标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GBT 41269-2022 网络关键设备安全技术要求 路由器设备.pdf5.7用户身份标识与鉴别
路由器设备用户身份标识与鉴别功能应支持以下安全要求: a)应对用户进行身份标识和鉴别,用户身份标识应具有唯一性; b)应不存在未向用户公开的身份鉴别信息; c)使用口令鉴别方式时,应支持首次管理设备时强制修改默认口令或设置口令,或支持随机的 始口令,支持设置口令生存周期; d)使用口令鉴别方式时,支持口令复杂度检查功能,开启口令复杂度检查功能时,应支持检查
路由器设备用户身份标识与鉴别功能应支持以下安全要求: a)应对用户进行身份标识和鉴别,用户身份标识应具有唯一性; b)应不存在未向用户公开的身份鉴别信息; c)使用口令鉴别方式时,应支持首次管理设备时强制修改默认口令或设置口令,或支持随机的初 始口令,支持设置口令生存周期; d)使用口令鉴别方式时,支持口令复杂度检查功能,开启口令复杂度检查功能时,应支持检查口
GB/T41269—2022
令长度应不少于8位,且至少包含2种不同类型字符; e) 使用口令鉴别方式时,不应明文回显用户输入的口令信息; 应支持登录用户空闲超时锁定或自动退出等安全策略,以防范用户登录后会话空闲时间过长 导致的安全风险; 名 鉴别失败时,应返回最少且无差别信息; 应对用户身份鉴别信息进行安全保护,保障用户鉴别信息存储的保密性,以及传输过程中的保 密性和完整性
路由器设备应支持以下通信安全要求: a)应支持与管理系统(管理用户)建立安全的通信信道/路径,保障通信数据的保密性、完整性; b)在支持Web管理时,应支持HTTPS; c)在支持SSH管理时,应支持SSHv2; d)在支持SNMP管理时GB/T 27828-2011 化学品 体外皮肤腐蚀 经皮电阻试验方法,应支持SNMPv3; e)应支持使用至少一种非明文数据传输协议对设备进行管理,如HTTPS、SSHv2、SNMPv3等
GB/T41269—2022
路由器设备应支持以下数据安全要求: a)应具备防止数据泄露、数据非授权读取和修改的安全功能,对存储在设备中的敏感数据进行 保护; b 应具备对用户产生且存储在设备中的数据(如日志、配置文件等)进行授权删除的功能,支持在 删除前对该操作进行确认
路由器设备密码要求应符合GB40050一2021中5.10的规定。
器设备安全保障要求应符合GB40050—2021中第