GBT 41267-2022 网络关键设备安全技术要求 交换机设备.pdf
- 文档部分内容预览:
交换机设备应支持以下日志审计安全要求: a) 应提供日志审计功能,对用户关键操作,如增/删账户、修改鉴别信息、修改关键配置、用户登 录/注销、用户权限修改、重启/关闭设备、软件更新等行为进行记录;对重要安全事件进行记 录,对影响设备运行安全的事件进行告警提示; b 应提供日志信息本地存储功能,当日志记录存储达到极限时,应采取告警、循环覆盖旧的记录 等措施; C 应支持日志信息输出功能; d 应提供安全功能,保证设备异常断电恢复后,已记录的日志不丢失; 日志审计记录中应记录必要的日志要素,至少包括事件发生日期和时间、主体(如登录账号 等)、事件描述(如类型、操作结果等)、源IP地址(采用远程管理方式时)等,为查阅和分析提供 足够的信息; f 应具备对日志在本地存储和输出过程进行保护的安全功能,防止日志内容被未经授权的查看、 输出或删除; g 不应在日志中明文或弱加密记录敏感数据,如用户口令、SNMP团体名、Web会话ID以及私
交换机设备应支持以下数据安全要求: a)应具备防止数据泄露、数据非授权读取和修改的安全功能,对存储在设备中的敏感数据进行安 全保护的功能 应具备对用户产生且存储在设备中的数据(如日志、配置文件等)进行授权删除的功能,支持在 删除前对该操作进行确认
交换机设备密码要求应符合GB40050一2021中5.10的规定。
电力弱电设计、计算交换机设备安全保障要求应符合GB40050一2021中第6章的规定
GB/T41267—2022参考文献[1] GB/T21050—2019信息安全技术网络交换机安全技术要求[2] YD/T1627—2007以太网交换机安全技术要求[3]YD/T1629—2007具有路由功能的以太网交换机设备安全技术要求[4] YD/T2042—2009IPv6网络设备安全技术要求一一具有路由功能的以太网交换机[5]T/TAF038—2019网络关键设备安全技术要求交换机设备6
....- 技术标准 安全标准 设备标准
- 相关专题: