上QQ阅读APP看书,第一时间看更新
第2节 适用范围
标准条款
1
本条款规定了网络关键设备的通用安全功能要求和安全保障要求。
本条款适用于网络关键设备,为网络运营者采购网络关键设备时提供依据,还适用于指导网络关键设备的研发、测试、服务等工作。
条款解读
一、目的和意图
本条款界定GB 40050-2021的适用范围。
二、条款释义
GB 40050-2021从标准的具体内容和适用的目标对象两个方面来界定本标准的适用范围。
(1)本条款从两个方面提出了网络关键设备的安全相关要求。一是网络关键设备自身应该具备或者满足的安全功能要求,具体包括标识、冗余备份、漏洞和恶意程序、预装软件、用户身份标识与鉴别、访问控制、日志审计、通信和数据安全等方面;二是在产品生命周期的设计和开发、生产和交付、运行和维护各阶段,网络关键设备的提供者应该满足的安全保障要求。
(2)网络关键设备的生产者、提供者、网络的运营者是适用本标准的目标对象,其他的目标对象还包括各企事业单位的研究人员、测试机构的技术评测人员及希望了解网络关键设备的安全人员和管理人员。