前言

本標準按照GB/T 1.1－2009給出的規則起草。

本標準代替GB/T 18018－2007《信息安全技術 路由器安全技術要求》。

本標準與GB/T 18018－2007的主要差異如下：

——“2 規范性引用文件”進行了更新；

——“3.2 縮略語”中補充了內容；

——“4 第一級安全要求”中修改了“4.1.2.1 管理員鑒別”；

——“4 第一級安全要求”中增加了“4.1.3.2 管理協議設置”、“4.1.4 設備安全防護”和“4.1.5 安全功能保護”；

——“5 第二級安全要求”中修改了“5.1.2.1 管理員鑒別”和“5.1.3.1 權限管理”；

——“5 第二級安全要求”中增加了“5.1.3.2 管理協議設置”、“5.1.4 設備安全防護”、“5.1.5 網絡安全防護” 和“5.1.6 安全功能保護”；

——“6 第三級安全要求”中修改了“6.1.2.1 管理員鑒別”和“6.1.4.1 權限管理”；

——“6 第三級安全要求”中增加了“6.1.2.2 設備登錄口令管理”、“6.1.2.3 證書驗證”、“6.1.3.2 數據存儲”、“6.1.3.3 數據傳輸”、“6.1.3.4 敏感數據”、“6.1.4.2 管理協議設置”、“6.1.5　設備安全防護”、“6.1.6 網絡安全防護”和“6.1.7　安全功能保護”；

—— 刪除了GB/T 18018—2007的“5.1.8 路由認證”和“6.1.10 路由認證”；分別調整到本標準的相應章節之中。

—— 刪除了GB/T 18018—2007的“7 附加安全功能”。

——“附錄A”的“A.1 安全功能要求對照表”中增加“設備安全防護”行及相應的3個子行；

——“附錄A”的“A.1 安全功能要求對照表”中增加“網絡安全防護”行及相應的3個子行；

——“附錄A”的“A.1 安全功能要求對照表”中增加“安全功能保護”行及相應的2個子行；

——“附錄A”的“A.1 安全功能要求對照表”中的“身份鑒別”行中增加2個子行；

——“附錄A”的“A.1 安全功能要求對照表”中的“數據保護”行中增加3個子行；

——“附錄A”的“A.1 安全功能要求對照表”中的“安全管理”行中增加1個子行；

本標準中的加粗字體表示，該等級中新出現的增強要求。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本標準起草單位：中國科學院軟件研究所、華為技術有限公司、新華三技術有限公司、邁普通信技術股份有限公司、中國科學院信息工程研究所、北京大學軟件與微電子學院、中國電子技術標準化研究院。

本標準主要起草人：卿斯漢、陳馳、付天福、王博、楊銀柱、李晶林、何斌、王利明、趙志宇、王惠蒞、羅鋒盈、周啟明、沈晴霓、文偉平、馬書南。

本標準所代替標準的歷次版本發布情況：

——GB/T 18018—1999

——GB/T 18018—2007