T_TAF 088-2021 网络关键设备安全通用检测方法.docx

ICS33.050M30

团体标准

T/TAF088-2021

网络关键设备安全通用检测方法

Generalsecuritytestingmethodsforcriticalnetworkdevices

2021-06-02发布2021-06-10实施

电信终端产业协会发布

I

T/TAF088-2021

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5测试环境 2

6安全功能检测方法 3

6.1设备标识安全 3

6.2冗余、备份恢复与异常检测 3

6.3漏洞和恶意程序防范 6

6.4预装软件启动及更新安全 7

6.5用户身份标识与鉴别 10

6.6访问控制安全 13

6.7日志审计安全 15

6.8通信安全 18

6.9数据安全 20

7安全保障要求评估方法 21

7.1设计和开发 21

7.2生产和交付 24

7.3运行和维护 27

附录A（资料性）主要部件清单 32

参考文献 33

T/TAF088-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会（TAF）提出并归口。

本文件起草单位：中国信息通信研究院、国家计算机网络与信息安全管理中心、国家工业信息安全发展研究中心、中国电子技术标准化研究院、工业和信息化部电子第五研究所、北京通和实益电信科学技术研究所有限公司、上海泰峰检测认证有限公司、西安通和电信设备检测有限公司、信息产业有线通信产品质量监督检验中心、武汉网锐检测科技有限公司、中国电信股份有限公司研究院（广东）、中汽研软件测评（天津）有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、浪潮（北京）电子信息有限公司、宁波和利时信息安全研究院有限公司、浙江中控技术股份有限公司、上海诺基亚贝尔股份有限公司、联想（北京）有限公司。

本文件主要起草人：张治兵、刘欣东、张亚薇、袁玉东、张勇、徐耀宗、丁雪、高金君、舒敏、龚志红、王雪荣、孙彦、高智伟、李晓平、卜哲、叶郁柏、周继华、万晓兰、宋桂香、沈蕾、李汝鑫、章维、刘伟、喻梁文。

T/TAF088-2021

1

网络关键设备安全通用检测方法

1范围

本文件规定了网络关键设备安全通用检测方法。

本文件适用于网络关键设备的检测，还可用于指导网络关键设备的研发、测试等工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB40050-2021网络关键设备安全通用要求

GB/T39680-2020信息安全技术服务器安全技术要求和测评准则

3GPPTS33.117通用安全保障要求（Catalogueofgeneralsecurityassurancerequirements）

3术语和定义

GB/T25069和GB40050-2021中界定的以及下列术语和定义适用于本文件。

3.1

网络关键设备criticalnetworkdevice

支持连网功能，在同类网络设备中具有较高性能的设备，通常应用于重要网络节点、重要部位或重要系统中，一旦遭到破坏，可能引发重大网络安全风险。

注：具有较高性能是指设备的性能指标或规格符合《网络关键设备和网络安全专用产品目录》中规定的范围。

[来源：GB/T40050-2021，3.7]

4缩略语

下列缩略语适用于本文件。

ASCII：美国信息交换标准代码（AmericanStandardCodeforInformationInterchange）

HTTP：超文本传输协议（HyperTextTransferProtocol）

IP：互联网协议（InternetProtocol）

IPv4：互联网通信协议第四版（InternetProtocolVersion4）

IPv6：互联网通信协议第六版（InternetProtocolVersion6）

MAC：媒体访问控制（Me