T∕TAF 082.3-2021 网络设备密码应用技术要求 交换机设备.docx
ICS33.050M30
团体标准
T/TAF082.3-2021
网络设备密码应用技术要求
交换机设备
Cryptographyapplicationtechnicalrequirementfornetworkdevices—
Switch
2021-01-18发布2021-01-18实施
电信终端产业协会发布
I
T/TAF082.3-2021
目次
前言 II
引言 III
1范围 1
2规范性引用文件 1
3术语和定义 1
4交换机设备密码应用技术要求 2
4.1软件/固件安全 2
4.2身份鉴别 2
4.3访问控制 2
4.4网络通信安全 3
4.5数据安全 3
4.6计算安全 3
附录A(资料性)重要数据说明 4
参考文献 5
5
T/TAF082.3-2021
II
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
本文件是网络设备密码应用技术要求系列标准之一,该系列标准结构预计如下:
《网络设备密码应用技术要求通用要求》
《网络设备密码应用技术要求路由器设备》
《网络设备密码应用技术要求交换机设备》
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件对交换机设备提出密码应用技术要求。
本文件由电信终端产业协会(TAF)提出并归口。
本文件起草单位:中国信息通信研究院、中兴通讯股份有限公司、新华三技术有限公司、华为技术有限公司、郑州信大捷安信息技术股份有限公司。
本文件主要起草人:秦书锴、张治兵、张亚薇、周继华、童天予、万晓兰、吴萍、陈鹏、吴荣春、刘为华、薄菁、叶郁柏。
T/TAF082.3-2021
III
引言
为推进《网络安全法》与《密码法》的落地实施,本文件提出交换机设备密码应用技术应满足的通用安全技术要求。
密码技术是网络安全的核心技术,是信息保护和网络信息体系建设的基础,是保障网络空间安全的关键技术。本文件对交换机设备提出密码应用技术要求。
T/TAF082.3-2021
1
网络设备密码应用技术要求交换机设备
1范围
本文件规定了交换机设备在软件/固件安全、身份鉴别、访问控制、网络通信安全、数据安全与计算安全等方面的密码应用技术的要求。
本文件适用于在我国境内销售或提供的交换机设备,也可为网络运营者采购交换机设备时提供依据,还适用于指导交换机设备的研发、测试等工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239—2019信息安全技术网络安全等级保护基本要求
GB/T25069—2010信息安全技术术语
GB/T32915-2016信息安全技术二元序列随机性检测方法
GB/T37092—2018信息安全技术密码模块安全要求
3术语和定义
GB/T25069-2010与GB/T37092—2018中界定的以及下列术语和定义适用于本文件。
3.1
交换机switch
交换机是一种用于连接各个网络节点,能够在通信系统中完成信息交换功能的设备。
3.2
加密encipherment/encryption
对数据进行密码变换以产生密文的过程。3.3
解密decipherment/decryption
对密文进行密码变换以产生数据的过程。3.4
密钥key
控制密码算法运算的关键信息或参数。
T/TAF082.3-2021
2
3.5
保密性confidentiality
保证信息不被泄露给非授权的个人、进程等实体的性质。
3.6
数据完整性dataintegrity
数据没有遭受以非授权方式所作的篡改或破坏的性质。
3.7
不可否认性non-repudiation
证明一个已经发生的操作行为无法否认的性质。
3.8
重要数据importantdata
重要数据包括认证口令、管理指令、设备信息等,具体参见附录B。
4交换机设备密码应用技术要求
4.1软件/固件安全
交换机设备:
a)可使用密码技术保证软件/固件保密性;
b)可使用密码技术来保证固件/软件完整性;
c)可使用密码技术保证软件/固件抵御常见的攻击;
d)远程升级时,应使用密码