ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T18018—2019

代替

GB/T18018—2007

信息安全技術(shù)

路由器安全技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementforroutersecurity

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T18018—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

第一級安全技術(shù)要求

4……………………2

安全功能要求

4.1………………………2

安全保障要求

4.2………………………3

第二級安全技術(shù)要求

5……………………4

安全功能要求

5.1………………………4

安全保障要求

5.2………………………7

第三級安全技術(shù)要求

6……………………8

安全功能要求

6.1………………………8

安全保障要求

6.2………………………11

附錄資料性附錄安全要求對照表

A()…………………14

GB/T18018—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)路由器安全技術(shù)要求

GB/T18018—2007《》。

本標(biāo)準(zhǔn)與相比除編輯性修改外主要技術(shù)變化如下

GB/T18018—2007,:

修改了第章規(guī)范性引用文件見第章年版的第章

———2(2,20072);

修改了縮略語見年版的

———3.2(3.2,20073.2);

修改了管理員鑒別見年版的

———(,2007);

增加了管理協(xié)議設(shè)置設(shè)備安全防護(hù)安全功能保護(hù)

———、4.1.4、4.1.5;

修改了管理員鑒別權(quán)限管理見年版的

———、(、,2007、);

增加了管理協(xié)議設(shè)置設(shè)備安全防護(hù)網(wǎng)絡(luò)安全防護(hù)安全功能保護(hù)

———、5.1.4、5.1.5、5.1.6;

修改了管理員鑒別權(quán)限管理見年版的

———、(、,2007、);

增加了設(shè)備登錄口令管理證書驗(yàn)證數(shù)據(jù)存儲(chǔ)數(shù)據(jù)傳輸

———、、、、

敏感數(shù)據(jù)管理協(xié)議設(shè)置設(shè)備安全防護(hù)網(wǎng)絡(luò)安全防護(hù)安全

、、6.1.5、6.1.6、6.1.7

功能保護(hù)

;

刪除了路由認(rèn)證路由認(rèn)證分別調(diào)整到和中

———5.1.8、6.1.10;;

刪除了第章附加安全功能

———7。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所華為技術(shù)有限公司新華三技術(shù)有限公司邁普通信技術(shù)

:、、、

股份有限公司中國科學(xué)院信息工程研究所北京大學(xué)軟件與微電子學(xué)院中國電子技術(shù)標(biāo)準(zhǔn)化研究院

、、、。

本標(biāo)準(zhǔn)主要起草人卿斯?jié)h陳馳付天福王博楊銀柱李晶林何斌王利明趙志宇王惠蒞

:、、、、、、、、、、

羅鋒盈周啟明沈晴霓文偉平馬書南

、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T18018—1999、GB/T18018—2007。

Ⅰ

GB/T18018—2019

信息安全技術(shù)

路由器安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)分等級規(guī)定了路由器的安全功能要求和安全保障要求

。

本標(biāo)準(zhǔn)適用于路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)現(xiàn)對路由器產(chǎn)品進(jìn)行的測試評估和管理也可參照

,、

使用

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

GB/T18336.1~18336.3—2015

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T18336.1~18336.3—2015。

311

..

路由器router

主要的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備承載數(shù)據(jù)流量通過路由選擇算法決定流經(jīng)數(shù)據(jù)的轉(zhuǎn)發(fā)處理并可以通過集

,,,

成防火墻等功能模塊提供訪問控制和安全擴(kuò)展功能

。

312

..

簡單網(wǎng)絡(luò)管理協(xié)議simplenetworkmanagementprotocol

一系列協(xié)議組和規(guī)范提供了一種從網(wǎng)絡(luò)上的設(shè)備收集網(wǎng)絡(luò)管理信息的方法也為設(shè)備向網(wǎng)絡(luò)管理

,,

工作站報(bào)告問題和錯(cuò)誤提供了一種方法

。

313

.