1）被測(cè)設(shè)備可以自動(dòng)啟用備用關(guān)鍵部件（比如備用主控板卡、備用交換網(wǎng)板、備用電源模塊、 備用風(fēng)扇等），工作正常 e 判定原則： 1） 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2） 如被測(cè)設(shè)備具備相應(yīng)的部件，支持余和自動(dòng)切換的部件應(yīng)至少包括主控板卡、交換網(wǎng) 板、電源模塊和風(fēng)扇模塊； 如被測(cè)設(shè)備不具備可插撥的主控板卡、業(yè)務(wù)板卡、交換網(wǎng)板等部件，對(duì)這些部件的測(cè)試不 適用； 4）設(shè)備整機(jī)兀余和關(guān)鍵部件余支持其中一項(xiàng)即可判定為符合要求

該檢測(cè)項(xiàng)包括如下內(nèi)容： a安全要求： 部分關(guān)鍵部件，如主控板卡、交換網(wǎng)板、業(yè)務(wù)板卡、電源、風(fēng)扇等應(yīng)支持熱插拔功能。 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 2）被測(cè)設(shè)備關(guān)鍵部件正常運(yùn)行。 C）檢測(cè)方法： 1）配置被測(cè)設(shè)備正常工作，數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀發(fā)出背景流量； 2） 拔掉處于運(yùn)行狀態(tài)的關(guān)鍵部件，如主控板卡、交換網(wǎng)板（無背景流量）、業(yè)務(wù)板卡（無背景流 量）、電源、風(fēng)扇，觀察被測(cè)設(shè)備的工作狀態(tài)； 3）重新插上拔掉的關(guān)鍵部件，觀察被測(cè)設(shè)備的工作狀態(tài) d）預(yù)期結(jié)果： 檢測(cè)方法步驟2)和步驟3)中，流量不中斷，設(shè)備支持熱插撥，重新插入的關(guān)鍵部件在一段時(shí)間 后恢復(fù)正常運(yùn)行。 e 判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）如被測(cè)設(shè)備不具備可插拔的主控板卡、業(yè)務(wù)板卡、交換網(wǎng)板等部件，對(duì)這些部件的測(cè)試不 適用

6.2.4備份與恢復(fù)功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a） 安全要求： 支持對(duì)預(yù)裝軟件、配置文件的備份與恢復(fù)功能螺旋鋼管標(biāo)準(zhǔn)，使用恢復(fù)功能時(shí)支持對(duì)預(yù)裝軟件、配置文件的 完整性檢查。 b 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 檢測(cè)方法： 1）配置被測(cè)設(shè)備正常工作； 2）分別備份預(yù)裝軟件、配置文件到被測(cè)設(shè)備之外的存儲(chǔ)介質(zhì)上； 3）清空或重置設(shè)備配置，保存并重啟：

GB/T412682022

4）從存儲(chǔ)介質(zhì)上恢復(fù)預(yù)裝軟件到被測(cè)設(shè)備并重啟，查看設(shè)備是否能夠以預(yù)裝軟件啟動(dòng)，并恢 復(fù)到正常工作狀態(tài)； 5） 從存儲(chǔ)介質(zhì)上恢復(fù)配置文件到被測(cè)設(shè)備，查看設(shè)備配置是否恢復(fù)到備份前工作狀態(tài)； 6） 修改存儲(chǔ)介質(zhì)上備份的預(yù)裝軟件和配置文件，并重復(fù)檢測(cè)方法步驟3）～步驟5）。 d）預(yù)期結(jié)果： 1） 檢測(cè)方法步驟2）中，軟件和配置文件備份成功； 2） 檢測(cè)方法步驟4）中，恢復(fù)的軟件工作正常； 3） 檢測(cè)方法步驟5）中，設(shè)備配置與備份前一致： 4） 檢測(cè)方法步驟6)中，設(shè)備能夠檢測(cè)到軟件和配置已被修改，且不能成功恢復(fù)到備份前工 作狀態(tài)。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.2.5故障隔離與告警功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 1）支持主控板卡、交換網(wǎng)板、業(yè)務(wù)板卡、電源、風(fēng)扇等部分關(guān)鍵部件故障隔離功能； 2）應(yīng)支持異常狀態(tài)檢測(cè)，產(chǎn)生相關(guān)錯(cuò)誤提示信息，支持故障的告警、定位等功能。 b） 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 c） 檢測(cè)方法： 1）數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀發(fā)出背景流量； 2） 分別撥掉或關(guān)閉處于運(yùn)行狀態(tài)的關(guān)鍵部件（比如主控板卡、交換網(wǎng)板、電源模塊和風(fēng)扇模 塊等），等待一段時(shí)間并觀察被測(cè)設(shè)備的工作狀態(tài)以及是否有故障告警、定位的信息。 d）預(yù)期結(jié)果： 1） 被測(cè)試設(shè)備支持部分關(guān)鍵部件故障隔離功能，相互獨(dú)立的模塊或者部件之間任一模塊或 部件出現(xiàn)故障，不影響其他模塊或部件的正常工作； 2）被測(cè)設(shè)備支持識(shí)別異常狀態(tài)，產(chǎn)生相關(guān)錯(cuò)誤提示信息，提供故障的告警、定位等功能。 e）判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）如被測(cè)設(shè)備不具備可插拔的主控板卡、業(yè)務(wù)板卡、交換網(wǎng)板等部件，對(duì)這些部件的測(cè)試不適用。

6.2.6獨(dú)立管理接口功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 應(yīng)提供獨(dú)立的管理接口，實(shí)現(xiàn)設(shè)備管理和數(shù)據(jù)轉(zhuǎn)發(fā)的隔離。 b 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 c） 檢測(cè)方法： 1）檢查被測(cè)設(shè)備是否有獨(dú)立的管理接口，并確認(rèn)管理接口是否能夠正常使用； 2）從管理接口向業(yè)務(wù)接口發(fā)送測(cè)試數(shù)據(jù)：

3）從業(yè)務(wù)接口向管理接口發(fā)送測(cè)試數(shù)據(jù)。 d）預(yù)期結(jié)果： 1）檢測(cè)方法步驟1)中，被測(cè)設(shè)備具備獨(dú)立的管理接口且可以正常使用； 2）檢測(cè)方法步驟2)與3)中，管理和業(yè)務(wù)接口相互隔離，測(cè)試數(shù)據(jù)轉(zhuǎn)發(fā)不成功 e）判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.3漏洞與缺陷管理安全

