標(biāo)準(zhǔn)編號(hào)：GB/T 41268-2022

標(biāo)準(zhǔn)名稱：網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法 路由器設(shè)備

英文名稱：Security testing methods for critical network devices—Router

發(fā)布部門：國家市場(chǎng)監(jiān)督管理總局 國家標(biāo)準(zhǔn)化管理委員會(huì)

發(fā)布日期：2022-03-09

實(shí)施日期：2022-10-01

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行/即將實(shí)施

文件格式：PDF

文件頁數(shù)：47頁

起草單位：中國信息通信研究院、華為技術(shù)有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、上海諾基亞貝爾股份有限公司、北京奇虎科技有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、中興通訊股份有限公司、北京通和實(shí)益電信科學(xué)技術(shù)研究所有限公司、新華三技術(shù)有限公司、烽火通信科技股份有限公司、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)

起草人員：張治兵、周開波、王衛(wèi)東、程小平、周繼華、萬曉蘭、邱林海、張屹、郭新海、吳榮春、葉郁柏、孫薇、李海英、姚一楠、張亞薇、柳揚(yáng)、馬錚、吳萍、袁玉東、陸強(qiáng)、薄菁、劉欣東、鄧科、蘇燕謹(jǐn)

標(biāo)準(zhǔn)簡介：

本文件給出了列入網(wǎng)絡(luò)關(guān)鍵設(shè)備的路由器設(shè)備在標(biāo)識(shí)安全、冗余、備份恢復(fù)與異常檢測(cè)、漏洞與缺陷管理、預(yù)裝軟件啟動(dòng)及更新安全、默認(rèn)狀態(tài)安全、抵御常見攻擊能力、用戶身份標(biāo)識(shí)與鑒別安全、訪問控制安全、日志審計(jì)安全、通信安全、數(shù)據(jù)安全等方面的安全功能要求的檢測(cè)方法，以及上述設(shè)備在設(shè)計(jì)和開發(fā)、生產(chǎn)和交付、運(yùn)行和維護(hù)三個(gè)階段的安全保障要求的評(píng)估方法。

本文件適用于列入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的路由器設(shè)備，也可為網(wǎng)絡(luò)運(yùn)營者采購路由器設(shè)備時(shí)提供依據(jù)，還適用于指導(dǎo)路由器設(shè)備的研發(fā)、測(cè)試等工作。