5.7用户身份标识与鉴别

路由器设备用户身份标识与鉴别功能应支持以下安全要求： a）应对用户进行身份标识和鉴别，用户身份标识应具有唯一性； b）应不存在未向用户公开的身份鉴别信息； c）使用口令鉴别方式时，应支持首次管理设备时强制修改默认口令或设置口令，或支持随机的 始口令，支持设置口令生存周期； d）使用口令鉴别方式时，支持口令复杂度检查功能，开启口令复杂度检查功能时，应支持检查

路由器设备用户身份标识与鉴别功能应支持以下安全要求： a）应对用户进行身份标识和鉴别，用户身份标识应具有唯一性； b）应不存在未向用户公开的身份鉴别信息； c）使用口令鉴别方式时，应支持首次管理设备时强制修改默认口令或设置口令，或支持随机的初 始口令，支持设置口令生存周期； d）使用口令鉴别方式时，支持口令复杂度检查功能，开启口令复杂度检查功能时，应支持检查口

GB/T41269—2022

令长度应不少于8位，且至少包含2种不同类型字符； e） 使用口令鉴别方式时，不应明文回显用户输入的口令信息； 应支持登录用户空闲超时锁定或自动退出等安全策略，以防范用户登录后会话空闲时间过长 导致的安全风险； 名 鉴别失败时，应返回最少且无差别信息； 应对用户身份鉴别信息进行安全保护，保障用户鉴别信息存储的保密性，以及传输过程中的保 密性和完整性

路由器设备应支持以下日志审计安全要求： a）应提供日志审计功能，对用户关键操作，如增/删账户、修改鉴别信息、修改关键配置、用户登 录/注销、用户权限修改、重启/关闭设备、软件更新等行为进行记录；对重要安全事件进行记 录，对影响设备运行安全的事件进行告警提示； b）应提供日志信息本地存储功能，当日志记录存储达到极限时，应采取告警、循环覆盖旧的记录 等措施； C）应支持日志信息输出功能； d）应提供安全功能，保证设备异常断电恢复后，已记录的日志不丢失； 日志审计记录中应记录必要的日志要素，至少包括事件发生日期和时间、主体（如登录账号 等）、事件描述（如类型、操作结果等）、源IP地址（采用远程管理方式时）等，为查阅和分析提供 足够的信息； f 应具备对日志在本地存储和输出过程进行保护的安全功能，防止日志内容被未经授权的查看、 输出或删除； g）不应在日志中明文或弱加密记录敏感数据，如用户口令、SNMP团体名、Web会话ID以及私 钥等，

路由器设备应支持以下通信安全要求： a）应支持与管理系统（管理用户）建立安全的通信信道/路径，保障通信数据的保密性、完整性； b）在支持Web管理时，应支持HTTPS； c）在支持SSH管理时，应支持SSHv2； d）在支持SNMP管理时，应支持SNMPv3； e）应支持使用至少一种非明文数据传输协议对设备进行管理，如HTTPS、SSHv2、SNMPv3等

GB/T41269—2022

路由器设备应支持以下数据安全要求： a）应具备防止数据泄露、数据非授权读取和修改的安全功能，对存储在设备中的敏感数据进行 保护； b 应具备对用户产生且存储在设备中的数据（如日志、配置文件等)进行授权删除的功能，支持在 删除前对该操作进行确认

地质灾害标准规范范本路由器设备密码要求应符合GB40050一2021中5.10的规定。

器设备安全保障要求应符合GB40050—2021中第