亥檢測(cè)項(xiàng)包括如下內(nèi)容： 安全要求： 不應(yīng)存在已公布的漏洞，或具備補(bǔ)救措施防范漏洞安全風(fēng)險(xiǎn)。 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供具有管理員權(quán)限的賬號(hào)，用于登錄設(shè)備操作系統(tǒng)； 3）按照產(chǎn)品說明書進(jìn)行初始配置，并啟用相關(guān)的協(xié)議和服務(wù)； 4）掃描所使用的工具及其知識(shí)庫(kù)需使用最新版本。 檢測(cè)方法： 典型的漏洞掃描方式包括系統(tǒng)漏洞掃描、WEB應(yīng)用漏洞掃描等，掃描應(yīng)覆蓋具有網(wǎng)絡(luò)通信功 能的各類接口。 1）系統(tǒng)漏洞掃描： 利用系統(tǒng)漏洞掃描工具通過具有網(wǎng)絡(luò)通信功能的各類接口分別對(duì)被測(cè)設(shè)備系統(tǒng)進(jìn)行掃描 （包含登錄掃描和非登錄掃描兩種方式，優(yōu)先使用登錄掃描方式），查看掃描結(jié)果； 2） WEB應(yīng)用漏洞掃描（設(shè)備不支持WEB功能時(shí)不適用）： 利用WEB應(yīng)用漏洞掃描工具對(duì)支持WEB應(yīng)用的網(wǎng)絡(luò)接口進(jìn)行掃描（包含登錄掃描和非 登錄掃描兩種方式，優(yōu)先使用登錄掃描方式），查看掃描結(jié)果； 3）對(duì)于以上掃描發(fā)現(xiàn)的安全漏洞，檢查是否具備補(bǔ)救措施， 預(yù)期結(jié)果： 分析掃描結(jié)果，沒有發(fā)現(xiàn)安全漏洞；或者根據(jù)掃描結(jié)果中，發(fā)現(xiàn)了安全漏洞，針對(duì)發(fā)現(xiàn)的漏洞具 備相應(yīng)的補(bǔ)救措施。 判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求： 2）常見的補(bǔ)救措施包括修復(fù)、規(guī)避等措施，如直接修復(fù)（打補(bǔ)丁等）、用第三方工具（如防火 墻）阻斷、通過相關(guān)配置來規(guī)避風(fēng)險(xiǎn)（如關(guān)閉相關(guān)功能或者協(xié)議等）

6.3.2惡意程序掃描

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 預(yù)裝軟件、補(bǔ)丁包/升級(jí)包不應(yīng)存在惡意程序 b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境：

GB/T412682022

2）廠商提供具有管理員權(quán)限的賬號(hào)，用于登錄設(shè)備操作系統(tǒng)； 3）廠商提供測(cè)試所需預(yù)裝軟件、補(bǔ)丁包/升級(jí)包； 4 按照產(chǎn)品說明書進(jìn)行初始配置，并啟用相關(guān)的協(xié)議和服務(wù)，準(zhǔn)備開始掃描； 5）掃描所使用的工具需使用最新版本 檢測(cè)方法： 使用至少兩種惡意程序掃描工具對(duì)被測(cè)設(shè)備預(yù)裝軟件、補(bǔ)丁包/升級(jí)包進(jìn)行掃描，查看是否存 在惡意程序。 預(yù)期結(jié)果： 設(shè)備預(yù)裝軟件、補(bǔ)丁包/升級(jí)包不存在惡意程序。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

2）廠商提供具有管理員權(quán)限的賬號(hào)，用于登錄設(shè)備操作系統(tǒng)； 3）廠商提供測(cè)試所需預(yù)裝軟件、補(bǔ)丁包/升級(jí)包； 4）按照產(chǎn)品說明書進(jìn)行初始配置，并啟用相關(guān)的協(xié)議和服務(wù)，準(zhǔn)備開始掃描； 5）掃描所使用的工具需使用最新版本 檢測(cè)方法： 使用至少兩種惡意程序掃描工具對(duì)被測(cè)設(shè)備預(yù)裝軟件、補(bǔ)丁包/升級(jí)包進(jìn)行掃描，查看是否存 在惡意程序。 預(yù)期結(jié)果： 設(shè)備預(yù)裝軟件、補(bǔ)丁包/升級(jí)包不存在惡意程序。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.3.3設(shè)備功能和訪問接口聲明

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 不應(yīng)存在未聲明的功能和訪問接口（含遠(yuǎn)程調(diào)試接口）。 b） 預(yù)置條件： 1）廠商提供設(shè)備所支持的功能和訪問接口清單； 2）廠商提供管理員權(quán)限賬號(hào)； 3）廠商說明不存在未聲明的功能和訪問接口。 c 檢測(cè)方法： 1） 使用管理員權(quán)限賬號(hào)登錄設(shè)備，檢查設(shè)備所支持的功能是否與文檔一致； 2）查看系統(tǒng)訪問接口（含遠(yuǎn)程調(diào)試接口）是否與文檔一致。 d）預(yù)期結(jié)果： 1）設(shè)備支持的功能和訪問接口（含遠(yuǎn)程調(diào)試接口）與文檔一致； 2）不存在未聲明的功能和訪問接口（含遠(yuǎn)程調(diào)試接口）。 e) 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.4預(yù)裝軟件啟動(dòng)及更新安全

6.4.1預(yù)裝軟件啟動(dòng)完整性校驗(yàn)功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 軟件啟動(dòng)時(shí)可通過數(shù)字簽名技術(shù)驗(yàn)證預(yù)裝軟件包的完整性。 b） 預(yù)置條件： 1）測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商在設(shè)備中預(yù)先安裝軟件包和數(shù)字簽名。 c）檢測(cè)方法： 1）1 修改預(yù)裝軟件的數(shù)字簽名，重啟設(shè)備； 2） 破壞預(yù)裝軟件的完整性，重啟設(shè)備。 d）預(yù)期結(jié)果：

GB/T 412682022

檢測(cè)方法步驟1)和檢測(cè)方法步驟 e）判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符否則不符合要求

