网络关键设备安全检测方法 交换机设备 (GB/T 41266-2022) 国家标准《网络关键设备安全检测方法 交换机设备》由TC485(全国通信标准化技术委员会)归口上报及执行,主管部门为工业和信息化部(通信)。
起草单位:中国信息通信研究院、上海诺基亚贝尔股份有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、北京通和实益电信科学技术研究所有限公司、启明星辰信息技术集团有限公司、中国联合网络通信有限公司、北京奇虎科技有限公司、阿里云计算有限公司、烽火通信科技股份有限公司、中国通信标准化协会。
起草人:张治兵 、周开波 、沈蕾 、程小平 、赵建风 、万晓兰 、王卫东 、孙薇 、郭新海 、张屹 、薄菁 、邱林海 、叶郁柏 、周继华 、吴荣春 、卜玉玲 、刘欣东 、袁玉东 、许雯 、马铮 、张亚薇 、姚一楠 、杨广贺 、柳扬 、邓科 、席永青 。
此标准规定了列入网络关键设备的交换机设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全检测方法,并规定了上述设备的安全保障要 求评估方法。
此标准适用于列入网络关键设备目录的交换机设备,也可为网络运营者采购交换机设备时提供依据,还适用于指导交换机设备的研发、测试等工作。