TTAF 218—2024 网络设备密码应用技术要求 服务器设备.pdf

ICS33.050

CCSM30

团体标准

T/TAF218—2024

网络设备密码应用技术要求

服务器设备

Cryptographyapplicationtechnicalrequirementfornetworkdevices—

Server

2024-02-23发布2024-02-23实施

电信终端产业协会发布

T/TAF218—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5服务器设备密码应用技术要求1

5.1基本要求2

5.2固件自身安全2

5.3身份鉴别2

5.4访问控制2

5.5网络通信安全2

5.6数据安全3

5.7计算安全3

附录A（资料性）重要数据说明4

参考文献5

I

T/TAF218—2024

网络设备密码应用技术要求服务器设备

1范围

本文件规定了服务器设备在固件自身安全、身份鉴别、访问控制、网络通信安全、数据安全与计算

安全等方面的密码应用技术的要求。

本文件适用于在我国境内销售或提供的服务器设备，也可为网络运营者采购服务器设备时提供依据，

还适用于指导服务器设备的研发、测试等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T32915—2016信息安全技术二元序列随机性检测方法

GB/T39680—2020信息安全技术服务器安全技术要求和测评准则

3术语和定义

GB/T25069—2022、GB/T39680—2020中界定的以及下列术语和定义适用于本文件。

3.1

重要数据importantdata

主要指支持服务器设备自身运行管理所涉及的重要信息，包括访问控制信息、身份鉴别信息、重要

日志信息、重要配置信息、重要个人信息和密钥等，具体参见附录A。

4缩略语

下列缩略语适用于本文件。

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

KVM：键盘、视频、鼠标（KeyboardVideoMouse）

RestAPI：表现层状态转化应用程序编程接口（RepresentationalStateTransferApplication

ProgrammingInterface）

SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）

SSH：安全外壳协议（SecureShell）

VNC：虚拟网络控制台（VirtualNetworkConsole）

5服务器设备密码应用技术要求

1

T/TAF218—2024

5.1基本要求

服务器设备基