TAF-WG9-AS0038-V1.0.0-2019 网络关键设备安全技术要求 交换机设备.docx

电信终端产业协会标准

TAF-WG9-AS0038-V1.0.0:2019

网络关键设备安全技术要求

交换机设备

SecurityTechniquesRequirementforCriticalNetworkDevices:Switch

2019-07-24发布

2019-07-24实施

电信终端产业协会发布

I

TAF-WG9-AS0038-V1.0.0:2019

目次

前言 II

引言 III

网络关键设备安全技术要求交换机设备 1

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1交换机switch 1

3.2恶意程序malware 1

3.3预装软件presetsoftware 1

3.4故障隔离faultisolation 1

4安全技术要求 1

4.1标识安全 2

4.2可用性 2

4.3漏洞与缺陷管理安全 2

4.4软件更新安全 2

4.5默认状态安全 3

4.6抵御常见攻击能力 3

4.7身份标识与鉴别 3

4.8访问控制安全 4

4.9日志审计安全 4

4.10通信安全 4

4.11数据安全 5

附录A（规范性附录）标准修订历史 6

附录B（资料性附录）用户信息说明 7

参考文献 8

TAF-WG9-AS0038-V1.0.0:2019

II

前言

TAF-WG9-AS0038-V1.0.0:2019《网络关键设备安全技术要求交换机设备》与TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求通用要求》、TAF-WG9-AS0039-V1.0.0:2019《网络关键设备安全技术要求路由器设备》等共同构成支撑网络关键设备安全检测工作的系列团体标准。

本标准对交换机设备提出安全技术要求。对列入网络关键设备目录的交换机，除满足本标准要求，还应满足TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求通用要求》。

本标准/本部分由电信终端产业协会（TAF）提出并归口。

本标准起草单位：中国信息通信研究院、新华三技术有限公司、华为技术有限公司、烽火通信科技股份有限公司、北京启明星辰信息安全技术有限公司、中兴通讯股份有限公司、杭州迪普科技股份有限公司、联想（北京）有限公司、浪潮思科网络科技有限公司。

本标准主要起草人：张治兵、倪平、童天予、祝东健、陈鹏、叶郁柏、邓科、蒋鹏、苏燕谨、许雯、杨达、仇俊杰、徐强、过育红、邵红波、张仲凯、刘文德。

TAF-WG9-AS0038-V1.0.0:2019

III

引言

按照《中华人民共和国网络安全法》（以下称《网络安全法》）有关要求，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录（第一批）》，对列入目录的设备和产品，应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

本规范对交换机设备提出安全技术要求。对列入网络关键设备目录的交换机，除满足本标准要

本规范对交换机设备提出安全技术要求。对列入网络关键设备目录的交换机，除满足本标准要求，还应满足TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求通用要求》。

TAF-WG9-AS0038-V1.0.0:2019

1

网络关键设备安全技术要求交换机设备

1范围

本标准对列入网络关键设备的交换机设备在标识安全、身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面提出了安全技术要求。

本标准适用于在我国境内销售或提供的交换机设备，也可为网络运营者采购交换机设备时提供依据，还适用于指导交换机设备的研发、测试等工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

TAF-WG9-AS0029-V1.0.0:2018网络关键设备安全技术要求通用要求

3术语和定义

GB/T25069-2010中界定的以及下列术语和定义适用于本文件。

3.1交换机