GB/T 41268-2022网络关键设备安全检测方法　路由器设备.pdf

ICS35.040 CCSL80 中华人 民共和 国国家标准 / — GBT41268 2022 网络关键设备安全检测方法 路由器设备 — Securittestin methodsforcriticalnetworkdevices Router y g 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT41268 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 测试环境 ………………………………………………………………………………………………… 2 6 安全功能要求检测方法 ………………………………………………………………………………… 3 6.1 设备标识安全 ……………………………………………………………………………………… 3 、 ………………………………………………………………………… 6.2 冗余 备份恢复与异常检测 5 6.3 漏洞与缺陷管理安全 ……………………………………………………………………………… 8 6.4 预装软件启动及更新安全 ………………………………………………………………………… 9 6.5 默认状态安全 ……………………………………………………………………………………… 13 6.6 抵御常见攻击能力 ………………………………………………………………………………… 14 6.7 用户身份标识与鉴别 ……………………………………………………………………………… 21 6.8 访问控制安全 ……………………………………………………………………………………… 24 6.9 日志审计安全 ……………………………………………………………………………………… 26 6.10 通信安全 ………………………………………………………………………………………… 29 6.11 数据安全 ………………………………………………………………………………………… 33 7 安全保障要求评估方法………………………………………………………………………………… 34 7.1 设计和开发 ………………………………………………………………………………………… 34 7.2 生产和交付 ………………………………………………………………………………………… 36 7.3 运行和维护 ………………………………………………………………………………………… 39 参考文献