ICS35.040 L80 GB 中华人民共和国国家标准 GB/T18018—2019 代替GB/T18018一2007 信息安全技术 路由器安全技术要求 Information security technology- Technical requirement for router security 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 中国国家标准化管理委员会 发布 GB/T18018—2019 目 次 前言 1范围 2规范性引用文件1 3术语和定义、缩略语 .1 3.1术语和定义 3.2缩略语1 4第一级安全技术要求 .2 4.1安全功能要求 2 4.2安全保障要求3 5第二级安全技术要求 4 5.1安全功能要求4 5.2安全保障要求7 6第三级安全技术要求8 6.1安全功能要求 .8 6.2安全保障要求11 附录A(资料性附录)安全要求对照表14 sac GB/T18018-2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T18018一2007《信息安全技术路由器安全技术要求》. 本标准与GB/T18018一2007相比,除编辑性修改外主要技术变化如下: ——修改了第2章规范性引用文件(见第2章,2007年版的第2章); 修改了3.2缩略语(见3.2 2007年版的3.2); —修改了4.1.2.1管理员鉴别(见4.1.2.1 2007年版的4.1.2.1); ——增加了4.1.3.2管理协议设置、4.1.4设备安全防护、4.1.5安全功能保护; —修改了5.1.2.1管理员鉴别、5.1.3.1权限管理(见5.1.2.1、5.1.3.1 2007年版的5.1.2.1、5.1.3.1); 一增加了5.1.3.2管理协议设置、5.1.4设备安全防护、5.1.5网络安全防护、5.1.6安全功能保护; —修改了6.1.2.1管理员鉴别、6.1.4.1权限管理(见6.1.2.1、6.1.4.1 2007年版的6.1.2.1、6.1.4.1); —增加了6.1.2.2设备登录口令管理、6.1.2.3证书验证、6.1.3.2数据存储、6.1.3.3数据传输、 6.1.3.4敏感数据、6.1.4.2管理协议设置、6.1.5设备安全防护、6.1.6网络安全防护、6.1.7安全 功能保护; ——删除了5.1.8路由认证、6.1.10路由认证;分别调整到5.1.5.2和6.1.6.2中; 一删除了第7章附加安全功能. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国科学院软件研究所、华为技术有限公司、新华三技术有限公司、迈普通信技术 股份有限公司、中国科学院信息工程研究所、北京大学软件与微电子学院、中国电子技术标准化研究院. 本标准主要起草人:卿斯汉、陈驰、付天福、王博、杨银柱、李晶林、何斌、王利明、赵志宇、王惠莅、 罗锋盈...