吸檢設(shè) 安全要求： 應(yīng)支持設(shè)備預(yù)裝軟件更新功能，不應(yīng)支持自動(dòng)更新 b) 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供被測(cè)設(shè)備預(yù)裝軟件； 3）廠商提供用于更新的軟件包， C 檢測(cè)方法： 檢查預(yù)裝軟件是否可進(jìn)行更新； 2 檢查預(yù)裝軟件是否可進(jìn)行更新源（本地或遠(yuǎn)程）設(shè)置： 3 檢查預(yù)裝的軟件更新是否在人工操作下進(jìn)行更新； 查閱設(shè)備功能說明材料，檢查是否存在支持自動(dòng)更新功能的說明。 d）預(yù)期結(jié)果： 1） 預(yù)裝軟件可更新； 2） 可配置更新源（本地或遠(yuǎn)程）； 3）設(shè)備僅可在人工操作下進(jìn)行更新，設(shè)備功能說明材料中不存在支持自動(dòng)更新的說明。 e）判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.4.3更新授權(quán)功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 對(duì)于更新操作，應(yīng)僅限于授權(quán)用戶可實(shí)施。 b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 2）廠商提供被測(cè)設(shè)備分級(jí)的用戶賬號(hào)策略； 3）廠商提供用戶手冊(cè)。 C) 檢測(cè)方法： 1）檢查用戶手冊(cè)中是否記錄了對(duì)不同級(jí)別賬號(hào)配置及權(quán)限的描述； 嘗試配置不同級(jí)別的賬號(hào)，至少配置一個(gè)無更新權(quán)限的賬號(hào)和一個(gè)具備更新權(quán)限的賬號(hào) 3 嘗試使用無更新權(quán)限的賬號(hào)執(zhí)行設(shè)備更新操作，查看結(jié)果； 4） 嘗試使用具備更新權(quán)限的賬號(hào)執(zhí)行設(shè)備更新操作，查看結(jié)果。 預(yù)期結(jié)果： 用戶手冊(cè)中記錄了描述不同級(jí)別賬號(hào)配置及權(quán)限說明； 2 不同權(quán)限的賬號(hào)配置成功； 無更新權(quán)限賬號(hào)不能執(zhí)行設(shè)備更新操作：

4）具備更新權(quán)限的賬號(hào)可以成功執(zhí)行設(shè)備更新操作 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.4.4更新操作確認(rèn)功能

GB/T412682022

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 對(duì)于存在導(dǎo)致設(shè)備重啟等影響設(shè)備運(yùn)行安全的實(shí)施更新操作，應(yīng)支持用戶選擇或確認(rèn)是否進(jìn) 行更新。 b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供被測(cè)設(shè)備預(yù)裝軟件的待更新軟件包，對(duì)該軟件包的更新操作會(huì)導(dǎo)致設(shè)備重啟等 影響設(shè)備運(yùn)行安全的問題 檢測(cè)方法： 執(zhí)行更新操作，檢查更新過程中是否要求用戶進(jìn)行選擇或確認(rèn)。 d 預(yù)期結(jié)果： 執(zhí)行更新操作時(shí)會(huì)要求用戶進(jìn)行選擇或確認(rèn)。 判定原則： 1） 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 用戶選擇或確認(rèn)的方式包括：選擇更新或不更新；通過二次鑒別的方式進(jìn)行確認(rèn)；對(duì)授權(quán) 用戶提示更新操作在特定時(shí)間段或特定操作之后才能生效，生效之前可撤銷

6.4.5軟件更新包完整性校驗(yàn)功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： 安全要求： 應(yīng)支持軟件更新包完整性校驗(yàn)。 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供預(yù)裝軟件的更新包、說明材料及數(shù)字簽名； 3）廠商提供簽名驗(yàn)證的工具或指令。 檢測(cè)方法： 1） 檢查廠商發(fā)布更新軟件包時(shí)是否同時(shí)發(fā)布更新軟件包和數(shù)字簽名； 2） 使用工具或指令驗(yàn)證廠商提供的更新包，檢查是否通過簽名驗(yàn)證； 3） 修改廠商提供的預(yù)裝軟件更新包，使用工具或指令驗(yàn)證修改過的更新包，檢查是否可以通 過簽名驗(yàn)證。 1 預(yù)期結(jié)果： 更新包與數(shù)字簽名一同發(fā)布； 2） 使用廠商提供的簽名驗(yàn)證工具或指令對(duì)更新包進(jìn)行簽名驗(yàn)證，若更新包與簽名不匹配，則 驗(yàn)證不通過，輸出錯(cuò)誤信息，若匹配，則輸出驗(yàn)證通過信息。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

GB/T 412682022

6.4.6更新失敗恢復(fù)功解

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 更新失敗時(shí)設(shè)備應(yīng)能夠恢復(fù)到更新前的正常工作狀態(tài)。 b） 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供預(yù)裝軟件更新包及更新說明材料。 C 檢測(cè)方法： 1）查看并記錄被測(cè)設(shè)備當(dāng)前版本； 2） 使用廠商提供的更新包對(duì)被測(cè)設(shè)備進(jìn)行更新操作，在更新過程中模擬異常，使得更新過程 失��； 3）重啟被測(cè)設(shè)備，查看被測(cè)設(shè)備運(yùn)行狀態(tài)及軟件版本。 d）預(yù)期結(jié)果： 重啟后，被測(cè)設(shè)備運(yùn)行正常，軟件版本為更新前的版本。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 更新失敗時(shí)設(shè)備應(yīng)能夠恢復(fù)到更新前的正常工作狀態(tài)。 b） 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供預(yù)裝軟件更新包及更新說明材料。 C 檢測(cè)方法： 1）查看并記錄被測(cè)設(shè)備當(dāng)前版本； 2） 使用廠商提供的更新包對(duì)被測(cè)設(shè)備進(jìn)行更新操作，在更新過程中模擬異常，使得更新過程 失�。� 3）重啟被測(cè)設(shè)備，查看被測(cè)設(shè)備運(yùn)行狀態(tài)及軟件版本。 d） 預(yù)期結(jié)果： 重啟后，被測(cè)設(shè)備運(yùn)行正常，軟件版本為更新前的版本。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.4.7網(wǎng)絡(luò)更新安全通道功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 對(duì)于采用網(wǎng)絡(luò)更新方式的，應(yīng)支持非明文通道傳輸更新數(shù)據(jù)， b） 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 2）廠商提供的被測(cè)設(shè)備支持網(wǎng)絡(luò)更新方式 檢測(cè)方法： 1）配置被測(cè)設(shè)備，開啟網(wǎng)絡(luò)更新方式，并嘗試從網(wǎng)絡(luò)獲得更新包； 2）在網(wǎng)絡(luò)更新過程中，抓取數(shù)據(jù)包，查看是否為非明文數(shù)據(jù)。 d 預(yù)期結(jié)果： 1）設(shè)備可從網(wǎng)絡(luò)中獲取到所需要的更新包； 2）網(wǎng)絡(luò)傳輸通道支持加密傳輸，數(shù)據(jù)包被加密，非明文傳輸。 e) 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.4.8更新過程告知功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a） 安全要求： 應(yīng)有明確的信息告知用戶軟件更新過程的開始、結(jié)束以及更新的內(nèi)容 b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供的被測(cè)設(shè)備有預(yù)裝軟件更新的能力

