标准号:T/CSAC 026-2025
标准名称:网络设备安全分级技术要求
团体名称:中国网络空间安全协会
发布日期:2025年12月16日
实施日期:2026年01月16日
本文件提出网络设备的安全分级要求,包括安全功能要求和安全保障要求,其中安全功能要求分为安全功能通用要求和具体网络设备类型的安全功能扩展要求。网络设备安全技术要求分为三级,第一级是基础要求,网络通信设备和安全设备分别要符合国标GB40050和GB42250中的相关规定;第二级要求在第一级要求基础上,增加默认支持安全的密码算法、启动时支持数字签名检验启动软件包等80余项要求,第三级要求在第二级要求基础上,增加不应默认使用不安全密码算法、升级时支持数字签名检验软件包或者补丁包、主机入侵检测等90余项要求。本文件适用于指导网络设备生产企业进行产品设计、开发和测试,设备选型和第三方评测也可参照使用。
起草单位:武汉网络安全技术有限公司、武汉大学网络安全学院、华为技术有限公司、湖北天融信网络安全技术有限公司、国家税务总局湖北省税务局、北京航空航天大学、中移(杭州)信息技术有限公司、上海交通大学、亚信科技(成都)有限公司、北京神州绿盟科技有限公司、深信服科技股份有限公司、武汉安域信息安全技术有限公司、江苏基久网络科技有限公司、杭州默安科技有限公司。
起草人:丁勇、高阳、胡俊理、赵波、安高峰、左世涛、周宁、王健、李诗洋、钱锋、李翔、孟楠、王勇、栾俊超、秦神祖、蔡倩楠、秦宏、关振宇、杜皓华、刘懿中、吴贤望、颜星晨、刘洞宾、张睿、张智南、杨柳、黄博、单建军、程进。