交换机设备应支持以下日志审计安全要求： a） 应提供日志审计功能，对用户关键操作，如增/删账户、修改鉴别信息、修改关键配置、用户登 录/注销、用户权限修改、重启/关闭设备、软件更新等行为进行记录；对重要安全事件进行记 录，对影响设备运行安全的事件进行告警提示； b 应提供日志信息本地存储功能，当日志记录存储达到极限时，应采取告警、循环覆盖旧的记录 等措施； C 应支持日志信息输出功能； d 应提供安全功能，保证设备异常断电恢复后，已记录的日志不丢失； 日志审计记录中应记录必要的日志要素，至少包括事件发生日期和时间、主体（如登录账号 等）、事件描述（如类型、操作结果等）、源IP地址（采用远程管理方式时）等，为查阅和分析提供 足够的信息； f 应具备对日志在本地存储和输出过程进行保护的安全功能，防止日志内容被未经授权的查看、 输出或删除； g 不应在日志中明文或弱加密记录敏感数据，如用户口令、SNMP团体名、Web会话ID以及私

交换机设备应支持以下数据安全要求： a）应具备防止数据泄露、数据非授权读取和修改的安全功能，对存储在设备中的敏感数据进行安 全保护的功能 应具备对用户产生且存储在设备中的数据（如日志、配置文件等）进行授权删除的功能，支持在 删除前对该操作进行确认

交换机设备密码要求应符合GB40050一2021中5.10的规定。

电力弱电设计、计算交换机设备安全保障要求应符合GB40050一2021中第6章的规定

GB/T41267—2022参考文献[1] GB/T21050—2019信息安全技术网络交换机安全技术要求[2] YD/T1627—2007以太网交换机安全技术要求[3]YD/T1629—2007具有路由功能的以太网交换机设备安全技术要求[4] YD/T2042—2009IPv6网络设备安全技术要求一一具有路由功能的以太网交换机[5]T/TAF038—2019网络关键设备安全技术要求交换机设备6