GB/T 45409-2025網(wǎng)絡(luò)安全技術(shù)運(yùn)維安全管理產(chǎn)品技術(shù)規(guī)范

ICS35040

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45409—2025

網(wǎng)絡(luò)安全技術(shù)運(yùn)維安全管理產(chǎn)品

技術(shù)規(guī)范

Cybersecuritytechnology—Technicalspecificationsforoperationand

maintenancesecuritymanagementproducts

2025-03-28發(fā)布2025-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45409—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

通則

5………………………2

安全技術(shù)要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………6

安全保障要求

6.3………………………8

測(cè)試評(píng)價(jià)方法

7……………9

總體說(shuō)明與測(cè)試環(huán)境

7.1………………9

安全功能測(cè)評(píng)

7.2………………………10

自身安全測(cè)評(píng)

7.3………………………16

安全保障測(cè)評(píng)

7.4………………………23

附錄規(guī)范性運(yùn)維安全管理產(chǎn)品技術(shù)要求等級(jí)劃分和對(duì)應(yīng)測(cè)試評(píng)價(jià)方法

A()………28

安全技術(shù)要求等級(jí)劃分

A.1…………28

測(cè)試評(píng)價(jià)方法

A.2……………………29

附錄資料性運(yùn)維安全管理產(chǎn)品典型應(yīng)用場(chǎng)景

B()……………………31

Ⅰ

GB/T45409—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所浙江齊治科技股份有限公司中國(guó)科學(xué)院軟件研究所華為技

:、、、

術(shù)有限公司上海辰銳信息科技有限公司中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心國(guó)家工業(yè)信

、、、

息安全發(fā)展研究中心奇安信網(wǎng)神信息技術(shù)北京股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、()、、

北京神州綠盟科技有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司北京郵電大學(xué)杭州中爾網(wǎng)絡(luò)科技有限

、、、

公司藍(lán)象標(biāo)準(zhǔn)北京科技有限公司遠(yuǎn)江盛邦北京網(wǎng)絡(luò)安全科技股份有限公司深信服科技股份有

、()、()、

限公司長(zhǎng)揚(yáng)科技北京股份有限公司杭州安恒信息技術(shù)股份有限公司北京時(shí)代新威信息技術(shù)有限

、()、、

公司北京啟明星辰信息安全技術(shù)有限公司上海三零衛(wèi)士信息安全有限公司中電科網(wǎng)絡(luò)安全科技股

、、、

份有限公司上海觀安信息技術(shù)股份有限公司廣東安創(chuàng)信息科技開(kāi)發(fā)有限公司藍(lán)盾信息安全技術(shù)股

、、、

份有限公司北京智游網(wǎng)安科技有限公司陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心河南中科安永科技有限公

、、、

司國(guó)網(wǎng)區(qū)塊鏈科技北京有限公司廣東省信息安全測(cè)評(píng)中心廣電計(jì)量檢測(cè)集團(tuán)股份有限公司內(nèi)蒙

、()、、、

古數(shù)字經(jīng)濟(jì)安全科技有限公司國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院

、。

本文件主要起草人張艷鄒春明胡津銘趙戈沈亮徐鵬吳強(qiáng)蔡永娟晏敏楊晨王峰王曦

:、、、、、、、、、、、、

申永波王沖華宋小寶姜威周進(jìn)何建鋒馬向亮葛方雋張德保王成義劉晨汪義舟吳焱

、、、、、、、、、、、、、

王連強(qiáng)周瑞群劉彪鄢昱恒謝江鐘英南劉強(qiáng)韓云馮燕飛郭軍武石竹玉葉勁宏唐迪蔡宇淵

、、、、、、、、、、、、、、

加依達(dá)爾金格斯

·。

Ⅲ

GB/T45409—2025

引言

為落實(shí)中華人民共和國(guó)網(wǎng)絡(luò)安全法第二十三條信息安全技術(shù)網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品

《》,GB42250《

安全技術(shù)要求規(guī)定了網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品和其提供者均需滿(mǎn)足的基線(xiàn)要求

》。

本文件是的配套標(biāo)準(zhǔn)與本文件共同用于指導(dǎo)運(yùn)維安全管理產(chǎn)品的研發(fā)生

GB42250。GB42250、

產(chǎn)服務(wù)檢測(cè)和認(rèn)證工作

、、。

Ⅳ

GB/T45409—2025

網(wǎng)絡(luò)安全技術(shù)運(yùn)維安全管理產(chǎn)品

技術(shù)規(guī)范

1范圍

本文件規(guī)定了運(yùn)維安全管理產(chǎn)品的安全功能要求自身安全要求安全保障要求及測(cè)試評(píng)價(jià)方法

、、,

并提出產(chǎn)品等級(jí)劃分要求

。

本文件適用于運(yùn)維安全管理產(chǎn)品的設(shè)計(jì)研發(fā)生產(chǎn)服務(wù)檢測(cè)和認(rèn)證

、、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336()

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南

GB/T36626—2018

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786—2021

信息技術(shù)遠(yuǎn)程運(yùn)維技術(shù)參考模型

GB/T39837—2021

信息安全技術(shù)網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全技術(shù)要求

GB42250—2022

3術(shù)語(yǔ)和定義

所有部分界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336()、GB/T25069。

31

.

運(yùn)維安全管理產(chǎn)品operationandmaintenancesecuritymanagementproduct

為運(yùn)維用戶(hù)提供統(tǒng)一的身份認(rèn)證接口多種遠(yuǎn)程運(yùn)維管理方式對(duì)資產(chǎn)及其賬號(hào)等進(jìn)行集中管理和

、,

授權(quán)監(jiān)控和審計(jì)運(yùn)維操作過(guò)程并對(duì)違規(guī)操作行為進(jìn)行報(bào)警阻斷的產(chǎn)品

,,、。

32

.

運(yùn)維對(duì)象operationandmaintenanceobject

受運(yùn)維安