2024網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用檢測(cè)方法II目 次前言 II范圍 1規(guī)性用件 1術(shù)和義 1縮語(yǔ) 1測(cè)環(huán)境 2安功檢方法 3備識(shí)全 3余備恢與常檢測(cè) 3洞惡程防范 6裝件動(dòng)更安全 7戶份識(shí)鑒別 10問(wèn)制全 13志計(jì)全 16信全 18據(jù)全 20安保要評(píng)方法 21計(jì)開(kāi)發(fā) 21產(chǎn)交付 24行維護(hù) 26附錄A（料）要件清單 31參考獻(xiàn) 32PAGEPAGE32網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用檢測(cè)方法范圍本文件規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用檢測(cè)方法。本文件適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備的檢測(cè)，還可用于指導(dǎo)網(wǎng)絡(luò)關(guān)鍵設(shè)備的研發(fā)、測(cè)試等工作。GB/T25069 GB40050-2021 GB/T39680-2020 3GPPTS33.117 （Catalogueofgeneralsecurityassurancerequirements）GB/T25069和GB40050-2021中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1網(wǎng)絡(luò)鍵備 criticalnetworkdevice支持連網(wǎng)功能，在同類網(wǎng)絡(luò)設(shè)備中具有較高性能的設(shè)備，通常應(yīng)用于重要網(wǎng)絡(luò)節(jié)點(diǎn)、重要部位或重要系統(tǒng)中，一旦遭到破壞，可能引發(fā)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。注：具有較高性能是指設(shè)備的性能指標(biāo)或規(guī)格符合《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》中規(guī)定的范圍。[來(lái)源：GB/T40050-2021，3.7]縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ASCII：美國(guó)信息交換標(biāo)準(zhǔn)代碼（AmericanStandardCodeforInformationInterchange）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）IPv4：互聯(lián)網(wǎng)通信協(xié)議第四版（InternetProtocolVersion4）IPv6：互聯(lián)網(wǎng)通信協(xié)議第六版（InternetProtocolVersion6）MAC：媒體訪問(wèn)控制（MediaAccessControl）MD5：消息摘要算法（MessageDigestAlgorithmMD5）NTP：網(wǎng)絡(luò)時(shí)間協(xié)議(NetworkTimeProtocol)SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）SSH：安全殼協(xié)議（SecureShell）TCPTransmissionControlProtocol)UDP(UserDatagramProtocol)WEB：（WorldWideWeb）測(cè)試環(huán)境如圖所示。圖11圖22該檢測(cè)項(xiàng)包括如下內(nèi)容：硬件標(biāo)識(shí)安全要求見(jiàn)GB40050-20215.1a）。硬件整機(jī)和主要部件應(yīng)具備唯一性標(biāo)識(shí)。注：硬盤(pán)或閃存卡等。服務(wù)器常見(jiàn)的主要部件：中央處理器、硬盤(pán)、內(nèi)存、風(fēng)扇模塊、電源等。廠商提供設(shè)備硬件配置說(shuō)明材料。A。該檢測(cè)項(xiàng)包括如下內(nèi)容：軟件標(biāo)識(shí)安全要求見(jiàn)GB40050-20215.1b）。應(yīng)對(duì)預(yù)裝軟件、補(bǔ)丁包/升級(jí)包的不同版本進(jìn)行唯一性標(biāo)識(shí)。注：常見(jiàn)的版本唯一性標(biāo)識(shí)方式：版本號(hào)等。廠商提供設(shè)備運(yùn)行所需的預(yù)裝軟件/固件，以及可用的補(bǔ)丁包/升級(jí)包。///網(wǎng)絡(luò)關(guān)鍵設(shè)備整機(jī)應(yīng)支持主備切換功能或關(guān)鍵部件應(yīng)支持冗余功能。網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)至少通過(guò)（和（）該檢測(cè)項(xiàng)包括如下內(nèi)容：設(shè)備冗余和自動(dòng)切換功能（整機(jī)冗余）安全要求見(jiàn)GB40050-20215.2a）。注：路由器、交換機(jī)常見(jiàn)的支持冗余功能的關(guān)鍵部件：主控板卡、交換網(wǎng)板、電源模塊、風(fēng)扇模塊等。服務(wù)器常見(jiàn)的支持冗余功能的關(guān)鍵部件：硬盤(pán)、電源模塊、風(fēng)扇模塊等。