ICS35.040 CCS L 80 GB 中华人民共和国国家标准 GB/T41267-2022 网络关键设备安全技术要求 交换机设备 Security technical requirements for critical network devices-—Switch 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41267-2022 目 次 前言 l 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5安全功能要求 5.1设备标识安全 2 5.2元余、备份恢复与异常检测 2 5.3漏洞与缺陷管理安全 3 5.4预装软件启动及更新安全 3 5.5默认状态安全 3 5.6抵御常见攻击能力 5.7用户身份标识与鉴别 4 5.8访问控制安全 4 5.9日志审计安全 4 5.10通信安全 5 5.11数据安全 5 5.12密码要求 .5 6安全保障要求 5 参考文献 6 GB/T41267-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. GB40050一2021《网络关键设备安全通用要求》与GB/T41267一2022《网络关键设备安全技术要 求交换机设备》、GB/T41266一2022《网络关键设备安全检测方法交换机设备》共同构成支撑网络 关键设备的交换机设备安全标准体系. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中华人民共和国工业和信息化部提出. 本文件由全国通信标准化技术委员会(SAC/TC485)归口. 本文件起草单位:中国信息通信研究院、中兴通讯股份有限公司、新华三技术有限公司、华为技术有 限公司、杭州迪普科技股份有限公司、烽火通信科技股份有限公司、启明星辰信息技术集团有限公司、联 想(北京)有限公司、北京微智信业科技有限公司、中国通信标准化协会. 本文件主要起草人:周开波、张治兵、倪平、陈鹏、黄成云、万晓兰、李治、邓科、苏燕谨、侯世伟、 刘一远、张亚薇、孙薇、叶郁柏、仇俊杰、吴荣春、祝东健、李汝鑫、崔婷婷、柳扬. ...
GB/T 41267-2022 网络关键设备安全技术要求 交换机设备.pdf
