中华人民共和国国家标准信息安全技术路由器安全-信息安全等级保护.PDF

ICS 35.040 L 80 中华人民共和国国家标准 GB/T 18018—2007 代替GB/T 18018-1999 信息安全技术 路由器安全技术要求 Information security technology— Technical requirements for router security 2007-06-13 发布 2007-12-01 实施 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T 18018—2007 目 次 前 言 III 引 言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义、缩略语 1 3.1 术语和定义 1 3.2 缩略语 1 4 第一级安全要求 2 4.1 安全功能要求 2 4.1.1 自主访问控制 2 4.1.2 身份鉴别 2 4.1.3 安全管理 2 4.2 安全保证要求 2 4.2.1 配置管理 2 4.2.2 交付和运行 2 4.2.3 开发 2 4.2.4 指导性文档 2 4.2.5 生命周期支持 3 4.2.6 测试 3 5 第二级安全要求 3 5.1 安全功能要求 3 5.1.1 自主访问控制 3 5.1.2 身份鉴别 3 5.1.3 安全管理 3 5.1.4 审计 4 5.1.5 简单网络管理协议的保护 4 5.1.6 单播逆向路径转发功能 4 5.1.7 可靠性 4 5.1.8 路由认证 4 5.2 安全保证要求 4 5.2.1 配置管理 4 5.2.2 交付和运行 4 5.2.3 开发 5 5.2.4 指导性文档 5 5.2.5 生命周期支持 5 5.2.6 测试 5 5.2.7 脆弱性评定 5 6 第三级安全要求 6 6.1 安全功能要求 6 I GA/T 18018—2007 6.1.1 自主访问控制 6 6.1.2 身份鉴别 6 6.1.3 数据保护 6 6.1.4 安全管理 6 6.1.5 审计 6 6.1.6 简单网络管理协议的保护 7 6.1.7 单播逆向路径转发功能 7 6.1.8 远程管理安全 7 6.1.9 可靠性 7 6.1.10 路由认证 7 6.2 安全保证要求 7 6.2.1 配置管理 7 6.2.2 交付和运行 8 6.2.3 开发 8 6.2.4 指导性文档 8 6.2.5 生命周期支持 8 6.2.6 测试 9 6.2.7 脆弱性评定 9 7 附加安全功能 9 7.1 附加安全功能 9 7.1.1 网络访问控制功能 9 7.1.2 虚拟专网功能 9 7.1.3 防火墙防护功能 9 7.1.4 入侵检测（IDS ）功能 9 附录 A （资料性附录）安全要求对照表 10 参 考 文 献 11 II GB/T 18018—2007 前 言 （略） III GA/T 18018—2007 引 言 路由器是重要的网络互连设备，制定路由器安全技术要求对于指导路由器产品安全性的设计和实 现，保障网络安全具有重要的意义。 本标准分三个等级规定了