(一)设备实体物理安全防护措施
防护措施 | 包含内容 | |
1 | 设备的标志和标记 | 产品名称、型号或规定代号,制造厂商名称或商标、安全符号,国家规定的3C认证标志 |
2 | 设备电磁辐射防护 | 电磁辐射骚扰、电磁辐射抗扰、电源(信号)端口电磁传导骚扰、电源(信号)端口电磁传导抗扰 |
3 | 设备静电及用电安全防护 | 静电放电抗扰、电源线浪涌(冲击)抗扰、电压暂降抗扰、电压短时中断抗扰、抗电强度、泄漏电流、电源线、电源适应能力和绝缘电阻 |
4 | 设备磁场抗扰 | 工频磁场抗扰、脉冲磁场抗扰 |
5 | 设备环境安全保护 | 防过热、阻燃、防爆裂 |
6 | 设备适应性与可靠性保护 | 温度适应性、湿度适应性、冲击适应性、碰撞适应性、可靠性 |
(二)增强性保护措施
措施 | 说明 | |
1 | 设备供应链弹性 | 供应商来源可靠,产品可替换,符合《网络安全法》规定 |
2 | 设备安全质量保障 | 与供应商签署产品安全质量保障合同,防止硬件木马和安全漏洞。智能设备嵌入软件安全可信 |
3 | 设备安全合规 | |
网络安全法 | 【第23条】网络关键设备和安全专用产品须符合国家标准强制性要求,安全认证或检测需符合要求 | |
【第35条】可能影响国家安全的网络产品和服务采购,由国家网信部门牵头组织国家安全审查 | ||
【第36条】关键信息基础设施运营者采购,签订保密协议 | ||
4 | 设备安全审查 | 可能影响国家安全的采购,应通过安全审查。重点审查网络产品和服务的安全性、可控性 |
①产品和服务自身风险,及被非法控制、干扰中断的风险 ②产品及关键部件的供应链安全风险; ③产品和服务提供者收集和处理用户信息、损害网络安全及用户利益的风险 | ||