ICS35.040 CCS L 80 GB 中华人民共和国国家标准 GB/T41268-2022 网络关键设备安全检测方法 路由器设备 Security testing methods for critical network devices-Router 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41268—2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 1 5测试环境2 6安全功能要求检测方法 3 6.1设备标识安全 3 6.2元余、备份恢复与异常检测 5 6.3漏洞与缺陷管理安全 8 6.4预装软件启动及更新安全 9 6.5默认状态安全 13 6.6抵御常见攻击能力14 6.7用户身份标识与鉴别21 6.8访问控制安全 24 6.9日志审计安全 26 6.10通信安全 29 6.11数据安全 ....33 7安全保障要求评估方法 34 7.1设计和开发 34 7.2生产和交付 36 行和维护 参考文献 44 GB/T41268-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. GB40050一2021《网络关键设备安全通用要求》与GB/T41269一2022《网络关键设备安全技术要 求路由器设备》、GB/T41268一2022《网络关键设备安全检测方法路由器设备》共同构成支撑网络 关键设备的路由器设备安全标准体系. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中华人民共和国工业和信息化部提出. 本文件由全国通信标准化技术委员会(SAC/TC485)归口. 本文件起草单位:中国信息通信研究院、华为技术有限公司、启明星辰信息技术集团股份有限公司、 上海诺基亚贝尔股份有限公司、北京奇虎科技有限公司、中国联合网络通信集团有限公司、中兴通讯股 份有限公司、北京通和实益电信科学技术研究限公司、新华三技术有限公司、烽火通信科技股份有 限公司、中国通信标准化协会. 本文件主要起草人:张治兵、周开波、王卫东、程小平、周继华、万晓兰、邱林海、张屹、郭新海、 吴荣春、叶郁柏、孙薇、李海英、姚一楠、张亚薇、柳扬、马铮、吴萍、袁玉东、陆强、...
GB/T 41268-2022 网络关键设备安全检测方法 路由器设备.pdf