GB/T412682022

c）檢測(cè)方法： 1） 檢查是否對(duì)此次更新的內(nèi)容進(jìn)行說明，可以通過文檔或軟件提示信息等方式 2 檢查更新過程中有無提示開始和結(jié)束的信息； 檢查更新過程中有無步驟信息及更新進(jìn)度信息顯示； 4 檢查更新完成后有無更新成功或失敗信息，有無更新日志記錄。 d 預(yù)期結(jié)果： 具備更新的內(nèi)容說明； 2） 具備更新開始提示信息和結(jié)束提示信息； 3） 更新過程中顯示更新步驟及更新進(jìn)度信息； 更新完成后，顯示更新成功或失敗信息，且目志中記錄了更新的相關(guān)情況。 e） 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符.否則不符合要求

6.4.9更新源可用性

該檢測(cè)項(xiàng)包括如下內(nèi)容： a) 安全要求： 應(yīng)具備穩(wěn)定可用的渠道提供軟件更新源。 b) 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供設(shè)備預(yù)裝軟件更新包的更新源 檢測(cè)方法： 1）檢查更新源是否可用，嘗試從更新源獲取更新包； 2）對(duì)被測(cè)設(shè)備進(jìn)行更新，檢查更新結(jié)果。 d）預(yù)期結(jié)果： 1）具備軟件包更新源，可獲得更新包； 2）更新正常。 e) 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.5.1默認(rèn)開放服務(wù)和端口

GB/T 412682022

6.5.2開啟非默認(rèn)開放端口和服務(wù)

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 非默認(rèn)開放的端口和服務(wù)，應(yīng)在用戶知曉且同意后才可啟用 b 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）設(shè)備運(yùn)行于默認(rèn)狀態(tài)，默認(rèn)狀態(tài)為設(shè)備出廠設(shè)置時(shí)的配置狀態(tài)； 3）廠商提供設(shè)備非默認(rèn)開放端口和服務(wù)對(duì)應(yīng)關(guān)系的說明材料； 4）廠商提供說明材料，說明開啟非默認(rèn)開放端口和服務(wù)的配置方式，以及如何讓用戶知曉和 同意開啟非默認(rèn)開放端口和服務(wù)。 C）檢測(cè)方法： 按照廠商提供的說明材料，配置設(shè)備，開啟非默認(rèn)開放的端口和服務(wù)，確認(rèn)是否經(jīng)過用戶知曉 且同意才可啟用。 d） 預(yù)期結(jié)果： 非默認(rèn)開放的端口和服務(wù)，應(yīng)在用戶知曉且同意后才可啟用， e 判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）用戶知曉且同意開啟非默認(rèn)開放端口和服務(wù)的方式通�？砂�括用戶授權(quán)、二次確認(rèn)等，

6.6抵御常見攻擊能力

6.6.1大流量攻擊防范能

該檢測(cè)項(xiàng)包括如下內(nèi)容：

GB/T412682022

a）安全要求： 應(yīng)具備抵御目的為路由器自身的大流量攻擊的能力，例如目的為路由器管理接口的ICMPv4 ICMPv6PingRequestFlood攻擊、TCPv4/TCPv6SYNFlood攻擊等。 b） 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。 c）檢測(cè)方法： 1）按測(cè)試環(huán)境連接設(shè)備，配置各接口的IPv4/IPv6地址； 2）測(cè)試儀表從端口A到端口B發(fā)送背景流量； 3 從測(cè)試儀表端口C向被測(cè)設(shè)備自身IP地址（例如：環(huán)回地址、管理接口地址）以端口線速 分別發(fā)送ICMPv4/ICMPv6PingRequestFlood攻擊、TCPv4/TCPv6SYNFlood等攻擊 流量，攻擊流量和背景流量總和不超過設(shè)備轉(zhuǎn)發(fā)能力。 d）預(yù)期結(jié)果： 攻擊對(duì)背景流量無影響，且設(shè)備運(yùn)行狀態(tài)（CPU、內(nèi)存、告警等）正常。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

安全要求： 應(yīng)具備抵御目的為路由器自身的大流量攻擊的能力，例如目的為路由器管理接口的ICMPv4/ ICMPv6PingRequestFlood攻擊、TCPv4/TCPv6SYNFlood攻擊等。 b 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。 檢測(cè)方法： 1）按測(cè)試環(huán)境連接設(shè)備，配置各接口的IPv4/IPv6地址； 2）測(cè)試儀表從端口A到端口B發(fā)送背景流量； 3 從測(cè)試儀表端口C向被測(cè)設(shè)備自身IP地址（例如：環(huán)回地址、管理接口地址）以端口線速 分別發(fā)送ICMPv4/ICMPv6PingRequestFlood攻擊、TCPv4/TCPv6SYNFlood等攻擊 流量，攻擊流量和背景流量總和不超過設(shè)備轉(zhuǎn)發(fā)能力。 ）預(yù)期結(jié)果： 攻擊對(duì)背景流量無影響，且設(shè)備運(yùn)行狀態(tài)（CPU、內(nèi)存、告警等）正常。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.6.2地址解析欺騙攻擊防范能力

.6.3用戶憑證猜解攻擊防范能力

該檢測(cè)項(xiàng)包括如下內(nèi)容： 安全要求： 應(yīng)支持連續(xù)的非法登錄嘗試次數(shù)限制或其他安全策略，以防范用戶憑證猜解攻擊

GB/T 412682022

6.6.4用戶會(huì)話連接限制功能

6.6.5WEB管理功能安全測(cè)試

GB/T412682022

5）登錄設(shè)備，抓取并保存登錄報(bào)文，退出登錄后重新發(fā)送保存的登錄報(bào)文，查看登錄情況； 6 登錄設(shè)備，進(jìn)行修改口令、下載配置文件等操作，抓取并保存操作報(bào)文，退出登錄后重新發(fā) 送保存的操作報(bào)文，查看操作的可行性； 7） 非授權(quán)用戶嘗試執(zhí)行修改其他用戶密碼、刪除日志等操作，檢查操作是否成功； 8） 在被測(cè)設(shè)備文件上傳點(diǎn)上傳惡意文件，查看是否上傳成功 d） 預(yù)期結(jié)果： 1） 檢測(cè)方法步驟2）～步驟4）中，未發(fā)現(xiàn)漏洞； 檢測(cè)方法步驟5）和步驟6）中，登錄失敗； 3） 檢測(cè)方法步驟7）中，操作失�。� 4） 檢測(cè)方法步驟8）中，惡意文件上傳失敗 判定原則： 1 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明

