ICS35040

CCSL.80

中華人民共和國國家標準

GB/T41269—2022

網(wǎng)絡關(guān)鍵設備安全技術(shù)要求

路由器設備

Securitytechnicalrequirementsforcriticalnetworkdevices—Router

2022-03-09發(fā)布2022-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41269—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

安全功能要求

5……………2

設備標識安全

5.1………………………2

冗余備份恢復與異常檢測

5.2、…………2

漏洞與缺陷管理安全

5.3………………2

預裝軟件啟動及更新安全

5.4…………2

默認狀態(tài)安全

5.5………………………3

抵御常見攻擊能力

5.6…………………3

用戶身份標識與鑒別

5.7………………3

訪問控制安全

5.8………………………4

日志審計安全

5.9………………………4

通信安全

5.10……………4

數(shù)據(jù)安全

5.11……………5

密碼要求

5.12……………5

安全保障要求

6……………5

參考文獻

………………………6

GB/T41269—2022

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

網(wǎng)絡關(guān)鍵設備安全通用要求與網(wǎng)絡關(guān)鍵設備安全技術(shù)要

GB40050—2021《》GB/T41269—2022《

求路由器設備網(wǎng)絡關(guān)鍵設備安全檢測方法路由器設備共同構(gòu)成支撐網(wǎng)絡

》、GB/T41268—2022《》

關(guān)鍵設備的路由器設備安全標準體系

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國通信標準化技術(shù)委員會歸口

(SAC/TC485)。

本文件起草單位中國信息通信研究院華為技術(shù)有限公司杭州迪普科技股份有限公司啟明星辰

:、、、

信息技術(shù)集團有限公司新華三技術(shù)有限公司中興通訊股份有限公司烽火通信科技股份有限公司

、、、、

聯(lián)想北京有限公司北京微智信業(yè)科技有限公司中國通信標準化協(xié)會

()、、。

本文件主要起草人張治兵周開波倪平仇俊杰周繼華張亞薇孫薇童天予陳鵬許雯鄧科

:、、、、、、、、、、、

張勇王富濤葉郁柏侯世偉沈樹華李汝鑫吳榮春陳喬柳揚

、、、、、、、、。

Ⅰ

GB/T41269—2022

網(wǎng)絡關(guān)鍵設備安全技術(shù)要求

路由器設備

1范圍

本文件規(guī)定了列入網(wǎng)絡關(guān)鍵設備目錄的路由器設備的安全功能要求和安全保障要求

。

本文件適用于列入網(wǎng)絡關(guān)鍵設備目錄的路由器設備

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

網(wǎng)絡關(guān)鍵設備安全通用要求

GB40050—2021

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

路由器router

用來建立和控制不同網(wǎng)絡間數(shù)據(jù)流的網(wǎng)絡設備

。

注路由器基于路由協(xié)議機制和算法來選擇路徑或路由以實現(xiàn)建立和控制網(wǎng)絡間的數(shù)據(jù)流網(wǎng)絡自身可以基于不

:,

同的網(wǎng)絡協(xié)議

。

32

.

故障隔離faultisolation

設備內(nèi)部相互獨立的部件中任一部件出現(xiàn)故障不影響其他部件正常工作的一種機制

,。

4縮略語

下列縮略語適用于本文件

。

地址解析協(xié)議

ARP:(AddressResolutio