YD/T 1358-2005 路由器设备安全技术要求 —— 中低端路由器(基于 IPv4)

YD/T 1358-2005.Security requirements of medium-end and low-end router. 1范围 YD/T 1358规定了支持IPv4协议的单播应用的中低端路由器设备的安全技术要求,包括数据转发平面安全、控制平面安全、管理平面安全等。 YD/T 1358适用于支持IPv4协议的单播应用的中低端路由器设备,不适用于支持IPv4协议的组播应用的中低端路由器设备。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 18336-2001信息技术安全性评估准则 YD/T 1096-2001路由器设备技术规范一低端路由器 YD/T 1098-2001路由器测试规范一低端路由器 3术语和定义 下列术语和定义适用于本标准。 3.1 访问控制Access Control 防止未经授权使用资源。 3.2 授权Authorization 授予权限，包括根据访问权进行访问的权限。 3.3 密钥管理Key Management 根据安全策略产生、分发、存储、使用、更换、销毁和恢复密钥。 3.4 安全审计Security Audit 对系统的记录及活动独立的复查与检查，以便检测系统控制是否充分，确保系统控制与现行策略和操作程序保持一致、 探测违背安全性的行为,并介绍控制、策略和程序中所显示的任何变化。