5）登錄設(shè)備，抓取并保存登錄報(bào)文，退出登錄后重新發(fā)送保存的登錄報(bào)文，查看登錄情況； 6 登錄設(shè)備，進(jìn)行修改口令、下載配置文件等操作，抓取并保存操作報(bào)文，退出登錄后重新發(fā) 送保存的操作報(bào)文，查看操作的可行性； 7） 非授權(quán)用戶嘗試執(zhí)行修改其他用戶密碼、刪除日志等操作，檢查操作是否成功； 8） 在被測(cè)設(shè)備文件上傳點(diǎn)上傳惡意文件，查看是否上傳成功 d） 預(yù)期結(jié)果： 1） 檢測(cè)方法步驟2）～步驟4）中，未發(fā)現(xiàn)漏洞； 檢測(cè)方法步驟5）和步驟6）中，登錄失�。� 3） 檢測(cè)方法步驟7）中，操作失敗； 4 檢測(cè)方法步驟8）中，惡意文件上傳失敗， 判定原則： 1 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明

6.6.6SNMP管理功能安全測(cè)試

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 在支持SNMP管理功能時(shí)，應(yīng)具備抵御常見攻擊的能力，例如權(quán)限繞過、信息泄露等。 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 c） 檢測(cè)方法： 1）配置被測(cè)設(shè)備的SNMP功能； 2） 對(duì)被測(cè)設(shè)備進(jìn)行SNMP漏洞掃描； 3） 使用不具備權(quán)限的用戶嘗試讀取未授權(quán)訪問的節(jié)點(diǎn)信息（例如賬戶名、密碼等），驗(yàn)證是否 可利用讀取的信息進(jìn)行非授權(quán)訪問和攻擊。 d 預(yù)期結(jié)果： 1）在檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)； 2）無法獲取敏感信息或無法利用獲取的信息實(shí)施非授權(quán)訪問和攻擊。 判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2） 支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明。

6.6.7SSH管理功能安全測(cè)試

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 在支持SSH管理功能時(shí)，應(yīng)具備抵御常見攻擊的能力，例如權(quán)限繞過、拒絕服務(wù)攻擊等 b 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。 ）檢測(cè)方法：

GB/T 412682022

1）配置被測(cè)設(shè)備的SSH功能； 2）對(duì)被測(cè)設(shè)備進(jìn)行SSH漏洞掃描； 3） 使用空用戶名、空口令、超長(zhǎng)口令以及帶有特殊字符的用戶名口令，嘗試SSH登錄，查看 登錄結(jié)果； 4） 使用低權(quán)限用戶嘗試未授權(quán)的操作； 5）發(fā)送背景流量，然后使用測(cè)試儀表向設(shè)備（例如環(huán)回地址、管理接口地址）發(fā)起超量的 SSH連接請(qǐng)求，觀察設(shè)備狀態(tài)與背景流量。 d）預(yù)期結(jié)果： 在檢測(cè)方法步驟2）中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)； 2 在檢測(cè)方法步驟3）中，登錄失敗； 在檢測(cè)方法步驟4）中，操作失��； 被測(cè)設(shè)備上未成功建立超量的SSH連接，攻擊對(duì)背景流量無影響，設(shè)備運(yùn)行狀態(tài)（CPU 內(nèi)存、告警等）正常。 e） 判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明

6.6.9NETCONF管理功能安全測(cè)試

GB/T412682022

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 在支持NETCONF管理功能時(shí)，應(yīng)具備抵御常見攻擊的能力，例如權(quán)限繞過、拒絕服務(wù)攻 擊等。 b） 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 檢測(cè)方法： 1）配置被測(cè)設(shè)備的NETCONF功能； 2）對(duì)被測(cè)設(shè)備進(jìn)行NETCONF漏洞掃描； 3） 使用空用戶名、空口令、超長(zhǎng)口令以及帶有特殊字符的用戶名口令，嘗試NETCONF登 錄，查看登錄結(jié)果； 4 使用低權(quán)限用戶嘗試未授權(quán)的操作； 5） 發(fā)送背景流量，然后使用測(cè)試儀表向設(shè)備環(huán)回地址和管理接口地址發(fā)起超量的 NETCONF連接請(qǐng)求（包括正常請(qǐng)求與畸形的請(qǐng)求），觀察設(shè)備狀態(tài)與背景流量。 d）預(yù)期結(jié)果： 1）在檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)； 2） 在檢測(cè)方法步驟3）中，登錄失敗； 3）在檢測(cè)方法步驟4）中，操作失��； 4） 被測(cè)設(shè)備應(yīng)對(duì)丟棄超量的連接請(qǐng)求，攻擊對(duì)背景流量無影響，且設(shè)備運(yùn)行狀態(tài)（CPU、內(nèi) 存、告警等）正常。 e）判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2 支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明

6.6.10FTP管理功能安全測(cè)試

該檢測(cè)項(xiàng)包括如下內(nèi)容： 安全要求： 在支持FTP功能時(shí)，應(yīng)具備抵御常見攻擊的能力，例如目錄遍歷、權(quán)限繞過等 b） 預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 C 檢測(cè)方法： 1） 配置被測(cè)設(shè)備的FTP功能； 2） 對(duì)被測(cè)設(shè)備進(jìn)行FTP漏洞掃描； 3） 使用匿名方式登錄FTP，查看登錄情況； 4） 使用空用戶名、空口令、超長(zhǎng)口令以及帶有特殊字符的用戶名口令，嘗試FTP登錄，查看 登錄結(jié)果； 5） 查看FTP用戶目錄權(quán)限配置，嘗試非授權(quán)訪問目錄：

GB/T 412682022

6）嘗試執(zhí)行目錄遍歷攻擊。 預(yù)期結(jié)果： 1） 檢測(cè)方法步驟2）中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)； 2） 檢測(cè)方法步驟3）中，登錄失�。� 檢測(cè)方法步驟4)中，登錄失敗，且設(shè)備無異常； 4 檢測(cè)方法步驟5）中，用戶僅有該用戶目錄權(quán)限，無法訪問其他用戶的目錄； 5） 檢測(cè)方法步驟6）中，目錄遍歷攻擊失敗 e） 判定原則： 1 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2 支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明