21；2；1；132251（）該檢測(cè)項(xiàng)包括如下內(nèi)容：設(shè)備冗余和自動(dòng)切換功能（部件冗余）安全要求見(jiàn)GB40050-20215.2a）。注：1GB/T968-20062.5）1）B/T396-2202.5）121) 服務(wù)器判定原則參見(jiàn)GB/T39680-20206.2.5c）1）2）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備檢測(cè)判定原則如下：1) 該檢測(cè)項(xiàng)包括如下內(nèi)容：備份與恢復(fù)功能安全要求見(jiàn)GB40050-20215.2b）。按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。4-5。2456測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：異常狀態(tài)識(shí)別與提示功能安全要求見(jiàn)GB40050-20215.2c）。應(yīng)支持識(shí)別異常狀態(tài)，產(chǎn)生相關(guān)錯(cuò)誤提示信息。按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-20206.2.5a）5）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：B/T396-2202.5）5漏洞掃描安全要求見(jiàn)GB40050-20215.3a）。不應(yīng)存在已公布的漏洞，或具備補(bǔ)救措施防范漏洞安全風(fēng)險(xiǎn)。1典型的漏洞掃描方式包括系統(tǒng)漏洞掃描、WEB應(yīng)用漏洞掃描等，掃描應(yīng)覆蓋具有網(wǎng)絡(luò)通信功能的各類接口。（）WEBWEB）：利用WEBWEB）（。該檢測(cè)項(xiàng)包括如下內(nèi)容：惡意程序掃描安全要求見(jiàn)GB40050-20215.3b）。預(yù)裝軟件、補(bǔ)丁包/升級(jí)包不應(yīng)存在惡意程序。1使用兩個(gè)不同的惡意程序掃描工具對(duì)被測(cè)設(shè)備預(yù)裝軟件、補(bǔ)丁包/升級(jí)包進(jìn)行掃描，查看是否存在惡意程序。未發(fā)現(xiàn)設(shè)備預(yù)裝軟件、補(bǔ)丁包/升級(jí)包存在惡意程序。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：設(shè)備功能和訪問(wèn)接口聲明安全要求見(jiàn)GB40050-20215.3c）。不應(yīng)存在未聲明的功能和訪問(wèn)接口（含遠(yuǎn)程調(diào)試接口）。服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-2020a）3）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：）B/T396-2202.6.2b）（）（）。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：預(yù)裝軟件啟動(dòng)完整性校驗(yàn)功能安全要求見(jiàn)GB40050-20215.4a）。應(yīng)支持啟動(dòng)時(shí)完整性校驗(yàn)功能，確保系統(tǒng)軟件不被篡改。1步驟1和步驟2中，設(shè)備應(yīng)有告警提示信息且無(wú)法正常啟動(dòng)。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：更新功能安全要求見(jiàn)GB40050-20215.4b）。應(yīng)支持設(shè)備預(yù)裝軟件更新功能。1測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：更新操作安全功能安全要求見(jiàn)GB40050-20215.4c）。應(yīng)具備保障軟件更新操作安全的功能。注：更新操作，實(shí)施更新操作的用戶需經(jīng)過(guò)二次鑒別，支持用戶選擇是否進(jìn)行更新，對(duì)更新操作進(jìn)行二次確認(rèn)或延時(shí)生效等。1GB/T39680-2020a）1）。B/T396-2202.3.2b）2）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：軟件更新防篡改功能安全要求見(jiàn)GB40050-20215.4d)。應(yīng)具備防范軟件在更新過(guò)程中被篡改的安全功能。注：防范軟件在更新過(guò)程中被篡改安全功能包括采用非明文的信道傳輸更新數(shù)據(jù)、支持軟件包完整性校驗(yàn)等。1測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：更新過(guò)程告知功能安全要求見(jiàn)GB40050-20215.4e）。應(yīng)有明確的信息告知用戶軟件更新過(guò)程的開(kāi)始、結(jié)束以及更新的內(nèi)容。1測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：GB005-20155a1GB/T968-20062.61a）12B/T396-2202.6.1b）123該檢測(cè)項(xiàng)包括如下內(nèi)容：口令安全——默認(rèn)口令、口令生存周期安全要求見(jiàn)GB40050-20215.5b）。