ImageVerifierCode 换一换
格式:PDF , 页数:9 ,大小:567.16KB ,
资源ID:88911      下载积分:6 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/88911.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     索取发票    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【liyu****2010】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【liyu****2010】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(GB∕T 41269-2022 网络关键设备安全技术要求 路由器设备.pdf)为本站上传会员【liyu****2010】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

GB∕T 41269-2022 网络关键设备安全技术要求 路由器设备.pdf

1、书 书 书犐 犆犛 犆犆犛犔 ? ? ? ? ? ? ? ? ? ? ?犌犅犜 ?犛 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犮 狉 犻 狋 犻 犮 犪 犾狀 犲 狋 狑狅 狉 犽犱 犲 狏 犻 犮 犲 狊犚狅 狌 狋 犲 狉 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?目次前言范围规范性引用文件术语和定义缩略语安全功能要求 设备标识安全 冗余、备份恢复与异常检测 漏洞与缺陷管理安全 预装软件启动及更新安全 默认状态安全 抵御常见攻击能力 用户身份标识与鉴别 访问控制安全 日志审计安全

2、 通信安全 数据安全 密码要求安全保障要求参考文献犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。 网络关键设备安全通用要求与 网络关键设备安全技术要求路由器设备 、 网络关键设备安全检测方法路由器设备共同构成支撑网络关键设备的路由器设备安全标准体系。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国通信标准化技术委员会( )归口。本文件起草单位:中国信息通信研究院、华为技术有限公司、杭州迪普科技股份有限公司、启明星辰信息技术集团有限公司、新华三技术有限公司、中兴通讯股份有限公司、

3、烽火通信科技股份有限公司、联想(北京)有限公司、北京微智信业科技有限公司、中国通信标准化协会。本文件主要起草人:张治兵、周开波、倪平、仇俊杰、周继华、张亚薇、孙薇、童天予、陈鹏、许雯、邓科、张勇、王富涛、叶郁柏、侯世伟、沈树华、李汝鑫、吴荣春、陈乔、柳扬。犌犅犜 网络关键设备安全技术要求路由器设备范围本文件规定了列入网络关键设备目录的路由器设备的安全功能要求和安全保障要求。本文件适用于列入网络关键设备目录的路由器设备。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修

4、改单)适用于本文件。 信息安全技术术语 网络关键设备安全通用要求术语和定义 界定的以及下列术语和定义适用于本文件。 路由器狉 狅 狌 狋 犲 狉用来建立和控制不同网络间数据流的网络设备。注:路由器基于路由协议机制和算法来选择路径或路由以实现建立和控制网络间的数据流,网络自身可以基于不同的网络协议。 故障隔离犳 犪 狌 犾 狋犻 狊 狅 犾 犪 狋 犻 狅 狀设备内部相互独立的部件中任一部件出现故障,不影响其他部件正常工作的一种机制。缩略语下列缩略语适用于本文件。:地址解析协议( ):边界网关协议( ):动态主机配置协议( ):文件传输协议( ):超文本传输协议( ):安全套接字层超文本传输协议

5、( ) :互联网控制报文协议( ) :互联网协议( ):媒体访问控制( )犌犅犜 :邻居发现协议( ):网络配置协议( ):网络时间协议( ):开放最短路径优先协议( ):简单网络管理协议( ):安全壳协议( ):传输控制协议( ):简单文件传输协议( ):用户数据报协议( )安全功能要求 设备标识安全路由器设备应支持以下标识安全要求:)硬件整机应具备唯一性标识;)设备的主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡、硬盘或闪存卡等主要部件应具备唯一性标识;)应对预装软件、补丁包升级包的不同版本进行唯一性标识;)应标识每一个物理接口,并说明其功能,不得预留未向用户声明的物理接

6、口;)用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息,例如可通过支持关闭提示信息或者用户自定义提示信息等方式实现。 冗余、备份恢复与异常检测路由器设备应支持以下冗余、备份恢复安全要求和异常检测安全要求。)设备整机应支持主备切换功能或关键部件应支持冗余功能,路由器设备支持冗余功能的关键部件通常包括主控板卡、交换网板、电源模块、风扇模块等。路由器设备应提供自动切换功能,在设备或关键部件运行状态异常时,切换到冗余设备或冗余部件以降低安全风险。)部分关键部件,如主控板卡、交换网板、业务板卡、电源、风扇等应支持热插拔功能。)支持对预装软件、配置文件的备份与恢复功能,使用恢复功能时支持

7、对预装软件、配置文件的完整性检查。)应支持异常状态检测,产生相关错误提示信息,支持故障的告警、定位等功能。)支持主控板卡、交换网板、业务板卡、电源、风扇等部分关键部件故障隔离功能。)应提供独立的管理接口,实现设备管理和数据转发的隔离。 漏洞与缺陷管理安全路由器设备应支持以下漏洞与缺陷管理安全要求:)不应存在已公布的漏洞,或具备补救措施防范漏洞安全风险;)预装软件、补丁包升级包不应存在恶意程序;)不应存在未声明的功能和访问接口(含远程调试接口) 。 预装软件启动及更新安全路由器设备的预装软件启动及更新功能应支持以下安全要求:)应支持启动时完整性校验功能,确保系统软件不被篡改;犌犅犜 )应支持设备

8、预装软件更新功能;)对于更新操作,应仅限于授权用户实施,不应支持自动更新;)对于存在导致设备重启等影响设备运行安全的更新操作,应支持用户选择或确认是否进行更新;)应支持软件更新包完整性校验;)更新失败时设备应能够恢复到更新前的正常工作状态;)对于采用网络更新方式的,应支持非明文通道传输更新数据;)应有明确的信息告知用户软件更新过程的开始、结束以及更新的内容;)应具备稳定可用的渠道提供软件更新源。 默认状态安全路由器设备在默认状态下应支持以下安全要求:)默认状态下应仅开启必要的服务和对应的端口,应明示所有默认开启的服务、对应的端口及用途,应支持用户关闭默认开启的服务和对应的端口;)非默认开放的端

9、口和服务,应在用户知晓且同意后才可启用;)使用 、 、等明文传输协议的网络管理功能应默认关闭;)对于存在较多版本的远程管理协议,应默认关闭安全性较低的版本,例如设备支持协议时,应默认关闭 。 抵御常见攻击能力路由器设备应支持以下低于常见攻击能力:)应具备抵御目的为路由器自身的大流量攻击的能力,例如目的为路由器管理接口或业务接口的 攻击、 攻击等;)应支持防范欺骗攻击功能,如通过地址绑定等功能实现;)应支持连续的非法登录尝试次数限制或其他安全策略,以防范用户凭证猜解攻击;)应支持限制用户会话连接的数量,以防范资源消耗类拒绝服务攻击;)在支持 管理功能时,应具备抵御常见 攻击的能力,例如注入攻击、

10、重放攻击、权限绕过攻击、非法文件上传等;)在支持管理功能时,应具备抵御常见攻击的能力,例如权限绕过、信息泄露等;)在支持管理功能时,应具备抵御常见攻击的能力,例如权限绕过、拒绝服务攻击等;)在支持 管理功能时,应具备抵御常见攻击的能力,例如权限绕过、拒绝服务攻击等;)在支持管理功能时,应具备抵御常见攻击的能力,例如权限绕过、拒绝服务攻击等;)在支持功能时,应具备抵御常见攻击的能力,例如目录遍历、权限绕过等。)在支持功能时,应具备防范拒绝服务攻击等能力。 用户身份标识与鉴别路由器设备用户身份标识与鉴别功能应支持以下安全要求:)应对用户进行身份标识和鉴别,用户身份标识应具有唯一性;)应不存在未向用

