《网络设备密码应用测试方法 存储设备》.pdfVIP

ICS33.050

CCSM30

团体标准

T/TAFXXX—XXXX

网络设备密码应用测试方法

存储设备

Cryptographyapplicationtestmethodfornetworkdevices—

Storagedevices

202X-XX-XX发布202X-XX-XX实施

电信终端产业协会发布

T/TAFXXX—XXXX

目  次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定1

4缩略语1

5测试环境2

6存储设备密码应用测试方法3

6.1密码安全强度3

6.2软件/固件安全4

6.3身份鉴别6

6.4访问控制8

6.5网络通信安全10

6.6数据安全11

6.7计算安全13

6.8性能要求15

参考文献18

I

T/TAFXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：浪潮电子信息产业股份有限公司、中国信息通信研究院、博鼎实华（北京）技术

有限公司、联想（北京）有限公司、郑州信大捷安信息技术股份有限公司、烽火通信科技股份有限公司、

武汉网锐检测科技有限公司、中兴通讯股份有限公司、深圳信息通信研究院。

本文件主要起草人：徐潇、张忠伟、刘雁鸣、刘雅闻、刘刚、刘俊、刘为华、邓科、陈玺、周继华、

唐伟生、何伟、刘向东、刘青霞、刘献伦、李峻、吴萍、靳涛、邢希双、齐园、龚志红。

II

T/TAFXXX—XXXX

引  言

密码技术是网络安全的核心技术，是信息保护和网络信息体系建设的基础，是保障网络空间安全的

关键技术。为推进《网络安全法》的落地实施，本文件提出网络存储设备密码应用技术要求的测试方法。

III

T/TAFXXX—XXXX

网络设备密码应用测试方法存储设备

1范围

本文件规定了网络存储设备密码应用技术要求的测试方法，包括密码安全强度、软件/固件安全、

身份鉴别、访问控制、网络通信安全、数据安全、计算安全与性能要求等方面。

本文件适用于在我国境内销售或提供的网络存储设备，也可为网络运营者采购网络存储设备时提供

依据，还适用于指导网络存储设备的研发、测试等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该