TTAF 218—2024 网络设备密码应用技术要求 服务器设备.pdf

ICS33.050

CCSM30

团体标准

T/TAF218—2024

网络设备密码应用技术要求

服务器设备

Cryptographyapplicationtechnicalrequirementfornetworkdevices—

Server

2024-02-23发布2024-02-23实施

电信终端产业协会发布

T/TAF218—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5服务器设备密码应用技术要求1

5.1基本要求2

5.2固件自身安全2

5.3身份鉴别2

5.4访问控制2

5.5网络通信安全2

5.6数据安全3

5.7计算安全3

附录A（资料性）重要数据说明4

参考文献5

I

T/TAF218—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：浪潮电子信息产业股份有限公司、中国信息通信研究院、新华三技术有限公司、

联想（北京）有限公司、郑州信大捷安信息技术股份有限公司、上海泰峰检测认证有限公司、中兴通讯

股份有限公司、武汉网锐检测科技有限公司、北京通和实益电信科学技术研究所有限公司、成都泰瑞通

信设备检测有限公司、博鼎实华(北京)技术有限公司。

本文件主要起草人：刘雁鸣、张治兵、童天予、李汝鑫、刘为华、王瑾、宋祥烈、周继华、陈玺、

何伟、赵媛、袁玉东、吴翔宇、刘向东、刘献伦、徐潇、宋桂香、苏振宇、李勇、曹柱、齐园。

II

T/TAF218—2024

引言

密码技术是网络安全的核心技术，是信息保护和网络信息体系建设的基础，是保障网络空间安全的

关键技术。为推进《网络安全法》的落地实施，本文件提出服务器设备密码应用应满足的相关技术要求。

III

T/TAF218—2024

网络设备密码应用技术要求服务器设备

1范围

本文件规定了服务器设备在固件自身安全、身份鉴别、访问控制、网络通信安全、数据安全与计算

安全等方面的密码应用技术的要求。

本文件适用于在我国境内销售或提供的服务器设备，也可为网络运营者采购服务器设备时提供依据，

还适用于指导服务器设备的研发、测试等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信