壮性 

第3节 时间同步 

第4节 私有协议 

第5节 抵御常见攻击 

第 11章 数据安全 

第 1节 数据保护 

第 2节 数据删除 

第 12章 密码要求 

第 13章 设计和开发 

第 1节 风险识别 

第 2节 操作规程 

第3节 配置管理 

第6节 恶意程序防范 

第7节 安全测试 

第8节 安全缺陷、漏洞修复补救 

第 14章 生产和交付 

第 1节 风险识别 

第 2节 完整性检测

第3节 指导性文档 

第4节 端口映射说明 

第5节 私有协议 

第6节 漏洞处置 

第 15章 运行和维护 

第 1节 风险识别 

第 2节 安全事件响应 

第3节 安全缺陷、漏洞修复补救 

第4节 远程维护 

第5节 完整性真实性验证方法 

第6节 设备废弃/回收处理 

第7节 二次销售或提供设备的处理 

第8节 安全维护 

第9节 设备生命周期终止处理

附录： 

中华人民共和国网络安全法

网络关键设备和网络安全专用产品目录（第 一批）的公告

网络安全专用产品安全认证和安全检测任务机构名录（第 一批）