电信终端产业协会发布

前言 引言 范围 规范性引用文件， 术语和定义 路由器设备密码应用技术要求 4.1软件/固件安全 4.2身份鉴别 4.3访问控制 4.4网络通信安全 4.5数据安全 4.6计算安全 付录A（资料性）重要数据说明. 参考文献...

前言 引言 范围 规范性引用文件 术语和定义 路由器设备密码应用技术要求 4.1软件/固件安全 4.2身份鉴别 4.3访问控制 4.4网络通信安全 4.5数据安全 4.6计算安全 付录A（资料性）重要数据说明. 参考文献...

为推进《网络安全法》与《密码法》的落地实施，本文件提出路由器设备密码应用技术应满足的通 用安全技术要求。 密码技术是网络安全的核心技术，是信息保护和网络信息体系建设的基础，是保障网络空间安全的 关键技术。本文件对路由器设备提出密码应用技术要求，

备密码应用技术要求路由器设

本文件规定了路由器设备在软件/固件安全、身份鉴别、访问控制、网络通信安全、数据安全与计 算安全等方面的密码应用技术的要求。 本文件适用于在我国境内销售或提供的路由器设备，也可为网络运营者采购路由器设备时提供依 据，还适用于指导路由器设备的研发、测试等工作

c）可使用密码技术保证访问控制信息的完整性： 1）可使用密码技术保证访问控制信息的不可否认性： e）可使用密码技术来抵御常见的越权攻击。

a）远程管理时，应支持使用密码技术建立可信信道/可信路径； b）应使用密码技术保证通信传输过程中数据的保密性； ）可使用密码技术保证通信传输过程中数据的完整性： d）在支持web管理时，应支持HTTPS，并避免使用安全强度弱的密码算法与加密模式； e）在支持SSH管理时，应支持SSHv2，并避免使用安全强度弱的密码算法与加密模式； f）在支持SNMP管理时，应支持SNMPv3，应使用authPriv模式； g）在支持Netconf管理时，安全传输层应避免使用安全强度弱的密码算法与加密模式； h）应使用密码技术保证路由协议认证功能的安全： i）可使用重要数据加密后再传输的方式保证信息不被泄露； i）在使用IPSec时，不应使用安全强度弱的密码算法与加密模式。

路由器设备： a）应使用密码技术保证重要数据在传输过程中的保密性； b）可使用密码技术保证重要数据在传输过程中的完整性： c）应使用密码技术保证重要数据在存储过程中的保密性： d）可使用密码技术保证重要数据在存储过程中的完整性： e）可使用密码技术保证设备抵御常见的侧信道攻击排水管道标准规范范本，防

附录A （资料性） 重要数据说明

[1】信息安全技术信息系统密码应用基本要求（征求意见稿） [2]GB/T37092一2018信息安全技术密码模块安全要求 3] GB/T22239一2019信息安全技术网络安全等级保护基本要求 41 GB/T32915一2016信息安全技术二元序列随机性检测方法 5] GM/T0014一2012数字证书认证系统密码协议规范 GM/T0005一2012随机性检测规范