6.6.11SFTP管理功能安全測(cè)試

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 在支持SFTP功能時(shí)，應(yīng)具備抵御常見攻擊的能力，例如目錄遍歷、權(quán)限繞過等。 b）預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境 檢測(cè)方法： 1） 配置被測(cè)設(shè)備的SFTP功能 對(duì)被測(cè)設(shè)備進(jìn)行SFTP漏洞掃描： 3） 執(zhí)行匿名方式登錄SFTP，查看登錄情況； 4） 輸入空用戶名、空口令、超長(zhǎng)口令以及帶有特殊字符的用戶名口令，嘗試SFTP登錄，查看 登錄情況； 對(duì)SFTP進(jìn)行權(quán)限檢測(cè)，查看用戶目錄權(quán)限配置； 6 檢查設(shè)備是否支持用戶口令的非明文保存。 d 預(yù)期結(jié)果： 檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)； 2） 檢測(cè)方法步驟3）中，登錄失��； 3） 檢測(cè)方法步驟4）中，登錄失敗，且設(shè)備無異常； 4） 檢測(cè)方法步驟5）中，用戶僅有該用戶目錄權(quán)限； 檢測(cè)方法步驟6）中，設(shè)備支持加密保存用戶口令。 e） 判定原則： 1 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明

6.6.12DHCP管理功能安全測(cè)試

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 在支持DHCP功能時(shí)，應(yīng)具備防范DHCP拒絕服務(wù)攻擊等能力

b）預(yù)置條件： 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。 檢測(cè)方法： 1）配置被測(cè)設(shè)備的DHCP功能： 2）對(duì)被測(cè)設(shè)備進(jìn)行DHCP漏洞掃描； 3） 發(fā)送背景流量，然后使用測(cè)試儀表向設(shè)備環(huán)回地址和管理接口地址發(fā)起超量的DHCP連 接請(qǐng)求（包括正常請(qǐng)求與畸形的請(qǐng)求），觀察設(shè)備狀態(tài)與背景流量。 d）預(yù)期結(jié)果： 1） 檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)； 2 檢測(cè)方法步驟3)中，被測(cè)設(shè)備應(yīng)對(duì)丟棄超量的連接請(qǐng)求，攻擊對(duì)背景流量無影響，且設(shè)備 運(yùn)行狀態(tài)（CPU、內(nèi)存、告警等）正常。 e）判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2） 支持本條要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理 功能的說明

6.7用戶身份標(biāo)識(shí)與鑒別

6.7.1身份鑒別信息聲明

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 應(yīng)不存在未向用戶公開的身份鑒別信息。 b 預(yù)置條件： 1） 按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 廠商提供所有存在的身份鑒別信息，即默認(rèn)用戶名和口令； 3） 廠商提供所有的管理方式（登錄所采用的通信協(xié)議）信息； 4）廠商提供不存在未向用戶公開的身份鑒別信息的聲明。 C 檢測(cè)方法： 用管理員權(quán)限的賬號(hào)登錄； 2） 檢查系統(tǒng)默認(rèn)賬號(hào)與文檔是否一致； 檢查所有賬號(hào)的權(quán)限是否和廠商提供的文檔一致； 4 檢查廠商提供的所有用戶名和口令是否能成功登錄。 預(yù)期結(jié)果： 系統(tǒng)默認(rèn)賬號(hào)與文檔一致。賬號(hào)的權(quán)限和廠商提供的文檔一致。廠商提供的所有用戶名和口 令能成功登錄。廠商提供不存在未向用戶公開的身份鑒別信息的聲明。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

7.2身份標(biāo)識(shí)和鑒別功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 應(yīng)對(duì)用戶進(jìn)行身份標(biāo)識(shí)和鑒別，用戶身份標(biāo)識(shí)應(yīng)具有唯一性。

b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供被測(cè)設(shè)備的管理賬號(hào)和口令。 c）檢測(cè)方法： 1）使用管理賬號(hào)和正確口令以及錯(cuò)誤口令分別登錄設(shè)備，檢查是否登錄成功； 2）登錄被測(cè)設(shè)備，創(chuàng)建新的賬號(hào)和口令，并使用新賬號(hào)和口令以及新賬號(hào)和空口令嘗試登錄 設(shè)備，檢查是否登錄成功： 3）嘗試創(chuàng)建與檢測(cè)方法步驟3)中具有相同用戶身份標(biāo)識(shí)的賬號(hào)，檢查是否能夠成功創(chuàng)建。 d） 預(yù)期結(jié)果： 1）檢測(cè)方法步驟1），正確的口令登錄成功，錯(cuò)誤的口令登錄失��； 2）檢測(cè)方法步驟2），使用新賬號(hào)和口令登錄成果，使用新賬號(hào)和空口令登錄失敗； 3）檢測(cè)方法步驟3），創(chuàng)建失敗。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.7.3口令安全—默認(rèn)口令、口令生存周期

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 使用口令鑒別方式時(shí)，應(yīng)支持首次管理設(shè)備時(shí)強(qiáng)制修改默認(rèn)口令或設(shè)置口令，或支持隨機(jī)初始 口令，支持設(shè)置口令生存周期。 b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供口令鑒別方式相關(guān)的說明文檔，包括不限于默認(rèn)設(shè)備管理方式、默認(rèn)口令、口令 生存周期等內(nèi)容； 3）被測(cè)設(shè)備處于出廠默認(rèn)配置狀態(tài)。 C）檢測(cè)方法： 1）若被測(cè)設(shè)備存在默認(rèn)口令，則使用默認(rèn)賬號(hào)登錄被測(cè)設(shè)備，檢查被測(cè)設(shè)備是否強(qiáng)制修改默 認(rèn)口令，或使用隨機(jī)的初始口令；若被測(cè)設(shè)備不存在默認(rèn)口令，則檢查是否強(qiáng)制設(shè)置口令； 2）檢查被測(cè)設(shè)備是否支持設(shè)置口令生存周期。 d）預(yù)期結(jié)果： 首次管理關(guān)鍵設(shè)備時(shí)，系統(tǒng)提示強(qiáng)制修改默認(rèn)口令或者設(shè)置口令，或支持隨機(jī)的初始口令，支 持設(shè)置口令生存周期。 e）判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求，

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 1 使用口令鑒別方式時(shí)，支持口令復(fù)雜度檢查功能，開啟口令復(fù)雜度檢查功能時(shí)，應(yīng)支持檢 查口令長(zhǎng)度應(yīng)不少于8位，且至少包含2種不同類型字符； 2）使用口令鑒別方式時(shí)，不應(yīng)明文回顯用戶輸人的口令信息

