2022信息安全技术 网络产品和服务安全通用要求.docxVIP

信息安全技术 网络产品和服务安全通用要求 1 1 目??次 范围 1 规范性引用文件 1 术语和定义 1 总则 2 一般安全要求 2 恶意程序防范 2 缺陷漏洞管理 3 安全运行维护 3 用户信息保护 3 增强安全要求 4 安全功能要求 4 身份标识和鉴别 4 授权与访问控制 4 安全审计 4 通信保护 4 安全保障要求 4 制度和组织 4 设计和开发 5 生产和交付 5 运行和维护 5 参考文献 6 信息安全技术 网络产品和服务安全通用要求 范围 本标准规定了在我国境内销售或提供的网络产品和服务必须满足的一般安全要求和增强安全要求。 在我国境内销售或提供的所有网络产品和服务必须满足一般