网络关键设备安全检测方法 路由器设备 (GB/T 41268-2022) 国家标准《 网络关键设备安全检测方法 路由器设备》由TC485(全国通信标准化技术委员会)归口上报及执行,主管部门为工业和信息化部(通信)。
起草单位:中国信息通信研究院、华为技术有限公司、启明星辰信息技术集团有限公司、上海诺基亚贝尔股份有限公司、北京奇虎科技有限公司、中国联合网络通信有限公司、中兴通讯股份有限公司、北京通和实益电信科学技术研究所有限公司、新华三技术有限公司、烽火通信科技股份有限公司、中国通信标准化协会。
起草人:张治兵 、周开波 、王卫东 、程小平 、周继华 、万晓兰 、邱林海 、张屹 、郭新海 、吴荣春 、叶郁柏 、孙薇 、李海英 、姚一楠 、张亚薇 、柳扬 、马铮 、吴萍 、袁玉东 、陆强 、薄菁 、刘欣东 、邓科 、苏燕谨 。
此标准给出了列入网络关键设备的路由器设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全功能要求的检测方法,以及上述设备在设计和开发、生产和交付、运行和维护三个阶段的安全保障要求的评估方法。
此标准适用于列入网络关键设备目录的路由器设备,也可为网络运营者采购路由器设备时提供依据,还适用于指导路由器设备的研发、测试等工作。