ICS 33.050 M 30 团体标准 T/TAF 088-2021 网络关键设备安全通用检测方法 General security testing methods for critical network devices 2021-06-02发布 2021-06-10实施 电信终端产业协会 发布 全国团体标准信息平台 T/TAF 088-2021 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 测试环境 ................................ ................................ ........... 2 6 安全功能检测方法 ................................ ................................ ... 3 6.1 设备标识安全 ................................ ................................ ... 3 6.2 冗余、备份恢复与异常检测 ................................ ....................... 3 6.3 漏洞和恶意程序防范 ................................ ............................. 6 6.4 预装软件启动及更新安全 ................................ ......................... 7 6.5 用户身份标识与鉴别 ................................ ............................ 10 6.6 访问控制安全 ................................ ................................ .. 13 6.7 日志审计安全 ................................ ................................ .. 15 6.8 通信安全 ................................ ................................ ...... 18 6.9 数据安全 ................................ ................................ ...... 20 7 安全保障要求评估方法 ................................ .............................. 21 7.1 设计和开发 ................................ ................................ .... 21 7.2 生产和交付 ................................ ................................ .... 24 7.3 运行和维护 ................................ ................................ .... 27 附录A（资料性 ）主要部件清单 ................................ ......................... 32 参考文献 ................................ ................................ ............ 33 全国团体标准信息平台 T/TAF 088-2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会（ TAF）提出并归口。 本文件起草单位：中国信息通信研究院、 国家计算机网络与信息安全管理中心、 国家工业信息安全 发展研究中心 、中国电子技术标准化研究院、工业和信息化部 电子第五研究所、 北京通和实益电信科学 技术研究所有限公司 、上海泰峰检测认证有限公司 、西安通和电信设备检测有限公司 、信息产业有线通 信产品质量监督检验中心、 武汉网锐检测科技有限公司 、中国电信股份有限公司研究院（广东） 、中汽 研软件测评（天津）有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、浪 潮（北京）电子信息有限公司、宁波和利时信息安全研究院有限公司、浙江中控技术股份有限公司、上 海诺基亚贝尔股份有限公司、 联想（北京）有限公司 。 本文件主要起草人： 张治兵、刘欣东、张亚薇 、袁玉东、张勇、徐耀宗、丁 雪、高金君、 舒敏、龚 志红、王雪荣、 孙彦、高智伟、李晓平、 卜哲、叶郁柏、周继华、万晓兰、宋桂香、沈蕾、李汝鑫 、章 维、刘伟、喻梁文 。 全国团体标准信息平台 T/TAF 088-2021 1 网络关键设备安全通用检测方法 1 范围 本文件规定了网络关键设备安全通用检测方法。 本文件适用于网络关键设备的检测，还可用于指导网络关键设备的研发、测试等工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 GB 40050 -2021 网络关键设备安全通用要求 GB/T 39680 -2020 信息安全技术 服务器安全技术要求和测评准则 3GPP TS 33.117 通用安全保障要求（ Catalogue of general security assurance requirements ） 3 术语和定义 GB/T 25069 和GB 40050 -2021中界定的以及下列术语和定义适用于本文件。 3.1 网络关键设备 critical network device 支持连网功能 ，在同类网络设备中具有较高性能的设备，通常应用于重要网络节点、重要部位或重 要系统中，一旦遭到破坏，可能引发重大网络安全风险。 注：具有较高性能是指设备的性能指标或规格符合《网络关键设备和网络安全专用产品目录》中规定的范围。 [来源：GB/T 40050 -2021，3.7] 4 缩略语 下列缩略语适用于本 文件。 ASCII：美国信息交换标准代码（ American Standard Code for Information Interchange ） HTTP：超文本传输协议（ Hyper Text Transfer Protocol ） IP：互联网协议（ Internet Protocol ） IPv4：互联网通信协议第四版（ Internet Protocol Version 4 ） IPv6：互联网通信协议第六版（ Internet Protocol Version 6 ） MAC：媒体访问控制（ Media Access Control ） MD5：消息摘要算法（ Message Digest Algorithm MD5 ） NTP：网络时间协议 (Network Time Protocol) SNMP：简单网络管理协议（ Simple Network Management Protocol ） SSH：安全壳协议（ Secure Shell ） 全国团体标准信息平台 T/TAF 088-2021 2 TCP：传输控制协议 (Transmission Control Protocol) UDP：用户数据报协议 (User Datagram Protocol) WEB：全球广域网 （World Wide We