ICS35040

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T45409—2025

網(wǎng)絡(luò)安全技術(shù)運(yùn)維安全管理產(chǎn)品

技術(shù)規(guī)范

Cybersecuritytechnology—Technicalspecificationsforoperationand

maintenancesecuritymanagementproducts

2025-03-28發(fā)布2025-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T45409—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

通則

5………………………2

安全技術(shù)要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………6

安全保障要求

6.3………………………8

測試評價方法

7……………9

總體說明與測試環(huán)境

7.1………………9

安全功能測評

7.2………………………10

自身安全測評

7.3………………………16

安全保障測評

7.4………………………23

附錄規(guī)范性運(yùn)維安全管理產(chǎn)品技術(shù)要求等級劃分和對應(yīng)測試評價方法

A()………28

安全技術(shù)要求等級劃分

A.1…………28

測試評價方法

A.2……………………29

附錄資料性運(yùn)維安全管理產(chǎn)品典型應(yīng)用場景

B()……………………31

Ⅰ

GB/T45409—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所浙江齊治科技股份有限公司中國科學(xué)院軟件研究所華為技

:、、、

術(shù)有限公司上海辰銳信息科技有限公司中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心國家工業(yè)信

、、、

息安全發(fā)展研究中心奇安信網(wǎng)神信息技術(shù)北京股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、()、、

北京神州綠盟科技有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司北京郵電大學(xué)杭州中爾網(wǎng)絡(luò)科技有限

、、、

公司藍(lán)象標(biāo)準(zhǔn)北京科技有限公司遠(yuǎn)江盛邦北京網(wǎng)絡(luò)安全科技股份有限公司深信服科技股份有

、()、()、

限公司長揚(yáng)科技北京股份有限公司杭州安恒信息技術(shù)股份有限公司北京時代新威信息技術(shù)有限

、()、、

公司北京啟明星辰信息安全技術(shù)有限公司上海三零衛(wèi)士信息安全有限公司中電科網(wǎng)絡(luò)安全科技股

、、、

份有限公司上海觀安信息技術(shù)股份有限公司廣東安創(chuàng)信息科技開發(fā)有限公司藍(lán)盾信息安全技術(shù)股

、、、

份有限公司北京智游網(wǎng)安科技有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心河南中科安永科技有限公

、、、

司國網(wǎng)區(qū)塊鏈科技北京有限公司廣東省信息安全測評中心廣電計量檢測集團(tuán)股份有限公司內(nèi)蒙

、()、、、

古數(shù)字經(jīng)濟(jì)安全科技有限公司國網(wǎng)新疆電力有限公司電力科學(xué)研究院

、。

本文件主要起草人張艷鄒春明胡津銘趙戈沈亮徐鵬吳強(qiáng)蔡永娟晏敏楊晨王峰王曦

:、、、、、、、、、、、、

申永波王沖華宋小寶姜威周進(jìn)何建鋒馬向亮葛方雋張德保王成義劉晨汪義舟吳焱

、、、、、、、、、、、、、

王連強(qiáng)周瑞群劉彪鄢昱恒謝江鐘英南劉強(qiáng)韓云馮燕飛郭軍武石竹玉葉勁宏唐迪蔡宇淵

、、、、、、、、、、、、、、

加依達(dá)爾金格斯

·。

Ⅲ

GB/T45409—2025

引言

為落實(shí)中華人民共和國網(wǎng)絡(luò)安全法第二十三條信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品

《》,GB42250《

安全技術(shù)要求規(guī)定了網(wǎng)絡(luò)安全專用產(chǎn)品和其提供者均需滿足的基線要求

》。

本文件是的配套標(biāo)準(zhǔn)與本文件共同用于指導(dǎo)運(yùn)維安全管理產(chǎn)品的研發(fā)生

GB42250。GB42250、

產(chǎn)服務(wù)檢測和認(rèn)證工作

、、。

Ⅳ

GB/T45409—2025

網(wǎng)絡(luò)安全技術(shù)運(yùn)維安全管理產(chǎn)品

技術(shù)規(guī)范

1范圍

本文件規(guī)定了運(yùn)維安全管理產(chǎn)品的安全功能要求自身安全要求安全保障要求及測試評價方法

、、,

并提出產(chǎn)品等級劃分要求

。

本文件適用于運(yùn)維安全管理產(chǎn)品的設(shè)計研發(fā)生產(chǎn)服務(wù)檢測和認(rèn)證

、、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336()

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南

GB/T36626—2018

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786—2021

信息技術(shù)遠(yuǎn)程運(yùn)維技術(shù)參考模型

GB/T39837—2021

信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求

GB42250—2022

3術(shù)語和定義

所有部分界定的以及下列術(shù)語和定義適用于本文件

GB/T18336()、GB/T25069。

31

.

運(yùn)維安全管理產(chǎn)品operationandmaintenancesecuritymanagementproduct

為運(yùn)維用戶提供統(tǒng)一的身份認(rèn)證接口多種遠(yuǎn)程運(yùn)維管理方式對資產(chǎn)及其賬號等進(jìn)行集中管理和

、,

授權(quán)監(jiān)控和審計運(yùn)維操作過程并對違規(guī)操作行為進(jìn)行報警阻斷的產(chǎn)品

,,、。

32

.

運(yùn)維對象operationandmaintenanceobject

受運(yùn)維安