標(biāo)準(zhǔn)解讀

《GB/T 38799-2020 基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備安全技術(shù)要求 寬帶客戶網(wǎng)關(guān)》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范基于公用電信網(wǎng)絡(luò)環(huán)境下的寬帶客戶網(wǎng)關(guān)設(shè)備的安全性。該標(biāo)準(zhǔn)涵蓋了多個(gè)方面的要求,以確保寬帶客戶網(wǎng)關(guān)在提供服務(wù)時(shí)能夠滿足一定的安全水平。

首先,標(biāo)準(zhǔn)定義了寬帶客戶網(wǎng)關(guān)的概念及其在網(wǎng)絡(luò)架構(gòu)中的位置,明確了這類設(shè)備的基本功能與應(yīng)用場(chǎng)景。寬帶客戶網(wǎng)關(guān)作為連接家庭或小型辦公場(chǎng)所內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的關(guān)鍵節(jié)點(diǎn),在保障用戶數(shù)據(jù)安全、防止非法入侵等方面扮演著重要角色。

其次,對(duì)于物理層面上的安全防護(hù),《GB/T 38799-2020》提出了具體措施,包括但不限于對(duì)設(shè)備本身進(jìn)行加固設(shè)計(jì),提高其抗干擾能力和耐用度;同時(shí)要求具備一定的防篡改能力,比如設(shè)置開機(jī)密碼等手段來防止未經(jīng)授權(quán)的人員輕易修改配置信息。

此外,針對(duì)軟件層面,《GB/T 38799-2020》也制定了詳盡的規(guī)定。這其中包括但不限于:1)操作系統(tǒng)及應(yīng)用程序應(yīng)定期更新補(bǔ)丁,及時(shí)修復(fù)已知漏洞;2)支持多種認(rèn)證方式(如用戶名+密碼組合、證書認(rèn)證等),增強(qiáng)訪問控制機(jī)制;3)提供防火墻功能,允許用戶自定義規(guī)則來過濾進(jìn)出流量,從而有效抵御惡意攻擊。

再者,《GB/T 38799-2020》還強(qiáng)調(diào)了日志記錄的重要性,要求寬帶客戶網(wǎng)關(guān)能夠詳細(xì)記錄所有操作行為及相關(guān)事件,并且這些信息應(yīng)當(dāng)受到妥善保護(hù),避免被非授權(quán)人員查看或篡改。通過這種方式,一旦發(fā)生安全事故,可以快速定位問題所在,為后續(xù)調(diào)查分析提供依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備安全技術(shù)要求寬帶客戶網(wǎng)關(guān)_第1頁(yè)
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備安全技術(shù)要求寬帶客戶網(wǎng)關(guān)_第2頁(yè)
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備安全技術(shù)要求寬帶客戶網(wǎng)關(guān)_第3頁(yè)
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備安全技術(shù)要求寬帶客戶網(wǎng)關(guān)_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備安全技術(shù)要求寬帶客戶網(wǎng)關(guān)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3304050

M33..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38799—2020

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備

安全技術(shù)要求寬帶客戶網(wǎng)關(guān)

Technicalrequirementforsecurityofbroadbandcustomernetworkequipment

basedonpublictelecommunicationnetwork—Broadbandcustomergateway

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38799—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

縮略語(yǔ)

3……………………1

用戶平面安全要求

4………………………2

安全管理功能

4.1………………………2

訪問控制列表

4.2………………………2

功能

4.3VPN……………3

功能

4.4NAT……………3

防火墻功能

4.5…………………………3

防攻擊功能

4.6…………………………4

網(wǎng)絡(luò)訪問的安全性

4.7…………………4

安全性

4.8WLAN………………………4

控制平面安全要求

5………………………4

用戶認(rèn)證

5.1PPP………………………4

日志功能

5.2……………5

管理平面安全要求

6………………………5

訪問

6.1Telnet…………………………5

管理

6.2Web……………5

連接認(rèn)證功能

6.3………………………5

可靠性要求

7………………6

電氣安全要求

8……………6

GB/T38799—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中華人民共和國(guó)工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC485)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息通信研究院

:。

本標(biāo)準(zhǔn)主要起草人沈天珺程強(qiáng)

:、。

GB/T38799—2020

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)設(shè)備

安全技術(shù)要求寬帶客戶網(wǎng)關(guān)

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)中寬帶客戶網(wǎng)關(guān)設(shè)備的用戶平面安全要求控制平

面安全要求管理平面安全要求設(shè)備可靠性和電氣安全要求

、、。

本標(biāo)準(zhǔn)適用于基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)中的網(wǎng)關(guān)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電信終端設(shè)備的安全要求和試驗(yàn)方法

YD/T965

互聯(lián)網(wǎng)私有地址分配

IETFRFC1918(Addressallocationforprivateinternets)

3縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

地址解析協(xié)議

ARP:(AddressResolutionProtocol)

邊界路由協(xié)議

BGP:(BorderGatewayProtocol)

質(zhì)詢握手認(rèn)證協(xié)議

CHAP:(Challenge-HandshakeAuthenticationProtocol)

動(dòng)態(tài)主機(jī)控制協(xié)議

DHCP:(DynamicHostConfigurationProtocol)

隔離區(qū)

DMZ:(DemilitarizedZone)

域名系統(tǒng)

DNS:(DomainNameSystem)

拒絕服務(wù)

DoS:(DenialofService)

外部網(wǎng)關(guān)協(xié)議

EGP:(ExternalGatwayProtocol)

文件傳輸協(xié)議

FTP:(FileTransferProtocol)

超文本傳輸協(xié)議

HTTP:(HypertextTransferProtocol)

因特網(wǎng)控制報(bào)文協(xié)議

ICMP:(InternetControlMessagesProtocol)

互聯(lián)網(wǎng)組管理協(xié)議

IGMP:(InternetGroupManagementProtocol)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論