GB/T 41267-2022网络关键设备安全技术要求　交换机设备.pdf

ICS35.040

CCSL80GB

中华人民共和国国家标准

GB/T41267-2022

网络关键设备安全技术要求

交换机设备

Securitytechnicalrequirementsforcriticalnetworkdevices-Switch

2022-03-09发布2022-10-01实施

国家市场监督管理总局申＃

国家标准化管理委员会保叩

GB/T41267-2022

目次

前言…………··…………I

l范围……

2规范性引用文件………………

3术语和定义……………··

4缩略语……··

5安全功能要求……·……”………”…2

5.1设备标识安全……”………”…2

5.2冗余、备份恢复与异常检测……”………”…2

5.3漏洞与缺陷管理安全…”……·”……··………..3

5.4预装软件启动及更新安全…·……”…………”…3

5.5默认状态安全…·……”…………”…·……3

5.6抵御常见攻击能力………“………”…·…”…….3

5.7用户身份标识与鉴别……”……””4

5.8访问控制安全…·……”……………”…·……4

5.9日志审计安全………“………”…·…“…….4

5.10通信安全………”……”…5

5.11数据安全………”…………”…·……5

5.12密码要求………………“……“…….5

6安全保障要求………··……“…·…………5

参考文献……··…6

GB/T41267-2022

前言

本文件按照GB/T1.12020《标准化工作导则第l部分z标准化文件的结构和起草规则》的规定

起草。

GB40050-2021《网络关键设备安全通用要求》与GB/T41267-2022《网络关键设备安全技术要

求交换机设备».GB/T41266-2022《网络关键设备安全检测方法交换机设备》共同构成支撑网络

关键设备的交换机设备安全标准体系．

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会（SAC/TC485）归口．

本文件起草单位s中国信息通信研究院、中兴通讯股份有限公司、新华三技术有限公司、华为技术有

限公司、杭州迪普科技股份有限公司、烽火通信科技股份有限公司、启明星辰信息技术集团有限公司、联

想（北京〉有限公司、北京微智信业科技有限公司、中国通信标准化协会。

本文件主要起草人g周开波、张治兵、倪平、陈鹏、黄成云、万晓兰、李治、邓科、苏燕谨、侯世伟、

刘一远、张亚薇、孙薇、叶郁柏、仇俊杰、吴荣春、视东健、李汝鑫、崔婷婷、柳扬。

I

GB/T41267-2022

网络关键设备安全技术要求

交换机设备

1范围

本文件规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。

本文件适用于列入网络关键设备目录的