GB/T412682022

預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供口令鑒別方式相關(guān)的說明文檔，包括不限于口令復(fù)雜度、口令保護(hù)、設(shè)備管理方 式等內(nèi)容。 檢測(cè)方法： 1）開啟口令復(fù)雜度檢查功能時(shí)，配置或確認(rèn)口令復(fù)雜度要求； 2）按照廠商提供的設(shè)備管理方式信息，創(chuàng)建不同管理方式的新賬號(hào)，配置符合口令復(fù)雜度要 求的賬號(hào)，并使用新創(chuàng)建的賬號(hào)以不同的管理方式登錄設(shè)備，檢查在登錄過程中是否明文 回顯輸人的口令信息以及是否能夠成功登錄； 3）按照廠商提供的設(shè)備管理方式信息，創(chuàng)建不同管理方式的新賬號(hào)，配置不符合口令復(fù)雜度 要求的賬號(hào)，檢查配置結(jié)果。 預(yù)期結(jié)果： 1）檢測(cè)方法步驟1）中，支持口令復(fù)雜度要求長(zhǎng)度不少于8位，且至少包含2種不同類型字 符，常見的字符類型包括數(shù)字、大小寫字母、特殊字符等； 2）檢測(cè)方法步驟2)中，創(chuàng)建新賬號(hào)成功，以各種管理方式登錄過程中沒有明文回顯輸入的 口令信息，且登錄成功； 3）檢測(cè)方法步驟3）中，創(chuàng)建失敗，無法創(chuàng)建口令不滿足復(fù)雜度要求的賬號(hào)。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.7.5會(huì)話空閑時(shí)間過長(zhǎng)防范功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a 安全要求： 應(yīng)支持登錄用戶空閑超時(shí)鎖定或自動(dòng)退出等安全策略，以防范用戶登錄后會(huì)話空閑時(shí)間過長(zhǎng) 導(dǎo)致的安全風(fēng)險(xiǎn)。 b 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供會(huì)話空閑超時(shí)控制策略、相關(guān)的配置以及設(shè)備管理方式說明。 ） 檢測(cè)方法： 1）配置或確認(rèn)會(huì)話空閑時(shí)長(zhǎng)； 2） 按照廠商提供的設(shè)備管理方式信息，以不同的管理方式登錄被測(cè)設(shè)備，檢查登錄后空閑時(shí) 間達(dá)到設(shè)定值或默認(rèn)值時(shí)是否會(huì)鎖定或者自動(dòng)退出。 d）預(yù)期結(jié)果： 1）配置成功，或者已存在默認(rèn)的會(huì)話空閑時(shí)長(zhǎng)，并記錄會(huì)話空閑時(shí)長(zhǎng)值； 2）登錄后空閑時(shí)間達(dá)到設(shè)定值或默認(rèn)值時(shí)會(huì)鎖定或者自動(dòng)退出。 e） 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.7.6鑒別失敗處理功能

鑒別失敗時(shí)，應(yīng)返回最少且無差別信息 b 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境： 2）廠商提供所有默認(rèn)賬號(hào)信息以及設(shè)備管理方式說明。 c）檢測(cè)方法： 1）按照廠商提供的設(shè)備管理方式信息，以不同的管理方式，使用正確的賬號(hào)（包括默認(rèn)賬號(hào) 或新建賬號(hào)）及錯(cuò)誤的口令登錄，檢查返回結(jié)果； 2）按照廠商提供的設(shè)備管理方式信息，以不同的管理方式，使用錯(cuò)誤的賬號(hào)（包括默認(rèn)賬號(hào) 或新建賬號(hào)）登錄，檢查返回結(jié)果。 d）預(yù)期結(jié)果： 檢測(cè)方法步驟1)和步驟2)返回的結(jié)果無差別，且沒有其他鑒別失敗原因提示。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.7.7身份鑒別信息安全保護(hù)功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 應(yīng)對(duì)用戶身份鑒別信息進(jìn)行安全保護(hù)，保障用戶鑒別信息存儲(chǔ)的保密性，以及傳輸過程中的保 密性和完整性。 b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供所有身份鑒別信息安全存儲(chǔ)、安全傳輸操作說明。 C） 檢測(cè)方法： 1）按照廠商提供的說明材料生成用戶身份鑒別信息，查看是否以加密方式存儲(chǔ)； 2）按照廠商提供的說明材料生成并傳輸用戶身份鑒別信息，通過抓包或其他有效的方式查 看是否具備保密性和完整性保護(hù)能力。 d）預(yù)期結(jié)果： 1）用戶身份鑒別信息能以加密方式存儲(chǔ)； 2）具備保障用戶身份鑒別信息保密性和完整性能力。 e）判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.8.1用戶權(quán)限管理功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 1）應(yīng)提供用戶分級(jí)分權(quán)控制機(jī)制； 2）對(duì)涉及設(shè)備安全的重要功能如補(bǔ)丁管理、固件管理、日志審計(jì)、時(shí)間同步、端口鏡像、流采 樣等，應(yīng)僅授權(quán)的高等級(jí)權(quán)限用戶可使用。 b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境：

GB/T412682022

2）廠商提供所有默認(rèn)賬號(hào)信息以及設(shè)備管理方式說明。 檢測(cè)方法： 1） 分別添加不同級(jí)別的兩個(gè)用戶user1、user2 2 為user1配置低等級(jí)權(quán)限，僅具有修改自已的口令，狀態(tài)查詢等權(quán)限，不支持配置系統(tǒng)信 息，不支持涉及設(shè)備安全的重要功能如補(bǔ)丁管理、固件管理、日志審計(jì)、時(shí)間同步、端口鏡 像、流采樣等權(quán)限； 3）為user2配置高等級(jí)權(quán)限，具有涉及設(shè)備安全的重要功能如補(bǔ)丁管理、固件管理、日志審 計(jì)、時(shí)間同步、端口鏡像、流采樣等權(quán)限； 4） 分別使用userl、user2登錄設(shè)備，對(duì)設(shè)備進(jìn)行修改自已的口令、狀態(tài)查詢、補(bǔ)丁管理、固件 管理、日志審計(jì)、時(shí)間同步、端口鏡像、流采樣等配置或操作。 預(yù)期結(jié)果： 1） 檢測(cè)方法步驟1）中成功添加兩個(gè)用戶； 2） 檢測(cè)方法步驟4)中，user1僅可修改自已的口令、進(jìn)行狀態(tài)查詢等基本操作，不支持配置 系統(tǒng)信息，不支持涉及設(shè)備安全的重要功能如補(bǔ)丁管理、固件管理、日志審計(jì)、時(shí)間同步 端口鏡像、流采樣等配置或操作；user2支持涉及設(shè)備安全的重要功能如補(bǔ)丁管理、固件 管理、日志審計(jì)、時(shí)間同步、端口鏡像、流采樣等配置或操作。 e）判定原則： 伽試結(jié)黑應(yīng)與面練果租否加奔合要

