标准号:GB/T 41268-2022
标准名称:网络关键设备安全检测方法 路由器设备
发布日期:2022-03-09
实施日期:2022-10-01
批准发布部门:工业和信息化部(通信)
归口单位:全国通信标准化技术委员会
起草单位:中国信息通信研究院、启明星辰信息技术集团有限公司、北京奇虎科技有限公司、中兴通讯股份有限公司、新华三技术有限公司、中国通信标准化协会、华为技术有限公司、上海诺基亚贝尔股份有限公司、中国联合网络通信有限公司、北京通和实益电信科学技术研究所有限公司、烽火通信科技股份有限公司
起草人:张治兵、周开波、周继华、万晓兰、郭新海、吴荣春、李海英、姚一楠、马铮、吴萍、薄菁、刘欣东、王卫东、程小平、邱林海、张屹、叶郁柏、孙薇、张亚薇、柳扬、袁玉东、陆强、邓科、苏燕谨
本文件给出了列入网络关键设备的路由器设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全功能要求的检测方法,以及上述设备在设计和开发、生产和交付、运行和维护三个阶段的安全保障要求的评估方法。
本文件适用于列入网络关键设备目录的路由器设备,也可为网络运营者采购路由器设备时提供依据,还适用于指导路由器设备的研发、测试等工作。