6.5.5会话空闲时间过长防范功能

6.5.6身份鉴别信息安全保护功能

6.6.1默认开放服务和端口

档案标准6. 7. 1且志记录和要素

6.7.2日志信息本地存储安全

该检测项包括如下内容

1）按测试环境1搭建好测试环境； 2）厂商提供包括管理员等所有账号信息； 3）厂商提供日志存储空间告警阈值设置信息、触发日志循环覆盖的条件（如日志记录数量的 最大值、日志文件存储最大值等）说明。 检测方法 1）使用管理员账号登录：

1）按测试环境1搭建好测试环境； 2）厂商提供包括管理员等所有账号信息； 3）厂商提供日志存储空间告警阈值设置信息、触发日志循环覆盖的条件（如日志记录数量的 最大值、日志文件存储最大值等）说明。 检测方法 1）使用管理员账号登录 2）反复进行触发日志记录行为的操作（例如登录、登出等），直到日志记录剩余存储空间低 于阈值，或达到触发日志循环覆盖的条件（例如日志记录条目数达到最大值或日志文件存 储达到最大值）； 3）查看日志是否进行了本地存储： 4）如设备支持剩余日志存储空间低于阈值时进行告警的功能，查看步骤2）是否产生了日志 记录剩余存储空间低于阈值的告警；如设备支持循环覆盖，查看步骤2）中的操作是否产 生了日志覆盖，且应是最新产生的日志对最早产生的日志进行覆盖。 药期纯见

6.7.3且志信息输出功能

该检测项包括如下内容：

6.7.4日志信息安全保护

6.8.1管理协议安全

6.8.2 协议健壮性安全

该检测项包括如下内容： a安全要求：

该检测项包括如下内容： a）安全要求：

检查厂商提供的材料，确认是否提供了被测设备支持的所有协议以及不存在未声明的私有协 的说明材料。 预期结果： 厂商提供了被测设备支持的所有协议以及不存在未声明的私有协议的说明材料。 判定原则： 测试结果应与预期结果相符，否则不符合要求。

检查厂商提供的材料，确认是否提供了被测设备支持的所有协议以及不存在未声明的私有协议 的说明材料。 预期结果： 厂商提供了被测设备支持的所有协议以及不存在未声明的私有协议的说明材料。 判定原则： 测试结果应与预期结果相符，否则不符合要求。

3.5重放攻击防范能力

6.9.1敏感数据保护功能

测试结果应与预期结果相符，否则不符合要求

6.9.2数据删除功能

7安全保障要求评估方法

7.1.1设计和开发环节风险识别

b）预置条件： 1）厂商提供防范设备被植入恶意程序的说明材料。 2）厂商提供防范设备被设置隐蔽的接口或功能模块的说明材料。 3）厂商提供防范第三方关键部件、固件或软件可能引入的安全风险的说明材料。 检测方法： 1）检查厂商提供防范设备被植入恶意程序的说明材料，确认是否验证防范措施的有效性，确 认措施的实施记录。 2） 检查厂商提供防范设备被设置隐蔽的接口或功能模块的说明材料，确认是否验证防范措施 的有效性，确认措施的实施记录。 3）厂商提供防范第三方关键部件、固件或软件可能引入的安全风险的说明材料，确认是否验 证防范措施的有效性，确认措施的实施记录。 d预期结果： 1）厂商能够提供防范设备被植入恶意程序的说明材料，验证了防范措施的有效性，留存了措 施的实施记录。 2）厂商能够提供防范设备被设置隐蔽的接口或功能模块的说明材料，验证了防范措施的有效 性，留存了措施的实施记录。 3）厂商能够提供防范第三方关键部件、固件或软件可能引入的安全风险的说明材料，验证了 防范措施的有效性，留存了措施的实施记录。 e 判定原则： 测试结果应与预期结果相符，否则不符合要求

7.1.5设备安全测试

7.1.6安全缺陷与漏洞的修复和补救

该评估项包括如下内容

b）预置条件： 1）厂商提供设备安全缺陷、漏洞等的修复说明材料或补救措施说明材料。 检测方法： 1）选取厂商已公布的漏洞，查看厂商提供的说明材料，确认是否包含漏洞的修复说明或补救 措施说明，如存在补救措施，确认是否对补救措施的有效性进行验证。 d 预期结果： 1 说明材料申明确体现了漏洞的修复说明或补救措施说明，如存在补救措施，存在对补救措 施的有效性进行验证的记录。 e）判定原则： 测试结果应与预期结果相符，否则不符合要求

