GB/T 45409-2025 網(wǎng)絡(luò)安全技術(shù)運(yùn)維安全管理產(chǎn)品技術(shù)規(guī)范【免費(fèi)下載】

#政策法規(guī) ·2026-02-23 17:33:06

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。

本文件起草單位：公安部第三研究所、浙江齊治科技股份有限公司、中國科學(xué)院軟件研究所、華為技術(shù)有限公司、上海辰銳信息科技有限公司、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心、國家工業(yè)信息安全發(fā)展研究中心、奇安信網(wǎng)神信息技術(shù)(北京)股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京神州綠盟科技有限公司、西安交大捷普網(wǎng)絡(luò)科技有限公司、北京郵電大學(xué)、杭州中爾網(wǎng)絡(luò)科技有限公司、藍(lán)象標(biāo)準(zhǔn)（北京)科技有限公司、遠(yuǎn)江盛邦（北京)網(wǎng)絡(luò)安全科技股份有限公司、深信服科技股份有限公司、長揚(yáng)科技(北京)股份有限公司、杭州安恒信息技術(shù)股份有限公司、北京時(shí)代新威信息技術(shù)有限公司、北京啟明星辰信息安全技術(shù)有限公司、上海三零衛(wèi)士信息安全有限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、上海觀安信息技術(shù)股份有限公司、廣東安創(chuàng)信息科技開發(fā)有限公司、藍(lán)盾信息安全技術(shù)股份有限公司、北京智游網(wǎng)安科技有限公司、陜西省網(wǎng)絡(luò)與信息安全測評中心、河南中科安永科技有限公司、國網(wǎng)區(qū)塊鏈科技（北京)有限公司、廣東省信息安全測評中心、廣電計(jì)量檢測集團(tuán)股份有限公司、內(nèi)蒙古數(shù)字經(jīng)濟(jì)安全科技有限公司、國網(wǎng)新疆電力有限公司電力科學(xué)研究院。

本文件主要起草人：張艷、鄒春明、胡津銘、趙戈、沈亮、徐鵬、吳強(qiáng)、蔡永娟、晏敏、楊晨、王峰、王曦、申永波、王沖華、宋小寶、姜威、周進(jìn)、何建鋒、馬向亮、葛方雋、張德保、王成義、劉晨、汪義舟、吳焱、王連強(qiáng)、周瑞群、劉彪、鄢昱恒、謝江、鐘英南、劉強(qiáng)、韓云、馮燕飛、郭軍武、石竹玉、葉勁宏、唐迪、蔡宇淵、加依達(dá)爾·金格斯。

為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》第二十三條，GB42250《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》規(guī)定了網(wǎng)絡(luò)安全專用產(chǎn)品和其提供者均需滿足的基線要求。

本文件是GB42250的配套標(biāo)準(zhǔn)。GB42250與本文件共同用于指導(dǎo)運(yùn)維安全管理產(chǎn)品的研發(fā)、生產(chǎn)、服務(wù)、檢測和認(rèn)證工作。

1.范圍

本文件規(guī)定了運(yùn)維安全管理產(chǎn)品的安全功能要求、自身安全要求、安全保障要求及測試評價(jià)方法，并提出產(chǎn)品等級(jí)劃分要求。

本文件適用于運(yùn)維安全管理產(chǎn)品的設(shè)計(jì)、研發(fā)、生產(chǎn)、服務(wù)、檢測和認(rèn)證。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T18336(所有部分）網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25069信息安全技術(shù)術(shù)語

GB/T36626-2018信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39837-2021信息技術(shù)遠(yuǎn)程運(yùn)維技術(shù)參考模型

GB42250-2022信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求

3.術(shù)語和定義

GB/T18336（所有部分）、GB/T25069界定的以及下列術(shù)語和定義適用于本文件。

3.1運(yùn)維安全管理產(chǎn)品 operation and maintenance security management product

為運(yùn)維用戶提供統(tǒng)一的身份認(rèn)證接口、多種遠(yuǎn)程運(yùn)維管理方式，對資產(chǎn)及其賬號(hào)等進(jìn)行集中管理和授權(quán)，監(jiān)控和審計(jì)運(yùn)維操作過程，并對違規(guī)操作行為進(jìn)行報(bào)警、阻斷的產(chǎn)品。

3.2運(yùn)維對象 operation and maintenance object

受運(yùn)維安全管理產(chǎn)品保護(hù)、通過運(yùn)維安全管理產(chǎn)品進(jìn)行遠(yuǎn)程運(yùn)維管理的信息資產(chǎn)。

注：常見運(yùn)維對象包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。

3.3運(yùn)維用戶 operation and maintenance user

通過運(yùn)維安全管理產(chǎn)品對信息資產(chǎn)進(jìn)行運(yùn)行維護(hù)和管理的用戶(人員或自動(dòng)化運(yùn)維工具)。

注：運(yùn)維用戶通常以賬號(hào)作為用戶標(biāo)識(shí)，賬號(hào)由運(yùn)維安全管理產(chǎn)品進(jìn)行管理維護(hù)。

3.4授權(quán)管理員 authorized administrator