1i：ii：若被測(cè)設(shè)備不存在默認(rèn)口令，則檢查是否強(qiáng)制設(shè)置口令；測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求?！摍z測(cè)項(xiàng)包括如下內(nèi)容：口令安全——口令復(fù)雜度、口令顯示安全要求見(jiàn)GB40050-20215.5b）c）。注：不同類型的網(wǎng)絡(luò)關(guān)鍵設(shè)備口令復(fù)雜度要求和實(shí)現(xiàn)方式不同。常見(jiàn)的口令長(zhǎng)度要求示例：口令長(zhǎng)度不小于8位；常見(jiàn)的口令字符類型示例：包含數(shù)字、小寫(xiě)字母、大寫(xiě)字母、標(biāo)點(diǎn)符號(hào)、特殊符號(hào)中的至少兩類；常見(jiàn)的口令與賬號(hào)無(wú)關(guān)性要求示例：口令不包含賬號(hào)等。1服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-2020a）4。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：GB/T39680-2020b）4。18223測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：用戶鑒別信息猜解攻擊防范功能硬件標(biāo)識(shí)安全要求見(jiàn)GB40050-20215.5d）。應(yīng)支持啟用安全策略或具備安全功能，以防范用戶鑒別信息猜解攻擊。注：常見(jiàn)的防范用戶鑒別信息猜解攻擊的安全策略或安全功能包括默認(rèn)開(kāi)啟口令復(fù)雜度檢查功能、限制連續(xù)的非法登錄嘗試次數(shù)或支持限制管理訪問(wèn)連接的數(shù)量、雙因素鑒別（例如口令+證書(shū)、口令+生物鑒別等）等措施，當(dāng)出現(xiàn)鑒別失敗時(shí)，設(shè)備提供無(wú)差別反饋，避免提示“用戶名錯(cuò)誤”、“口令錯(cuò)誤”等類型的具體信息。1服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-2020a）5）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：B/T396-2202.6.1b）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：會(huì)話空閑時(shí)間過(guò)長(zhǎng)防范功能安全要求見(jiàn)GB40050-20215.5e）。應(yīng)支持啟用安全策略或具備安全功能，以防止用戶登錄后會(huì)話空閑時(shí)間過(guò)長(zhǎng)。注：常見(jiàn)的防止用戶登錄后會(huì)話空閑時(shí)間過(guò)長(zhǎng)的安全策略或安全功能包括登錄用戶空閑超時(shí)后自動(dòng)退出等。1服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-2020a）6）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：B/T396-2202.6.1b）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：40052021551GB/T968-20062.61a）7B/T396-2202.6.1b）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：默認(rèn)開(kāi)放服務(wù)和端口安全要求見(jiàn)GB40050-20215.6a）。1服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-2020a）1）2）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：B/T396-2202.6.3b））212測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：開(kāi)啟非默認(rèn)開(kāi)放服務(wù)和端口安全要求見(jiàn)GB40050-20215.6b）。非默認(rèn)開(kāi)放的端口和服務(wù)，應(yīng)在用戶知曉且同意后才可啟用。1非默認(rèn)開(kāi)放的端口和服務(wù)，應(yīng)在用戶知曉且同意后才可啟用。該檢測(cè)項(xiàng)包括如下內(nèi)容：受控資源訪問(wèn)控制功能安全要求見(jiàn)GB40050-20215.6c）。在用戶訪問(wèn)受控資源時(shí)，支持設(shè)置訪問(wèn)控制策略并依據(jù)設(shè)置的控制策略進(jìn)行授權(quán)和訪問(wèn)控制，確保訪問(wèn)和操作安全。注1：受控資源指需要授予相應(yīng)權(quán)限才可訪問(wèn)的資源。注2：常見(jiàn)的訪問(wèn)控制策略包括通過(guò)IP地址綁定、MAC地址綁定等安全策略限制可訪問(wèn)的用戶等。1測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：用戶權(quán)限管理功能硬件標(biāo)識(shí)安全要求見(jiàn)GB40050-20215.6d）。應(yīng)提供用戶分級(jí)分權(quán)控制機(jī)制。對(duì)涉及設(shè)備安全的重要功能，僅授權(quán)的高權(quán)限等級(jí)用戶使用。