本书对GB 40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。 本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员，以及希望了解网络关键设备的安全人员和管理人员阅读。

第1章 全书说明
第1节 标准编制说明
第2节 阅读说明
第2章 概述
第1节 编制背景
第2节 适用范围
第3节 规范性引用文件
第4节 术语和定义
第5节 缩略语
第3章 设备标识安全
第1节 硬件标识
第2节 软件标识
第4章 冗余、备份恢复与异常检测
第1节 冗余
第2节 备份与恢复
第3节 异常检测
第5章 漏洞和恶意程序防范
第1节 已公布漏洞
第2节 恶意程序
第3节 后门
第6章 预装软件启动及更新安全
第1节 完整性要求
第2节 更新要求
第7章 用户身份标识与鉴别
第1节 用户身份标识和鉴别
第2节 口令要求
第3节 安全策略和安全功能
第8章 访问控制安全
第1节 默认服务
第2节 访问受控资源
第3节 分级分权
第9章 日志审计安全
第1节 日志审计功能
第2节 日志审计存储和输出
第3节 日志审计记录要素
第4节 日志保护
第5节 日志存储异常要求
第6节 日志存储信息要求
第10章 通信安全
第1节 管理信道安全
第2节 协议健壮性
第3节 时间同步
第4节 私有协议
第5节 抵御常见攻击
第11章 数据安全
第1节 数据保护
第2节 数据删除
第12章 密码要求
第13章 设计和开发
第1节 风险识别
第2节 操作规程
第3节 配置管理
第6节 恶意程序防范
第7节 安全测试
第8节 安全缺陷、漏洞修复补救
第14章 生产和交付
第1节 风险识别
第2节 完整性检测
第3节 指导性文档
第4节 端口映射说明
第5节 私有协议
第6节 漏洞处置
第15章 运行和维护
第1节 风险识别
第2节 安全事件响应
第3节 安全缺陷、漏洞修复补救
第4节 远程维护
第5节 完整性真实性验证方法
第6节 设备废弃回收处理
第7节 二次销售或提供设备的处理
第8节 安全维护
第9节 设备生命周期终止处理
附录
中华人民共和国网络安全法
网络关键设备和网络安全专用产品目录（第一批）的公告
网络安全专用产品安全认证和安全检测任务机构名录（第一批）