DB32T 2766.3-2015 重要信息系统安全防护技术规范 第3部分：路由器.docxVIP

ICS25.040L70

备案号：46301-2015

江苏

省

地

DB32

方标准DB32/T2766.3-2015

重要信息系统安全防护技术规范第3部分：路由器

Specificationforsecuritytechnologyprotectionofimportantinformationsystems—Part3：Router

2015-06-15发布2015-08-15实施

江苏省质量技术监督局发布

DB32/T2766.3-2015

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4符号和缩略语 1

5安全技术防护 2

5.1结构安全与网段划分 2

5.2网络访问控制 2

5.3拨号访问控制 2

5.4网络安全审计 2

5.5网络设备防护 3

附录A（资料性附录）路由器基本要求防护方法实施示例 5

DB32/T2766.3-2015

II

前言

本规范依据GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》编写。

本标准附录A是资料性附录。

本规范由江苏省经济和信息化委员会提出并归口。

本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。本规范起草人：王丹中、黄申、吴兰、车黎刚、李国琴、王坤。

DB32/T2766.3-2015

III

引言

DB32/T1927-2011《政府信息系统安全防护基本要求》中对路由器设备的安全防护仅提出了基本要求，对如何具体实施未做详细规定。

本规范是对DB32/T1927-2011《政府信息系统安全防护基本要求》的细化，规定了重要信息系统中路由器设备的安全技术防护要求和安全防护方法，以帮助和指导重要信息系统管理、运维和使用等单位对网络信息系统中的路由器设备进行安全配置、安全管理和安全运维，提高路由器设备的安全技术防护能力。

DB32/T2766.3-2015

1

重要信息系统安全防护技术规范第3部分：路由器

1范围

本标准规定了重要信息系统中路由器设备的安全技术防护要求和安全防护方法，以帮助和指导重要信息系统管理、运维和使用等单位对网络信息系统中的路由器设备进行安全配置、安全管理和安全运维，提高路由器设备的安全技术防护能力。

本标准适用于重要信息系统中路由器设备的安全管理、安全运维与防护。

2规范性引用文件

下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB17859计算机信息系统安全保护等级划分准则GB/T18018信息安全技术路由器安全技术要求GB/T20011信息安全技术路由器安全评估准则

GB/T22239信息安全技术信息系统安全等级保护基本要求DB32/T1927政府信息系统安全防护基本要求

3术语和定义

GB/T17859、GB/T22239界定的术语和定义适用于本文件。3.1

重要信息系统importantinformationsystems

由政府机关建设和使用，履行经济调节、市场监管、社会管理、公共服务等重要职能的信息系统，或由企、事业单位建设和使用，对其正常运营、生产管理等具有重要作用的信息系统。

4符号和缩略语

IP互联网协议（InternetProtocol）

MAC介质访问控制（MediaAccessControl）

ACL访问控制列表（AccessControlList）

AUX辅助口（Auxiliary）

VTY虚拟终端（VirtualTeletypeTerminal）

TACACS+终端访问控制器访问控制系统+（TerminalAccessControllerAccessControlSystemPlus）

RADIUS远程认证拨号用户服务（RemoteAuthenticationDialInUserService）

SNMP简单网络管理协议（SimpleNetworkManagementProtocol）

SSH安全外壳协议（SecureShellProtocol）

HTTPS安全超文