T/CSAC 026—2025 《网络设备安全分级技术要求》 将于 2026-01-16正式实施

该标准由中国网络空间安全协会牵头并归口，联合部分高校的网络安全学院和安全产商共同起草制定。标准根据网络设备应对安全风险的能力和受到破坏后可能造成的影响范围，将网络设备的安全技术要求划分为3级，每级都规定了对网络设备的安全功能要求和安全保障要求。其中，安全功能要求又分为安全功能通用要求和具体网络设备类型的安全功能扩展要求。

一级：能够抵御低级别安全风险，这些风险不会导致对国家安全、公共利益的危害，满足该等级的 网络设备可用于通用网络场景； 

二级：能够抵御中级别安全风险，这些风险可能导致对公共利益的危害，但不会危害到国家安全， 满足该等级的网络设备可用于央企等中大型企业网络； 

三级： 能够抵御高级别风险，这些风险可能导致对国家安全的危害，或导致对公共利益的严重危 害，满足该等级的网络设备可用于关键基础设施网络。

标准中第一级的安全要求，引用自国标《 GB 42250—2022 信息安全技术 网络安全专用产品安全技术要求》。第二级和第三级则针对更高的安全风险提出了更严格也更细化的安全要求，例如第二级的安全功能通用要求中默认要求：a)不应预留任何的未公开帐号，所有帐号都应被系统管理，如果存在默认帐号，应在产品资料 中明示； b) 不应存在绕过正常认证机制直接进入系统的隐秘通道，如：组合键、鼠标特殊敲击、连接特定接口，使用特定客户端、使用特殊URL 等。

该团体标准的出台，补充了国家标准体系，推动了网络安全行业的生态建设。不但能指导和规范网络设备生产企业的产品设计、开发和测试，还能指导不同应用场景的用户进行设备选型，提升整体网络安全防御能力。

该标准发布于2025-12-16，将于2026-01-16起实施。公众可在“中国网络空间安全协会”上下载阅读。

https://www.cybersac.cn/detail/2006386922988572674

全网可视·非法可控·合法可管·实名追溯