.8.2訪問控制列表功能

該檢測(cè)項(xiàng)包括如下內(nèi)容： a 安全要求： 應(yīng)支持基于源IPv4/IPv6地址、目的IPv4/IPv6地址、源端口、目的端口、協(xié)議類型等的訪問控 制列表功能，支持基于源MAC地址的訪問控制列表功能。 b） 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供的設(shè)備登錄管理方式登錄設(shè)備； 3）廠商提供關(guān)于訪問控制功能的相關(guān)配置說明。 c） 檢測(cè)方法： 1） 配置被測(cè)設(shè)備，在管理接口上分別配置并啟用用戶自定義ACL，ACL可基于源IPv4， IPv6地址、源端口、協(xié)議類型、源MAC地址等進(jìn)行過濾； 2 配置被測(cè)設(shè)備，在業(yè)務(wù)接口上分別配置并啟用用戶自定義ACL，ACL可基于源IPv4/ IPv6地址、目的IPv4/IPv6地址、源端口、目的端口、協(xié)議類型、源MAC地址等進(jìn)行過濾； 3） 根據(jù)配置的ACL，利用數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀，發(fā)送命中和未命中ACL的數(shù)據(jù)流，查看ACL是 否生效。 d 預(yù)期結(jié)果： 基于源IPv4/IPv6地址、目的IPv4/IPv6地址、源端口、目的端口、協(xié)議類型、源MAC地址的 訪問控制列表功能生效，命中ACL的數(shù)據(jù)流會(huì)被設(shè)備過濾，未命中的不會(huì)被過濾， e） 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符.否則不符合要求

排水標(biāo)準(zhǔn)規(guī)范范本GB/T 412682022

6.8.3會(huì)話過濾功能

6.9.1且志記錄和要素

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 1）應(yīng)提供日志記錄功能，對(duì)用戶關(guān)鍵操作，如增/刪賬戶、修改鑒別信息、修改關(guān)鍵配置、用戶 登錄/注銷、用戶權(quán)限修改、重啟/關(guān)閉設(shè)備、軟件更新等行為進(jìn)行記錄；對(duì)重要安全事件進(jìn) 行記錄，對(duì)影響設(shè)備運(yùn)行安全的事件進(jìn)行告警提示 2） 日志審計(jì)記錄中應(yīng)記錄必要的日志要素，至少包括事件發(fā)生日期和時(shí)間、主體（如登錄賬 號(hào)等）、事件描述（如類型、操作結(jié)果等）、源IP地址（采用遠(yuǎn)程管理方式時(shí)）等，為查閱和分 析提供足夠的信息； 不應(yīng)在日志中明文或弱加密記錄敏感數(shù)據(jù)，如用戶口令、SNMP團(tuán)體名、WEB會(huì)話ID以 及私鑰等。 霸照務(wù)件

GB/T412682022

1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供包括管理員等所有賬號(hào)信息； 3）廠商提供日志記錄功能的相關(guān)說明，包括記錄的事件類型、要素等。 檢測(cè)方法： 1）使用管理員權(quán)限賬號(hào)通過遠(yuǎn)程管理方式登錄被測(cè)設(shè)備，進(jìn)行增加、刪除賬戶、修改鑒別信 息、修改用戶權(quán)限等操作； 2） 使用系統(tǒng)默認(rèn)或新增賬號(hào)登錄登出設(shè)備，查看目志，目志應(yīng)記錄相應(yīng)操作； 3 使用管理員賬號(hào)進(jìn)行設(shè)備配置、重啟，關(guān)閉，軟件更新，修改IP地址等操作； 使用管理員權(quán)限賬號(hào)登錄，進(jìn)行關(guān)于配置用戶口令、SNMP團(tuán)體名、WEB登錄或配置私 鑰等敏感數(shù)據(jù)操作； 5） 查看日志，應(yīng)該記錄以上操作行為； 6） 檢查日志審計(jì)記錄中是否包含必要的日志要素，至少包括事件發(fā)生日期和時(shí)間、主體（如 登錄賬號(hào)等）、事件描述（如類型、操作結(jié)果等）、源IP地址（采用遠(yuǎn)程管理方式時(shí)）等； 7） 查看目志的記錄內(nèi)容中是否包含明文或弱加密記錄敏感數(shù)據(jù)等。 d） 預(yù)期結(jié)果： 1）針對(duì)設(shè)備的配置、系統(tǒng)安全相關(guān)操作等事件均被記錄在日志中； 2） 日志記錄格式符合文檔要求，日志審計(jì)記錄中包含必要的日志要素，例如事件發(fā)生日期和 時(shí)間、主體（如登錄賬號(hào)等）、事件描述（如類型、操作結(jié)果等）、源IP地址（采用遠(yuǎn)程管理方 式時(shí)）等； 3） 日志中不存在明文或弱加密（如MD5、BASE64、ASCII碼轉(zhuǎn)換等）記錄敏感數(shù)據(jù)，如用戶 口令、SNMP團(tuán)體名、WEB會(huì)話ID以及私鑰等。 e）判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

驗(yàn)貨標(biāo)準(zhǔn)6.9.2日志信息本地存儲(chǔ)安全

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 應(yīng)提供日志信息本地存儲(chǔ)功能，當(dāng)日志記錄存儲(chǔ)達(dá)到極限時(shí)，應(yīng)采取覆蓋告警、循環(huán)覆蓋舊的 記錄等措施。 b） 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 廠商提供包括管理員等所有賬號(hào)信息； 3）廠商提供日志記錄的最大值或日志文件存儲(chǔ)最大值說明。 C 檢測(cè)方法： 使用管理員賬號(hào)登錄； 2 查看日志文件； 3 反復(fù)進(jìn)行相關(guān)操作，例如登錄和登出，直到志記錄存儲(chǔ)達(dá)到極限，例如日志記錄條目數(shù) 達(dá)到最大值或日志文件存儲(chǔ)達(dá)到最大值 4） 再進(jìn)行一次設(shè)備相關(guān)操作，檢查最新一次操作是否已經(jīng)記錄，最早的一次記錄是否已經(jīng)被覆蓋； 5） 檢查是否支持日志覆蓋告警上報(bào)。 d）預(yù)期結(jié)果：

GB/T 412682022