ICS35.040 CCS L 80 GB 中华人民共和国国家标准 GB/T41266-2022 网络关键设备安全检测方法 交换机设备 Security testing methods for critical network devices-Switch 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41266—2022 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4缩略语 1 5测试环境2 6安全检测方法 .4 6.1设备标识安全 4 6.2元余、备份恢复与异常检测6 6.3漏洞与缺陷管理安全 9 6.4预装软件启动及更新安全10 6.5默认状态安全 4 6.6抵御常见攻击能力 15 6.7用户身份标识与鉴别 23 6.8访问控制安全 26 6.9日志审计安全 .28 6.10通信安全 30 6.11数据安全 35 7安全保障要求评估方法36 参考文献 GB/T41266—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. GB40050一2021《网络关键设备安全通用要求》与GB/T41267一2022《网络关键设备安全技术要 求交换机设备》、GB/T41266一2022《网络关键设备安全检测方法交换机设备》共同构成支撑网络 关键设备的交换机设备安全标准体系. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本文件由中华人民共和国工业和信息化部提出. 本文件由全国通信标准化技术委员会(SAC/TC485)归口. 本文件起草单位:中国信息通信研究院、上海诺基亚贝尔股份有限公司、华为技术有限公司、中兴通 讯股份有限公司、新华三技术有限公司、北京通和实益电信科学技术研究限公司、启明星辰信息技 术集团股份有限公司、中国联合网络通信集团有限公司、北京奇虎科技有限公司、阿里云计算有限公司、 烽火通信科技股份有限公司、中国通信标准化协会. 本文件主要起草人:张治兵、周开波、沈蕾、程小平、赵建风、万晓兰、王卫东、孙薇、郭新海、张屹、 薄菁、邱林海、叶郁柏、周继华、吴荣春、卜玉玲、刘欣东、袁玉东、许雯、马铮、张亚薇、姚一楠、杨广贺、 柳扬、邓科、席永青. ...
GB/T 41266-2022 网络关键设备安全检测方法 交换机设备.pdf
