GB/T 18018—2019 信息安全技術-路由器安全技術要求4.2 安全保障要求
4.2 安全保障要求
4.2.1 配置管理
開發者應設計和實現路由器配置管理,為產品的不同版本提供唯一的標識,且產品的每個版本應當使用其唯一的標識作為標簽。
4.2.2 交付和運行
開發者應以文檔形式對路由器安全交付以及安裝和啟動過程進行說明。文檔中應包括:
a)對安全地將路由器交付給用戶的說明;
b)對安全地安裝和啟動路由器的說明。
4.2.3 開發
開發者應提供路由器功能設計,要求按非形式化功能設計的要求進行功能設計,以非形式化方法描述安全功能及其外部接口,并描述使用外部安全功能接口的目的和方法。
4.2.4 指導性文檔
開發者應編制路由器的指導性文檔,要求如下:
a)文檔中應該提供關于路由器的安全功能與接口、路由器的管理和配置、路由器的啟動和操作、安全屬性、警告信息的描述;
b)文檔中不應包含任何一旦泄露將會危及系統安全的信息,文檔可以為硬拷貝、電子文檔或聯機文檔。如果是聯機文檔,應控制對文檔的訪問。
4.2.5 生命周期支持
開發者應建立開發和維護路由器的生命周期模型,包括用于開發和維護路由器的程序、工具和技術。開發者應按其定義的生命周期模型進行開發和維護,并提供生命周期定義文檔,在文檔中描述用于開發和維護路由器安全功能的生命周期模型。
4.2.6 測試
開發者應對路由器進行測試,要求如下:
a)應進行一般功能測試,保證路由器能夠滿足所有安全功能的要求;
b)保留并提供測試文檔,詳細描述測試計劃、測試過程以及預測結果和實際測試結果。
推薦文章: