GB/T 41266-2022网络关键设备安全检测方法　交换机设备.pdf

ICS35.040 CCSL80 中华人 民共和 国国家标准 / — GBT41266 2022 网络关键设备安全检测方法 交换机设备 — Securittestin methodsforcriticalnetworkdevices Switch y g 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT41266 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 测试环境 ………………………………………………………………………………………………… 2 6 安全检测方法 …………………………………………………………………………………………… 4 6.1 设备标识安全 ……………………………………………………………………………………… 4 、 ………………………………………………………………………… 6.2 冗余 备份恢复与异常检测 6 6.3 漏洞与缺陷管理安全 ……………………………………………………………………………… 9 6.4 预装软件启动及更新安全 ………………………………………………………………………… 10 6.5 默认状态安全 ……………………………………………………………………………………… 14 6.6 抵御常见攻击能力 ………………………………………………………………………………… 15 6.7 用户身份标识与鉴别 ……………………………………………………………………………… 23 6.8 访问控制安全 ……………………………………………………………………………………… 26 6.9 日志审计安全 ……………………………………………………………………………………… 28 6.10 通信安全 ………………………………………………………………………………………… 30 6.11 数据安全 ………………………………………………………………………………………… 35 7 安全保障要求评估方法………………………………………………………………………………… 36 参考文献 …………………………………………………………………………………………………… 37 Ⅰ