TAF-WG9-AS0029-V1.0.0-2018 网络关键设备安全技术要求 通用要求.docx

电信终端产业协会标准

TAF-WG9-AS0029-V1.0.0:2018

网络关键设备安全技术要求

通用要求

SecurityTechnicalRequirementsforCriticalNetworkDevices

CommonRequirements

2018-11-05发布

2018-11-05实施

电信终端产业协会发布

TAF-WG9-AS0029-V1.0.0:2018

I

目录

前言 I

引言 II

网络关键设备安全技术要求通用要求 1

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1网络关键设备criticalnetworkdevice 1

3.2恶意程序malware 1

3.3预装软件presetsoftware 1

4安全技术要求 1

4.1标识安全 1

4.2冗余与备份恢复安全 1

4.3漏洞与缺陷管理安全 2

4.4软件更新安全 2

4.5默认状态安全 2

4.6身份标识与鉴别 2

4.7访问控制安全 2

4.8日志审计安全 3

4.9通信安全 3

4.10数据安全 3

附录A（规范性附录）标准修订历史 4

附录B（资料性附录） 5

参考文献 6

TAF-WG9-AS0029-V1.0.0:2018

I

前言

本标准是网络关键设备安全系列标准之一，该系列标准结构预计如下：

《网络关键设备安全技术要求

通用要求》

《网络关键设备安全技术要求

路由器设备》

《网络关键设备安全测试方法

路由器设备》

《网络关键设备安全技术要求

交换机设备》

《网络关键设备安全测试方法

交换机设备》

...

本标准提出各类网络关键设备通用的、基本的安全要求，不分等级。《网络关键设备安全技术要求路由器设备》、《网络关键设备安全技术要求交换机设备》等各类设备的安全标准内容分为基本级要求和增强级要求。

本标准/本部分由电信终端产业协会（TAF）提出并归口。

本标准/本部分起草单位：中国信息通信研究院、华为技术有限公司、新华三技术有限公司、中兴通讯股份有限公司、北京启明星辰信息安全技术有限公司、联想移动通信科技有限公司。

本标准/本部分主要起草人：张治兵、周开波、张亚薇、倪平、孙薇、陈鹏、叶郁佰、童天予、杨达、周继华、李汝鑫、万晓兰、付凯、蒋皓、李莉。

TAF-WG9-AS0029-V1.0.0:2018

II

引言

为推进《网络安全法》的落地实施，本标准提出网络关键设备应满足的通用安全技术要求。

网络关键设备通常应用于网络中的重要节点位置或国家重要的网络系统中，一旦遭到破坏，可能严重危害国家安全、国计民生、公共利益。例如整系统吞吐量和路由表容量达到较高指标的高端路由器设备、控制器指令执行时间达到较高指标的可编程逻辑控制器（PLC设备）等。本标准属于网络关键设备安全技术要求系列标准中的通用标准，对各类网络关键设备，除满足本标准要求，还应满足相应的设备安全标准要求。例如对于路由器设备，除了满足本标准要求，还应满足《网络关键设备安全技术要求路由器设备》和《网络关键设备安全测试方法路由器设备》。

TAF-WG9-AS0029-V1.0.0:2018

1

网络关键设备安全技术要求通用要求

1范围

本标准规定了网络关键设备应满足的通用安全技术要求。

本标准适用于网络关键设备，可为网络运营者采购网络关键设备时提供依据，还适用于指导网络关键设备的研发、测试等工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

3术语和定义

GB/T25069-2010中界定的以及下列术语和定义适用于本文件。

3.1网络关键设备criticalnetworkdevice

是指通常应用于网络中的重要节点位置或国家重要的网络系统中，面临较多的安全威胁，一旦遭到破坏，可能严重危害国家安全、国计民生、公共利益的网络设备。

3.2恶意程序malware

一种企图通过执行非授权过程来破坏信息系统保密性、完整性和可用性的软件或固件。常见的恶意程序包括病毒、蠕虫、木马或其它影响设备安全的程序代码。恶意程序也包括间谍软件和广告软件。

3.3预装软件prese