ICS33.050 M30 团 体 标准 T/TAF088-2021 网络关键设备安全通用检测方法 General security testing methods for critical network devices 2021-06-02发布 2021-06-10实施 电信终端产业协会发布 T/TAF088-2021 目 次 前言 . . . II 1范围.. 2规范性引用文件.... ..1 3术语和定义. ....1 4缩略语..... ..1 5测试环境..... 2 6安全功能检测方法... .....3 6.1设备标识安全...... . 3 6.2冗余、备份恢复与异常检测 3 6.3漏洞和恶意程序防范.. ......6 6.4预装软件启动及更新安全.. 6.5用户身份标识与鉴别... ....10 6.6访问控制安全 ..13 6.7日志审计安全 ..15 6.8通信安全. ...18 6.9数据安全., .20 7安全保障要求评估方法. 7.1设计和开发. 21 7.2生产和交付. 7.3运行和维护 .27 附录A(资料性)主要部件清单 32 参考文献 33 I T/TAF088-2021 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由电信终端产业协会(TAF)提出并归口. 本文件起草单位:中国信息通信研究院、国家计算机网络与信息安全管理中心、国家工业信息安全 发展研究中心、中国电子技术标准化研究院、工业和信息化部电子第五研究所、北京通和实益电信科学 技术研究限公司、上海泰峰检测认证有限公司、西安通和电信设备检测有限公司、信息产业有线通 信产品质量监督检验中心、武汉网锐检测科技有限公司、中国电信股份有限公司研究院(广东)、中汽 研软件测评(天津)有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、浪 潮(北京)电子信息有限公司、宁波和利时信息安全研究院有限公司、浙江中控技术股份有限公司、上 海诺基亚贝尔股份有限公司、联想(北京)有限公司. 本文件主要起草人:张治兵、刘欣东、张亚薇、袁玉东、张勇、徐耀宗、丁雪、高金君、舒敏、龚 志红、王雪荣、孙彦、高智伟、李晓平、卜哲、叶郁柏、周继华、万晓兰、宋桂香、沈蕾、李汝鑫、章 维、刘伟、喻梁文. Ⅱ ...