| 按照国家标准GB/T 21052—2007,设备实体的物理安全防护技术措施主要如下。
|
|
|
|
|
| 设备的标志和标记主要包括:产品名称、型号或规定的代号,制造厂商的名称或商标、安全符号,或国家规定的3C认证标志。
|
|
|
|
|
| 电磁辐射防护主要有电磁辐射骚扰、电磁辐射抗扰、电源端口电磁传导骚扰、信号端口电磁传导骚扰、电源端口电磁传导抗扰、信号端口电磁传导抗扰。
|
|
|
|
|
| 静电及用电安全防护主要涉及静电放电抗扰、电源线浪涌(冲击)抗扰、信号线浪涌(冲击)抗扰、电源端口电快速瞬变脉冲群抗扰、信号端口电快速瞬变脉冲群抗扰、电压暂降抗扰、电压短时中断抗扰、抗电强度、泄漏电流、电源线、电源适应能力和绝缘电阻。
|
|
|
|
|
|
|
|
|
|
|
|
|
| 适应性与可靠性保护主要包括温度适应性、湿度适应性、冲击适应性、碰撞适应性、可靠性。
|
|
|
| 由于网络信息系统的设备供应链条的复杂性,设备保护还需要采取以下增强性保护措施。
|
|
|
| (1)设备供应链弹性。设备供应商来源可靠,有可以替换的设备产品,避免设备供应中断而无法替换,符合《中华人民共和国网络安全法》规定。
|
|
|
| (2)设备安全质量保障。与设备供应商签署产品安全质量保障,防止设备相关存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的。
|
|
|
| (3)设备安全合规。符合《中华人民共和国网络安全法》的相关规定,第二十三条要求网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
|
|
|
| 第三十五条要求关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。第三十六条要求关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
|
|
|
| (4)设备安全审查。《网络产品和服务安全审查办法(试行)》规定,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。网络安全审查重点审查网络产品和服务的安全性、可控性,主要包括:
|
|
|
| . 产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;
|
|
|
| . 产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;
|
|
|
| . 产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;
|
|
|
| . 产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照