《网络设备密码应用测试方法 服务器设备》.docxVIP

TAF-WG4AS0001-V1.0.0

PAGE14

团体标准

T/TAFXXX—XXXX

网络设备密码应用测试方法

服务器设备

Cryptographyapplicationtestmethodfornetworkdevices—

Server

202X-XX-XX发布

202X-XX-XX实施

电信终端产业协会发布

ICS33.050

CCSM30

T/TAFXXX—XXXX

T/TAFXXX—XXXX

PAGE15

目??次

TOC\o1-3\h\z\u前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5测试环境 2

6服务器设备密码应用测试方法 2

6.1密码安全强度 2

6.2固件自身安全 4

6.3身份鉴别 6

6.4访问控制 7

6.5网络通信安全 9

6.6数据安全 11

6.7计算安全 12

参考文献 15

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：浪潮电子信息产业股份有限公司、中国信息通信研究院、上海泰峰检测认证有限公司、中兴通讯股份有限公司、博鼎实华（北京）技术有限公司、北京通和实益电信科学技术研究所有限公司、郑州信大捷安信息技术股份有限公司、武汉网锐检测科技有限公司、联想（北京）有限公司、新华三技术有限公司、成都泰瑞通信设备检测有限公司、深圳信息通信研究院、烽火通信科技股份有限公司。

本文件主要起草人：苏志远、徐潇、何伟、刘雅闻、宋祥烈、周继华、刘刚、韩娟、刘为华、陈玺、刘俊、童天予、吴翔宇、唐伟生、邓科、刘雁鸣、张忠伟、罗志达、吴萍、刘向东、张大超、刘献伦、李峻、刘青霞、靳涛、李勇、齐园、龚志红。

引??言

密码技术是网络安全的核心技术，是信息保护和网络信息体系建设的基础，是保障网络空间安全的关键技术。为推进《网络安全法》的落地实施，本文件提出服务器设备密码应用技术要求的测试方法。

网络设备密码应用测试方法服务器设备

范围

本文件规定了服务器设备密码应用技术要求的测试方法，包括密码安全强度、固件自身安全、身份鉴别、访问控制、网络通信安全、数据安全与计算安全等方面。

本文件适用于在我国境内销售或提供的服务器设备，也可为网络运营者采购服务器设备时提供依据，还适用于指导服务器设备的研发、测试等工作。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T32915—2016信息安全技术二元序列随机性检测方法

GB/T39680—2020信息安全技术服务器安全技术要求和测评准则

T/TAF218—2024网络设备密码应用技术要求服务器设备

术语和定义

GB/T25069—2022、GB/T39680—2020、T/TAF218—2024中界定的术语和定义适用于本文件。

缩略语

下列缩略语适用于本文件。

DES：数据加密标准（DataEncryptionStandard）

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

IP：互联网协议（InternetProtocol）

KVM：键盘、视频、鼠标（KeyboardVideoMouse）

MAC：消息鉴别码（MessageAuthenticationCode）

MD5：信息摘要算法（Message-DigestAlgorithm5）

RestAPI：表现层状态转化应用程序编程接口（RepresentationalStateTransferApplicationProgrammingInterface）

SHA：安全散列算法（SecureHashAlgorithm）

SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）

SSH：安全外壳协议（SecureShell）

SSL：安全套接层（SecureSocketsLayer）

Syslog：系统日志协议（SystemLoggingProtocol）

TLS：传输层安