ICS 33.050 M 30 网络关键设备安全技术 要求 交换机设备 Security Techniques Requirement for Critical Network Devices : Switch 2019 - 07 - 24发布 2019 - 07 - 24实施 电信终端产业协会 发布 团体标准 T/TAF 038-2019 T/TAF 038-2019 I 目 次 前 言 ................................ ................................ ............ II 引 言 ................................ ................................ ........... III 网络关键设备安全技术要求 交换机设备 ................................ .................. 1 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 3.1 交换机 switch ................................ ................................ .. 1 3.2 恶意程序 malware ................................ ............................... 1 3.3 预装软件 preset software ................................ ....................... 1 3.4 故障隔离 fault isolation ................................ ....................... 1 4 安全技术要求 ................................ ................................ ....... 1 4.1 标识安全 ................................ ................................ ....... 2 4.2 可用性 ................................ ................................ ......... 2 4.3 漏洞与缺陷管理安全 ................................ ............................. 2 4.4 软件更新安全 ................................ ................................ ... 2 4.5 默认状态安全 ................................ ................................ ... 3 4.6 抵御常见攻击能力 ................................ ............................... 3 4.7 身份标识与鉴别 ................................ ................................ . 3 4.8 访问控制安全 ................................ ................................ ... 4 4.9 日志审计安全 ................................ ................................ ... 4 4.10 通信安全 ................................ ................................ ...... 4 4.11 数据安全 ................................ ................................ ...... 5 附 录 A （规范性附录） 标准修订历史 ................................ ................ 6 附 录 B （资料性附录） 用户信息说明 ................................ ................ 7 参 考 文 献 ................................ ................................ ....... 8 T/TAF 038-2019 II 前 言 TAF-WG9-AS0038-V1.0.0:2019 《 网 络 关 键 设 备 安 全 技 术 要 求 交 换 机 设 备 》 与 TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求 通用要求》 、 TAF-WG9-AS0039-V1.0.0:2019 《网络关键设备安全技术要求 路由器设备》等共同构成支撑网络关键设备安全检测工作的系 列团体标 准。 本标准对交换机设备提出安全技术要求。对列入网络关键设备目录的交换机，除满足本标准要求， 还应满足 TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求 通用要求》。 本标准/本部分由电信终端产业协会（ TAF）提出并归口。 本标准起草单位：中国信息通信研究院、新华三技术有限公司、华为技术有限公司、烽火通信科技 股份有限公司、北京启明星辰信息安全技术有限公司、中兴通讯股份有限公司、杭州迪普科技股份有限 公司、联想（北京）有限公司、浪潮思科网络科技有限公司。 本标准主要起草人：张 治兵、倪平、童天予、祝东健、陈鹏、叶郁柏、邓科、蒋鹏、苏燕谨、许雯、 杨达、仇俊杰、徐强 、过育红、邵红波、张仲凯、刘文德。 T/TAF 038-2019 III 引 言 按照《中华人民共和国网络安全法》（以下称《网络安全法》）有关要求，国家互联网信息办公室 会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全 专用产品目录（第一批）》，对列入目录的设备和产品，应当按照相关国家标准的强制性要求，由具备 资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。 本规范对 交换机设备提出安全技术要求。对列入网 络关键设备目录的 交换机，除满足本标准要求， 还应满足 TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求 通用要求》 。 T/TAF 038-2019 1 网络关键设备安全技术要求 交换机设备 1 范围 本标准对列入网络关键设备的交换机设备在标识安全、身份标识 与鉴别安全、访问控制安全、日志 审计安全、通信安全、 数据安全 等方面提出了安全技术要求。 本标准适用于在我国境内销售或提供的交换机设备，也可为网络运营者采购交换机设备时提供依 据，还适用于指导交换机设备的研发、测试等工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少 的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 -2010 信息安全技术 术语 TAF-WG9-AS0029-V1.0.0:2018 网络关键设备安全技术要求 通用要求 3 术语和定义 GB/T 25069 -2010中界定的以及下列术语和定义适用于本文件。 3.1 交换机 switch 在联网的设备之间，一种借助内部交换机制来提供连通性的设备。交换机不同于其他局域网互联设 备（例如集线器），交换机中使用的技术是以点对点为基础 建立连接，这确保了网络通信量只有对有地 址的网络设备可见，并使几个连接能够并存。交换技术可在开放系统互联参考模型的第二层或第三层实 现。 3.2 恶意程序 malware 一种企图通过执行非授权过程来破坏信息系统机密性、完整性和可用性的软件或固件。常见的恶意 程序包括病毒、蠕虫、木马或其它影响设备安全的程序代码。恶意程序也包括间谍软件和广告软件。 3.3 预装软件 preset software 设备出厂时安装的软件和正常使用必须的配套软件，包括固件、系统软件、应用软件、配套的管理 软件等。 3.4 故障隔离 fault iso