注：常見(jiàn)的涉及設(shè)備安全的重要功能包括補(bǔ)丁管理、固件管理、日志審計(jì)、時(shí)間同步等。1user1user2；user1user2user1、user214測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：日志記錄和要素安全要求見(jiàn)GB40050-20215.7a）c）f）。注：常見(jiàn)的用戶關(guān)鍵操作包括增///權(quán)限修改、重啟/關(guān)閉設(shè)備、編程邏輯下載、運(yùn)行參數(shù)修改等。注：常見(jiàn)的日志要素包括事件發(fā)生的日期和時(shí)間、主體、類型、結(jié)果、源IP地址等。（MD5)、Base64等。1服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-2020a）1）4）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：IPSNMPWEB如）（、源IP）等；B/T396-2202.6.3b））4（）（、源IP地址等；MD5、BASE64ASCIISNMPWEBID測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：日志信息本地存儲(chǔ)安全要求見(jiàn)GB40050-20215.7b）e）。應(yīng)提供日志信息本地存儲(chǔ)功能。應(yīng)提供本地日志存儲(chǔ)空間耗盡處理功能。注：本地日志存儲(chǔ)空間耗盡時(shí)常見(jiàn)的處理功能包括剩余存儲(chǔ)空間低于閾值時(shí)進(jìn)行告警、循環(huán)覆蓋等。1（））；2）2）34測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：日志信息輸出功能安全要求見(jiàn)GB40050-20215.7b）。支持日志信息輸出。123測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：B405-021.7d應(yīng)具備對(duì)日志在本地存儲(chǔ)和輸出過(guò)程進(jìn)行保護(hù)的安全功能，防止日志內(nèi)容被未經(jīng)授權(quán)的查看、輸出或刪除。注：常見(jiàn)的日志保護(hù)安全功能包括用戶授權(quán)訪問(wèn)控制等。1服務(wù)器安全檢測(cè)方法參見(jiàn)GB/T39680-2020a）5）6）。其他網(wǎng)絡(luò)關(guān)鍵設(shè)備按照以下步驟進(jìn)行檢測(cè)：///B/T396-2202.6.3b））6只有獲得授權(quán)的用戶才能對(duì)日志內(nèi)容進(jìn)行查看、輸出或刪除。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：管理協(xié)議安全要求見(jiàn)GB40050-20215.8a）。應(yīng)支持與管理系統(tǒng)（管理用戶）建立安全的通信信道/路徑，保障通信數(shù)據(jù)的保密性、完整性；1嘗試使用安全協(xié)議對(duì)設(shè)備進(jìn)行管理和操作；1）1測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：協(xié)議健壯性安全要求見(jiàn)GB40050-20215.8b）。應(yīng)滿足通信協(xié)議健壯性要求，防范異常報(bào)文攻擊。注：網(wǎng)絡(luò)關(guān)鍵設(shè)備使用的常見(jiàn)的通信協(xié)議包括IPv4/IPv6、TCP、UDP等基礎(chǔ)通信協(xié)議，SNMP、SSH、HTTP等網(wǎng)絡(luò)管理協(xié)議，路由協(xié)議、工業(yè)控制協(xié)議等專用通信協(xié)議，以及其他網(wǎng)絡(luò)應(yīng)用場(chǎng)景中的專用通信協(xié)議。廠商提供有關(guān)通信協(xié)議健壯性測(cè)試材料。檢查有關(guān)通信協(xié)議健壯性測(cè)試材料。步驟1中，廠商提供的基礎(chǔ)通信協(xié)議健壯性測(cè)試證明材料，保障信息可信。TS33.117Catalogueofgeneralsecurityassurancerequirements》中“4.4.4Robustnessandfuzztesting（該檢測(cè)項(xiàng)包括如下內(nèi)容：時(shí)間同步功能安全要求見(jiàn)GB40050-20215.8c）。應(yīng)支持時(shí)間同步功能。1NTP配置被測(cè)設(shè)備，開(kāi)啟NTP時(shí)間同步功能，并測(cè)試其是否能夠進(jìn)行時(shí)間同步。設(shè)備支持使用NTP等實(shí)現(xiàn)時(shí)間同步功能。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：協(xié)議聲明安全要求見(jiàn)GB40050-20215.8d）。應(yīng)不存在未聲明的私有協(xié)議。廠商提供被測(cè)設(shè)備支持的所有協(xié)議以及不存在未聲明的私有協(xié)議的說(shuō)明材料。廠商提供了被測(cè)設(shè)備支持的所有協(xié)議以及不存在未聲明的私有協(xié)議的說(shuō)明材料。