11、户公开的身份鉴别信息;)使用口令鉴别方式时,应支持首次管理设备时强制修改默认口令或设置口令,或支持随机的初始口令,支持设置口令生存周期;)使用口令鉴别方式时,支持口令复杂度检查功能,开启口令复杂度检查功能时,应支持检查口犌犅犜 令长度应不少于位,且至少包含种不同类型字符;)使用口令鉴别方式时,不应明文回显用户输入的口令信息;)应支持登录用户空闲超时锁定或自动退出等安全策略,以防范用户登录后会话空闲时间过长导致的安全风险;)鉴别失败时,应返回最少且无差别信息;)应对用户身份鉴别信息进行安全保护,保障用户鉴别信息存储的保密性,以及传输过程中的保密性和完整性。 访问控制安全路由器设备应支持以下访问控

12、制安全要求:)应提供用户分级分权控制机制;)对涉及设备安全的重要功能如补丁管理、固件管理、日志审计、时间同步、端口镜像、流采样等,应仅授权的高等级权限用户可使用;)应支持基于源 地址、目的 地址、源端口、目的端口、协议类型等的访问控制列表功能,支持基于源地址的访问控制列表功能;)应支持对用户管理会话进行过滤,限制非授权用户访问和配置设备,例如通过访问控制列表功能限制可对设备进行管理(包括 、 等管理方式)的用户 地址。 日志审计安全路由器设备应支持以下日志审计安全要求:)应提供日志审计功能,对用户关键操作,如增删账户、修改鉴别信息、修改关键配置、用户登录注销、用户权限修改、重启关闭设备、软件更

13、新等行为进行记录;对重要安全事件进行记录,对影响设备运行安全的事件进行告警提示;)应提供日志信息本地存储功能,当日志记录存储达到极限时,应采取告警、循环覆盖旧的记录等措施;)应支持日志信息输出功能;)应提供安全功能,保证设备异常断电恢复后,已记录的日志不丢失;)日志审计记录中应记录必要的日志要素,至少包括事件发生日期和时间、主体(如登录账号等) 、事件描述(如类型、操作结果等) 、源 地址(采用远程管理方式时)等,为查阅和分析提供足够的信息;)应具备对日志在本地存储和输出过程进行保护的安全功能,防止日志内容被未经授权的查看、输出或删除;)不应在日志中明文或弱加密记录敏感数据,如用户口令、团体名

14、、 会话 以及私钥等。 通信安全路由器设备应支持以下通信安全要求:)应支持与管理系统(管理用户)建立安全的通信信道路径,保障通信数据的保密性、完整性;)在支持 管理时,应支持;)在支持管理时,应支持 ;)在支持管理时,应支持 ;)应支持使用至少一种非明文数据传输协议对设备进行管理,如、 、 等;犌犅犜 )应支持关闭 、 等网络管理功能;)基础通信协议(如 、 等)应满足通信协议健壮性要求,防范异常报文攻击;)应用层协议(如 、 、 等)应满足通信协议健壮性要求,防范异常报文攻击;)路由控制协议(如 、 等)应满足通信协议健壮性要求,防范异常报文攻击;)应支持使用等实现时间同步功能,并具备安全功

15、能或措施防范针对时间同步功能的攻击,如提供认证等功能;)路由通信协议应支持非明文路由认证功能;)应不存在未声明的私有协议;)应具备抵御常见重放类攻击的能力。 数据安全路由器设备应支持以下数据安全要求:)应具备防止数据泄露、数据非授权读取和修改的安全功能,对存储在设备中的敏感数据进行保护;)应具备对用户产生且存储在设备中的数据(如日志、配置文件等)进行授权删除的功能,支持在删除前对该操作进行确认。 密码要求路由器设备密码要求应符合 中 的规定。安全保障要求路由器设备安全保障要求应符合 中第章的规定。犌犅犜 参考文献 信息安全技术路由器安全技术要求 信息安全技术路由器安全评估准则 路由器设备安全技术要求 高端路由器(基于 ) 网络设备安全技术要求 核心路由器 网络关键设备安全技术要求路由器设备犌犅犜

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服