7.2.1生产和交付环节风险识别

1）厂商提供说明材料，说明已建立和执行规范的设备完整性检测流程。 2）厂商提供说明材料，说明已采取措施防范自制或采购的组件被篡改、伪造等风险。 3）厂商提供预装软件安装前的完整性校验记录。 4）厂商提供为用户提供验证所交付设备完整性的工具或方法。 C 检测方法： 1 查看厂商提供的说明材料，确认是否已建立和执行规范的设备完整性检测流程。 2 查看厂商提供的说明材料，确认是否采取措施防范自制或采购的组件被纂改、伪造等风险 确认是否验证措施的有效性。 3） 查看预装软件安装前的完整性校验记录。 4）查看厂商提供的为用户提供验证所交付设备完整性的工具或方法，验证工具的有效性。 d）预期结果： 1）厂商提供的说明材料明确说明已建立和执行规范的设备完整性检测流程。 、商提供的说明材料明确说明已采取措施防范自制或采购的组件被篡改、伪造等风险，已 验证措施的有效性。 3 厂商留存了准确一致的预装软件安装前的完整性校验记录。 4）厂商能够为用户提供验证所交付设备完整性的工具或方法，使用提供的工具或方法能够验 证设冬的完整性

7.2.4默认端口号与网络服务映射关系

该评估项包括如下内容：

b）预置条件： 1）厂商提供设备服务与默认端口号的映射关系说明。 C 检测方法： 1）查看厂商提供的设备服务与默认端口号的映射关系说明材料，确认是否明确描述默认开放 的端口信息及对应的网络服务。 d） 预期结果： 1）厂商提供的设备服务与默认端口号的映射关系说明材料明确描述默认开放的端口信息及 对应的网络服务。 e）判定原则： 测试结果应与预期结果相符，否则不符合要求，

7.2.6交付前的安全漏洞补救措施

测试结果应与预期结果相符，否则不符合要求。 漏洞补救措施可以是漏洞修复补丁、升级包、技术方案等

7.3.1运行和维护环节风险识别

7.3.2安全事件的应急响应

2）远程维护的操作规程和实施记录中留存用户授权记录，授权方式可以是鉴别信息授权、书 面授权等其中的至少一种，能够支持用户中止远程维护。 判定原则： 测试结果应与预期结果相符，否则不符合要求。

7.3.5补丁包/升级包的完整性、来源真实性进

7.3. 6 销毁处理

1）检查厂商提供的说明材料，确认是否包括为用 （或退役）设备中的关键数据 或存储关键数据的部件进行不可逆销毁处理的方法，如对存储介质采取低级格式化、拨码、 放电、消磁、装备清除、恢复出厂设置等销毁措施。 检查厂商提供的说明材料，确认是否包括为用户提供的废弃（或退役）设备回收或再利用 前的关于数据泄漏等安全风险控制方面的注意事项厂房标准规范范本，

3）检查厂商提供的说明材料，确认是否包括对于维修后再销售或提供的设备或部件中的用户 数据进行不可逆销毁的方法，确认是否包含对销毁方法的有效性验证，检查实施记录，确 认是否按照标准要求对数据进行不可逆销毁。 d）预期结果： 1 说明材料中明确包括为用户提供对废弃（或退役）设备中的关键数据或存储关键数据的部 件进行不可逆销毁处理的方法，包含对销毁方法的有效性验证。 2） 说明材料中明确包括为用户提供的废弃（或退役）设备回收或再利用前的关于数据泄漏等 安全风险控制方面的注意事项。 3） 说明材料中明确包括对于维修后再销售或提供的设备或部件中的用户数据进行不可逆销 毁的方法，包含对销毁方法的有效性验证，存在对应的实施记录，且记录应是按照标准要 求对数据进行不可逆销毁， e）判定原则： 测试结果应与预期结果相符，否则不符合要求

7.3.7安全维护要求

乳制品标准7.3.8 生命周期终止要求

商通过合适的方式（例如：网站公告等）向用户提前告知设备生命周 期终止时间。存在对停止生命周期的设备进行提前告知的实施记录。 判定原则： 测试结果应与预期结果相符，否则不符合要求

器、交换机常见的主要部件：主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软 、硬盘或闪存卡等。 器常见的主要部件：中央处理器、硬盘、内存、风扇模块、电源等。 设备常见的主要部件：电源模块、CPU模块、网络通信信息模块、输入输出模块等，