标准规范下载简介和预览
T/TAF 088-2021 网络关键设备安全通用检测方法.pdf简介:
你提到的"T/TAF 088-2021 网络关键设备安全通用检测方法.pdf"似乎是一个文档的标题,但没有提供足够的信息来详细描述。T/TAF可能是某个领域的标准代码(如技术、电信、交通等)加上一个编号,而"网络关键设备安全通用检测方法"则表明这是一部关于网络关键设备安全的检测标准或指南。
通常,这样的PDF文件可能包含了针对网络关键设备(如服务器、路由器、交换机等)的安全检测流程、标准、测试方法、评估指标等内容,旨在帮助企业、组织和个人确保这些设备在运行过程中免受安全威胁。它可能包括对设备的物理安全、网络安全、操作系统安全、应用程序安全等多个层面的检测和管理策略。
要获取更详细的信息,你可能需要访问该文档的来源或查看其官方描述。如果你需要了解网络关键设备的安全检测,可以查阅网络安全标准、行业最佳实践或相关安全专家的建议。
T/TAF 088-2021 网络关键设备安全通用检测方法.pdf部分内容预览:
下列缩略语适用于本文件。
网络关键设备整机应支持主备切换功能或关键部件应支持几余功能。网络关键设备应至少通过 6.2.1.1设备穴余和自动切换功能(整机穴余)和6.2.1.2设备穴余和自动切换功能(部件穴余)中的一 项测试。
T/CASEI T102-2015标准下载6.2.1.1设备贝余和自动切换功能(整机穴余)
6.2.1.2设备穴余和自动切换功能(部件穴余)
3)被测设备处于出厂默认配置状态。 检测方法: 1)i:若被测设备存在默认口令,则使用默认账号登录被测设备,检查被测设备是否强制修 改默认口令,或使用随机的初始口令; ii:若被测设备不存在默认口令,则检查是否强制设置口令; 2)检查被测设备是否支持设置口令生存周期。 预期结果: 首次管理关键设备时,系统提示强制修改默认口令或者设置口令,或支持随机的初始口令,支 持设置口令生存周期。 判定原则: 测试结果应与预期结果相符,否则不符合要求。
6.5.3口令安全—口令复杂度、口令显示
3)步骤3申,创建失败,无法创建口令不满足复杂度要求的账号。 e 判定原则: 测试结果应与预期结果相符,否则不符合要求。
6.5.4用户鉴别信息猜解攻击防范功能
6.5.5会话空闲时间过长防范功能
6.5.6身份鉴别信息安全保护功能
6.6.1默认开放服务和端口
6. 7. 1且志记录和要素
6.7.2日志信息本地存储安全
该检测项包括如下内容
1)按测试环境1搭建好测试环境; 2)厂商提供包括管理员等所有账号信息; 3)厂商提供日志存储空间告警阈值设置信息、触发日志循环覆盖的条件(如日志记录数量的 最大值、日志文件存储最大值等)说明。 检测方法 1)使用管理员账号登录:
1)按测试环境1搭建好测试环境; 2)厂商提供包括管理员等所有账号信息; 3)厂商提供日志存储空间告警阈值设置信息、触发日志循环覆盖的条件(如日志记录数量的 最大值、日志文件存储最大值等)说明。 检测方法 1)使用管理员账号登录 2)反复进行触发日志记录行为的操作(例如登录、登出等),直到日志记录剩余存储空间低 于阈值,或达到触发日志循环覆盖的条件(例如日志记录条目数达到最大值或日志文件存 储达到最大值); 3)查看日志是否进行了本地存储: 4)如设备支持剩余日志存储空间低于阈值时进行告警的功能,查看步骤2)是否产生了日志 记录剩余存储空间低于阈值的告警;如设备支持循环覆盖,查看步骤2)中的操作是否产 生了日志覆盖,且应是最新产生的日志对最早产生的日志进行覆盖。 药期纯见
6.7.3且志信息输出功能
该检测项包括如下内容:
6.7.4日志信息安全保护
6.8.1管理协议安全
6.8.2 协议健壮性安全
该检测项包括如下内容: a安全要求:
该检测项包括如下内容: a)安全要求:
检查厂商提供的材料,确认是否提供了被测设备支持的所有协议以及不存在未声明的私有协 的说明材料。 预期结果: 厂商提供了被测设备支持的所有协议以及不存在未声明的私有协议的说明材料。 判定原则: 测试结果应与预期结果相符,否则不符合要求。
检查厂商提供的材料,确认是否提供了被测设备支持的所有协议以及不存在未声明的私有协议 的说明材料。 预期结果: 厂商提供了被测设备支持的所有协议以及不存在未声明的私有协议的说明材料。 判定原则: 测试结果应与预期结果相符,否则不符合要求。
3.5重放攻击防范能力
6.9.1敏感数据保护功能
测试结果应与预期结果相符《游泳池给水排水工程技术规程 CJJ122-2008》(已作废),否则不符合要求
6.9.2数据删除功能
7安全保障要求评估方法
7.1.1设计和开发环节风险识别
b)预置条件: 1)厂商提供防范设备被植入恶意程序的说明材料。 2)厂商提供防范设备被设置隐蔽的接口或功能模块的说明材料。 3)厂商提供防范第三方关键部件、固件或软件可能引入的安全风险的说明材料。 检测方法: 1)检查厂商提供防范设备被植入恶意程序的说明材料,确认是否验证防范措施的有效性,确 认措施的实施记录。 2) 检查厂商提供防范设备被设置隐蔽的接口或功能模块的说明材料,确认是否验证防范措施 的有效性,确认措施的实施记录。 3)厂商提供防范第三方关键部件、固件或软件可能引入的安全风险的说明材料,确认是否验 证防范措施的有效性,确认措施的实施记录。 d预期结果: 1)厂商能够提供防范设备被植入恶意程序的说明材料,验证了防范措施的有效性,留存了措 施的实施记录。 2)厂商能够提供防范设备被设置隐蔽的接口或功能模块的说明材料,验证了防范措施的有效 性,留存了措施的实施记录。 3)厂商能够提供防范第三方关键部件、固件或软件可能引入的安全风险的说明材料,验证了 防范措施的有效性,留存了措施的实施记录。 e 判定原则: 测试结果应与预期结果相符,否则不符合要求
7.1.5设备安全测试
《工业建筑防腐蚀设计规范 GB50046-2008》7.1.6安全缺陷与漏洞的修复和补救
该评估项包括如下内容