5 — 安:全功:能要求
—
5.!1 设《备标识?安全
《
— ? 网络关键设备的】标识应?满足以下安全要求
!
— a)》硬件整机《和主:要部:件应具备唯》一,性标:识
】 : 注1?路由器?、交:换机常见的主要部】件,主控:板卡、业《务板卡、《交换网板、风扇模块!、电源、存储系统软!。。件的板?。卡、硬盘或》闪存卡等《服务:器常见的主要部件】中央处理器、硬盘】、内存、风扇模块、!电源等
—
:
: : 注:2常见的唯一性【标识方式序》列号等
《
?
? ?b)应对《预装软件、补丁包】/升级包的不同版本!进行唯一性标识
】
?
注【3常见的版本—唯一:性,标识:方式版本号等
!
5.2】 冗?余、备份恢复与异常!检测
》
:
《 网络关键【设备的冗余、备份】恢复与?异常:检测功能《应满足以下安全要】求
—。
, a)设备整!机应支持主》备切换?功能或关键部件【。。应支持冗余功—能应提供自动—切换功能在设—备,或关键?部,件,运行状态异常—时切换到冗》余设备或冗》余部件以降低—安全风险
—
— 注路《由器、交换机常见】的支持?冗余功能的关键【部件主控板》卡,、交换网板、—电源模块《、风扇模块等服务器!。常见的支持冗余功能!的关键部件硬盘、电!源模块?、风扇模块等
】
:
b【),应支持对预装软件、!配置文件《的备:份与恢复功能使用】恢复:功能时支持对预【装软:件、配?置文件的完整性检】查
:
》 , c)应支【持异常状态检测【产生相关错误提示】信,息
!5.3 漏—洞和:恶意程序防范—
【
网络关】键设备应满》足以下?漏洞和恶意程—序防范要求
—
— a)不—应存:在已公布的漏洞或具!备补救?措施防范漏洞安全风!险
! b)《预装软件、补—丁,包/升级《包不应存在恶意程】序,
,。
?
—c)不应存在未声】明,的功:能和:访问接?口,(含远程调试接【口)
《
,
5.4 !。 预装?。软件启动及更新安全!
! : 网络关键》。设备的预装软—件,启动及更新功能应】满足以下安全要求
!
— : a)?应,支持启动时完—整性校验功能确【。保系统软《件,不被篡改
—
《 , b)应—支持:设备预?装软件更《新功:能
》
《 c)《应,具备保障软件更新操!作安全的功能
!
,
》 注:1保障软《件更新操作安—全的功能包》。括用户?授,权、更新操作确【认、更新过程控制等!例如仅指《。定授权用户可实施】更新:操作实施《。更新操?作的用户需经—过二次鉴别支持用】户选择是《否进行更新对更新】操作进行二次确认或!延时:生效等
【
d)】应,具备防范软件在更】新,过程中被篡改的【安全功能《
【 注2防—范软:件,在更新过程》中被篡改《安全功?能包括采《用非明文的信道传输!。更新:数据、?支持软?件包完整性校—验等
【
: e)》。。应有明确《。的信息告《知,用户软件更》新过程?的开始、结束—以及更新的内容
!
5【.5 用户身【份标识与《鉴别:
:
?
? : 网络关键设备】的用户身份标识【与鉴别功能应满【足以下安全要—。求
【 a)应对用!户进行身份标识【和鉴别身份标识【应,具有唯一性》
》
注—。1常见的身》份鉴别方式》口令、共享密钥【。、数字?证书或?生物:特征等
《
【 b)使用口令】鉴别方式时应支持首!次管理设《备时强制修》改默认口令或设【置口令或《支持随机的初始【。口令支持设置口令生!存周期支持口令复杂!度检查功《能用户输入口令时】不应明文回》显口令
】
《。 c)支持口令【复,杂度检查功能口【令复杂?度检查?包括口令长度检查】。、口令?字符类型检查、【口,令与账号无关性检】查中的至少》一,。。。项
《。
注】2不同类型的网【络关键设备口—令,复杂:度要求?。和,实现方式不》同常见的口令—长,度,。要求示例口令长【度不:。小于8位;》常,见的口令字》符,类型示?。例包含数字、小写字!。母、大写字母、标】点符号、特》殊符号中的》至少:两类;常见的口令】与账号无关性要求】示例口令不包含账号!等
?
《 《d)应支持启用安全!策略或具备安全【功能以防《范用户鉴别》信息猜解攻击
!
《 ?注3:常见:的防范用《户,鉴别信息猜》解,攻,击的:安,全策略或《安全功能包括默认开!启口令复杂》度检查?功能、限制连—续的非法登录尝试】次数或支持限制【管理访问连》接的数?量、双因素鉴—别(例如口令+【证书、口令+生【物鉴:别等)等措施当【出现鉴别失败—时设备提供无差别】反馈避免提示“【用户名错误”—“口令错误”等【类型的具体》信息
》。
,
,
e)【。应支持启用安全【策略或具《备安全功能以防止】用户:登录后?会话空闲《时间过长
!
