电信终端产业协会发布

网络设备： a）应使用密码技术对访问控制实体进行身份鉴别，可使用密码技术进行双向身份鉴别 b）可使用密码技术对口令认证中身份鉴别信息进行加密 c）可使用密码技术对口令认证中身份鉴别信息的传输进行加密 d）可使用密码技术来抵御常见的重放攻击

a）可使用密码技术保障访问控制功能安全性 b）可使用密码技术保证访问控制信息的完整性 c）可使用密码技术保证访问控制信息的不可否认性 d）可使用密码技术来抵御特定的越权攻击，如会话劫持等

网络设备： a）应支持使用密码技术建立可信信道/可信路径 b）应使用密码技术保证通信传输过程中重要数据的保密性 e）可使用密码技术保证通信传输过程中重要数据的完整性 d）可使用通信数据加密后再传输的方式保证信息不被泄露 e）应使用密码技术保证在非安全通道传输时重要数据的保密性与完整性

a）应使用密码技术保证重要数据在传输过程中的保密性 b）可使用密码技术保证数据在传输过程中的完整性 c）应使用密码技术保证重要数据在存储过程中的保密性 d）可使用密码技术保证数据在存储过程中的完整性 e）可使用密码技术保证设备抵御常见的攻击，防止密钥等重要数据泄露，如计时攻击等

网络设备采取下列技术保护加密模块： a）应具有防止电磁信息泄露与抗电磁干扰能力 b） 应具有预防线路截获导致设备无法正常工作或重要数据泄露的能力 c）可具有抗调试的能力，如关闭调试接口，或在调试时不能泄露私钥等重要数据 d）可使用相关技术保证设备抵御常见的侧信道攻击，如缓存攻击、计时攻击、电 毛的旁路攻击等

网络设备： a）应具有能够运行安全强度较高密码算法的相关性能安全生产标准规范范本，如SHA256/SM3、AES128/SM4等算法 b）应具有在运行高强度加密、解密算法时不会出现因负载过高而造成不能正常提供服务的情 c）可具有硬件密码计算功能，能够满足高强度加解密算法的性能要求

附录A （资料性） 重要数据说明

[1]信息安全技术信息系统密码应用基本要求（征求意见稿） [2]GB/T37092一2018信息安全技术密码模块安全要求 3] GB/T22239一2019信息安全技术网络安全等级保护基本要求 4] GB/T32915一2016信息安全技术二元序列随机性检测方法 [5]GM/T0014一2012数字证书认证系统密码协议规范 [6]GM/T0005—2012随机性检测规范