GB/T 41266-2022网络关键设备安全检测方法　交换机设备.pdf

ICS35.040

CCSL80GB

中华人民共和国国家标准

GB/T41266-2022

网络关键设备安全检测方法

交换机设备

Securitytestingmethodsforcriticalnetworkdevices-Switch

2022-03-09发布2022-10-01实施

国家市场监督管理总局申＃

国家标准化管理委员会保叩

GB/T41266-2022

目次

前言…………··……………..•••...III

1范围”…………1

2规范性引用文件…1

3术语和定义………………··……1

4缩略语…………1

5测试环境……·…2

6安全检测方法……”……4

6.1设备标识安全……”……….4

6.2冗余、备份恢复与异常检测……………6

6.3漏洞与缺陷管理安全……………9

6.4预装软件启动及更新安全………”…10

6.5默认状态安全………”………··……”……”…14

6.6抵御常见攻击能力……·……“…15

6.7用户身份标识与鉴别”……”……23

6.8访问控制安全…·……”……“…26

6.9日志审计安全………………28

6.10通信安全”……·…………30

6.11数据安全………….••••••...35

7安全保障要求评估方法”……………36

参考文献……………37

I

GB/T41266-2022

前言

本文件按照GB/T1.12020《标准化工作导则第l部分z标准化文件的结构和起草规则》的规定

起草。

GB40050-2021《网络关键设备安全通用要求》与GB/T41267-2022《网络关键设备安全技术要

求交换机设备».GB/T41266-2022《网络关键设备安全检测方法交换机设备》共同构成支撑网络

关键设备的交换机设备安全标准体系．

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会（SAC/TC485）归口．

本文件起草单位s中国信息通信研究院、上海诺基亚贝尔股份有限公司、华为技术有限公司、中兴通

讯股份有限公司、新华三技术有限公司、北京通和实益电信科学技术研究所有限公司、启明星辰信息技

术集团股份有限公司、中国联合网络通信集团有限公司、北京奇虎科技有限公司、阿里云计算有限公司、

烽火通信科技股份有限公司、中国通信标准化协会。

本文件主要起草人＝张治兵、周开波、沈蕾、程小平、赵建风、万晓兰、玉卫东、孙薇、郭新海、张屹、

薄菁、邱林海、叶郁柏、周继华、吴荣春、卡玉玲、刘欣东、袁玉东、许雯、马铮、张亚薇、姚一楠、杨广贺、