注—4常见?的防止用户登录后会!话空闲时间过长的】。安全策略或安全【功,能包括登录用户空闲!超时后自动退出等】
:
:
—f)应对用》户身份鉴别信息进行!安全保护保》障用户鉴别信息【存储的?保密性以及传输【过程中的保》密性和?完整性
【
5》.6 《访问控制安全
【
?
》 网络》。关键设?备的访问控制功【。能应满?足以:下安全要求
】
— a)?默认状态下应—仅开启必要的服务和!对应的端口应—明示所有默认开启】的服务、对应—的端口及用》途应支持用户关【闭默认开启的服【务和对应的端口
!
《 , , :b)非默认开放【的端口和《服务应在《用户知晓且同意后】才,可,启,用
】 : c)在《用户访问受》控,资,源时支持设置—访,问控:制策略并依据设置的!控制策略《进行授权和访问【控制确?保访:。问和操作《。安全
—
注【1受:控资源指需要授予】相应权限才可访【问的资源
【
注2!常见的?访问控制《策略包括通过I【P地址绑定》、M:AC地址绑》定等安全《。策略限制可访—问的用户等》
《
《 d)《提,供用户分级分—权控制机《制对涉及设备安全的!重要功能仅》授权的高权》。限等级用户使用
!
《 注3常【。见的涉及设备安【全的重要功能包括补!丁管理、《固,件管理?、日志审计、时间同!步等:
,
《
5.》7, 日志审计—安全
?。
】 网络关—键设备的《日志审?。计功能应满足以下】安全要求
【
—。 a)应提供日志审!。计功:能对用?户关:键,操作行为和重要【。安全事件进行记录应!支持对影响设备【运行安全的事件【进行告警提示
】
?
, ? 注1常见的用【户关键操作包—括增:/删:账户、修改鉴别信息!、修改关键配置、】文件上传/下载、用!户登录/注销、用户!权,限修改、重启/关】闭设备、编程逻【辑下载、运行参数】修改等
》
》 ?b)应提供日志信】息本:。地存储功能支持日】志信息输《。出,
—。 c)日志审!计功能应记录必【要的日志要》素为:查阅和分析提供足够!的信息
》
:
》 注2常见》的,日志要素包括—事件发生《的日期和时间—、主体、《类型、结果、源【I,。。。P地址等《
《
? : d)应《具备对日志》在本地存储和输出过!程进行保《护的安全功能防【止日志内《容被未经授权的【查看:、输出或删》。除
:
?
: ? 注3常见的日【。志保护安全功—能包括用户》授权:访问控?制等
《
e!)应提供本地日志存!储,空间耗尽处理功能】
?
【注4本地《。。日,志存储空间》耗尽时常见的—处理功能《。包括剩余存储—。。空间低于《阈,值时进行告警、循】环覆盖等
】。
? f《),不应在日志》中明文或者弱加【密记:。录敏感数《据
! :注5常见的弱加密方!式包括信息摘要【算法(M《D5)、Ba—se64等
【
—5.8? 通信安全—
:
:
》 网络关键设】备应满足以下—通信安全要求—
【 ?。。a)应支持》与,管,理系统(管》理用户)建立—安全的通信信道/】路径保障通》信数据的保密性【、完整性
【
b】)应满足通信协议健!壮,。性要求防范》异常:报文:攻击
—
注【1网络关键设—。备使:用的常见《。的通信协《议包括IP》v4/IPv—6、TCP》、UDP等》基础通信协议S【NMP、《SSH、HTT【P等网络《管理:协议路由协议、工业!控制协议等专用通信!协议以及其他网【络,应用场景《中,的专用通信协—。议
! c)应支持时间!同步功能
》
【 , d:)不应存在未声明的!私有协议
》
《
e)应具!备抵御常见重放类攻!击的能力
【
注2!常见的重放类攻【。。击包括各类网络【。管理协议的身份鉴别!信息重?。。放攻:。击、设备控》制数据重放攻击等】。
—
5.《9, :数据安全
》
! 网络关键设备应!满足以?下数据安全》要求
》
— a)?应具备防《止数据泄露》、数据非授权读取和!修改的?安全功能《对存储在设备中的】敏感数据进行保【护
:
:
b】)应具备对用户【产生且存《储在设?备,中的:数据进行授权删除的!功能支持在删除前对!该操作进行确—认
《
:
: , 注?用,户产:生且存储在设—备中的数《据通常包括日志【。、配置文《件等
》
》。5.10 —密码要求
》
【 , 本文件凡【涉及密码算法的【相关:内容按国家有关【规定实施
》
,
