内容简介
T/TAF 088-2021网络关键设备安全通用检测方法
General security testing methods for critical network devices
2021-06-10实施
2021-06-02发布
目 次
前言 ................................................................................ 1
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 缩略语 ............................................................................. 1
5 测试环境 ........................................................................... 2
6 安全功能检测方法 ................................................................... 3
6.1 设备标识安全 ................................................................... 3
6.2 冗余、备份恢复与异常检测 ....................................................... 3
6.3 漏洞和恶意程序防范 ............................................................. 6
6.4 预装软件启动及更新安全 ......................................................... 7
6.5 用户身份标识与鉴别 ............................................................ 10
6.6 访问控制安全 .................................................................. 13
6.7 日志审计安全 .................................................................. 15
6.8 通信安全 ...................................................................... 18
6.9 数据安全 ...................................................................... 20
7 安全保障要求评估方法 .............................................................. 21
7.1 设计和开发 .................................................................... 21
7.2 生产和交付 .................................................................... 24
7.3 运行和维护 .................................................................... 27
附录 A(资料性)主要部件清单......................................................... 32
参考文献 ............................................................................ 33
前 言
本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由电信终端产业协会(TAF)提出并归口。