ICS35040

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T41268—2022

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法

路由器設(shè)備

Securitytestingmethodsforcriticalnetworkdevices—Router

2022-03-09發(fā)布2022-10-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T41268—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

測(cè)試環(huán)境

5…………………2

安全功能要求檢測(cè)方法

6…………………3

設(shè)備標(biāo)識(shí)安全

6.1………………………3

冗余備份恢復(fù)與異常檢測(cè)

6.2、…………5

漏洞與缺陷管理安全

6.3………………8

預(yù)裝軟件啟動(dòng)及更新安全

6.4…………9

默認(rèn)狀態(tài)安全

6.5………………………13

抵御常見攻擊能力

6.6…………………14

用戶身份標(biāo)識(shí)與鑒別

6.7………………21

訪問控制安全

6.8………………………24

日志審計(jì)安全

6.9………………………26

通信安全

6.10…………………………29

數(shù)據(jù)安全

6.11…………………………33

安全保障要求評(píng)估方法

7…………………34

設(shè)計(jì)和開發(fā)

7.1…………………………34

生產(chǎn)和交付

7.2…………………………36

運(yùn)行和維護(hù)

7.3…………………………39

參考文獻(xiàn)

……………………44

Ⅰ

GB/T41268—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求與網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要

GB40050—2021《》GB/T41269—2022《

求路由器設(shè)備網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法路由器設(shè)備共同構(gòu)成支撐網(wǎng)絡(luò)

》、GB/T41268—2022《》

關(guān)鍵設(shè)備的路由器設(shè)備安全標(biāo)準(zhǔn)體系

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC485)。

本文件起草單位中國信息通信研究院華為技術(shù)有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司

:、、、

上海諾基亞貝爾股份有限公司北京奇虎科技有限公司中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司中興通訊股

、、、

份有限公司北京通和實(shí)益電信科學(xué)技術(shù)研究所有限公司新華三技術(shù)有限公司烽火通信科技股份有

、、、

限公司中國通信標(biāo)準(zhǔn)化協(xié)會(huì)

、。

本文件主要起草人張治兵周開波王衛(wèi)東程小平周繼華萬曉蘭邱林海張屹郭新海

:、、、、、、、、、

吳榮春葉郁柏孫薇李海英姚一楠張亞薇柳揚(yáng)馬錚吳萍袁玉東陸強(qiáng)薄菁劉欣東鄧科

、、、、、、、、、、、、、、

蘇燕謹(jǐn)

。

Ⅲ

GB/T41268—2022

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法

路由器設(shè)備

1范圍

本文件給出了列入網(wǎng)絡(luò)關(guān)鍵設(shè)備的路由器設(shè)備在標(biāo)識(shí)安全冗余備份恢復(fù)與異常檢測(cè)漏洞與缺

、、、

陷管理預(yù)裝軟件啟動(dòng)及更新安全默認(rèn)狀態(tài)安全抵御常見攻擊能力用戶身份標(biāo)識(shí)與鑒別安全訪問

、、、、、

控制安全日志審計(jì)安全通信安全數(shù)據(jù)安全等方面的安全功能要求的檢測(cè)方法以及上述設(shè)備在設(shè)計(jì)

、、、,

和開發(fā)生產(chǎn)和交付運(yùn)行和維護(hù)三個(gè)階段的安全保障要求的評(píng)估方法

、、。

本文件適用于列入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的路由器設(shè)備也可為網(wǎng)絡(luò)運(yùn)營者采購路由器設(shè)備時(shí)提供依

,

據(jù)還適用于指導(dǎo)路由器設(shè)備的研發(fā)測(cè)試等工作

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求

GB40050—2021

通用安全保障要求

3GPPTS33.117(Catalogueofgeneralsecurityassurancerequirements)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

路由器router

用來建立和控制不同網(wǎng)絡(luò)間數(shù)據(jù)流的網(wǎng)絡(luò)設(shè)備