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：B405-021.8e注：常見(jiàn)的重放類攻擊包括各類網(wǎng)絡(luò)管理協(xié)議的身份鑒別信息重放攻擊、設(shè)備控制數(shù)據(jù)重放攻擊等。按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。步驟2中，連接失敗。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。敏感數(shù)據(jù)保護(hù)功能安全要求見(jiàn)GB40050-20215.9a）。1測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。數(shù)據(jù)刪除功能安全要求見(jiàn)GB40050-20215.9b）。注：用戶產(chǎn)生且存儲(chǔ)在設(shè)備中的數(shù)據(jù)通常包括日志、配置文件等。1測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。設(shè)計(jì)和開(kāi)發(fā)環(huán)節(jié)風(fēng)險(xiǎn)識(shí)別安全要求見(jiàn)GB40050-20216.1a）。應(yīng)在設(shè)備設(shè)計(jì)和開(kāi)發(fā)環(huán)節(jié)識(shí)別安全風(fēng)險(xiǎn)，制定安全策略。注：設(shè)備設(shè)計(jì)和開(kāi)發(fā)環(huán)節(jié)的常見(jiàn)安全風(fēng)險(xiǎn)包括開(kāi)發(fā)環(huán)境的安全風(fēng)險(xiǎn)、第三方組件引入的安全風(fēng)險(xiǎn)、開(kāi)發(fā)人員導(dǎo)致的安全風(fēng)險(xiǎn)等。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。設(shè)備安全設(shè)計(jì)和開(kāi)發(fā)操作規(guī)程安全要求見(jiàn)GB40050-20216.1b）。應(yīng)建立設(shè)備安全設(shè)計(jì)和開(kāi)發(fā)操作規(guī)程，保障安全策略落實(shí)到設(shè)計(jì)和開(kāi)發(fā)的整個(gè)過(guò)程。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。配置管理及變更安全要求見(jiàn)GB40050-20216.1c）。。。。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。惡意程序防范安全要求見(jiàn)GB40050-20216.1d）e）f）。1）應(yīng)采取措施防范設(shè)備被植入惡意程序。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。設(shè)備安全測(cè)試安全要求見(jiàn)GB40050-20216.1g）。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。安全缺陷與漏洞的修復(fù)和補(bǔ)救安全要求見(jiàn)GB40050-20216.1h）。應(yīng)對(duì)已發(fā)現(xiàn)的安全缺陷、漏洞等安全問(wèn)題進(jìn)行修復(fù)，或提供補(bǔ)救措施。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。GB40050-20216.2a）。注：生產(chǎn)和交付環(huán)節(jié)的常見(jiàn)安全風(fēng)險(xiǎn)包括自制或采購(gòu)的組件被篡改、偽造等風(fēng)險(xiǎn)，生產(chǎn)環(huán)境存在的安全風(fēng)險(xiǎn)、設(shè)備被植入的安全風(fēng)險(xiǎn)、設(shè)備存在漏洞的安全風(fēng)險(xiǎn)、物流運(yùn)輸?shù)娘L(fēng)險(xiǎn)等。說(shuō)明材料中明確體現(xiàn)了設(shè)備在生產(chǎn)和交付環(huán)節(jié)的主要安全風(fēng)險(xiǎn)，自制或采購(gòu)的組件被篡測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。完整性檢測(cè)安全要求見(jiàn)GB40050-20216.2b）c）d）e）。注：驗(yàn)證所交付設(shè)備完整性的常見(jiàn)工具或方法包括防拆標(biāo)簽、數(shù)字簽名/證書(shū)等。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。指導(dǎo)性文檔安全要求見(jiàn)GB40050-20216.2f）。。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。默認(rèn)端口號(hào)與網(wǎng)絡(luò)服務(wù)映射關(guān)系安全要求見(jiàn)GB40050-20216.2g）。應(yīng)提供設(shè)備服務(wù)與默認(rèn)端口號(hào)的映射關(guān)系說(shuō)明。。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。私有協(xié)議安全要求見(jiàn)GB40050-20216.2h）。。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求