ICSl 25.040 L 70 DB32 备案号：46301-2015 江 苏省地方标准 DB32/T 2766.3-2015 重要信息系统安全防护技术规范 第3部分：路由器 Specification for security technology protection ofimportant information systems— Part 3：Router 2015-06-15发布 2015-08-15实施 发布 江苏省质量技术监督局  DB32/T 2766.3-2015 目 次 前 引 言..................................................................... II 言.................................................................... III 1范围....................................................................... 1 2规范性引用文件..............................................................1 3术语和定义..................................................................1 4符号和缩略语................................................................1 5安全技术防护................................................................2 5.1结构安全与网段划分....................................................2 5.2网络访问控制..........................................................2 5.3拨号访问控制..........................................................2 5.4网络安全审计..........................................................2 5.5网络设备防护..........................................................3 附 录A（欧亿·体育（中国）有限公司性附录）路由器基本要求防护方法实施示例....................... 5 I  DB32/T 2766.3-2015 前言 本规范依据GB/T 1.1-2009《标准化工作导则第1部分：标准的结构和编写》编写。 本标准附录A是欧亿·体育（中国）有限公司性附录。 本规范由江苏省经济和信息化委员会提出并归口。 本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。 本规范起草人：王丹中、黄申、吴兰、车黎刚、李国琴、王坤。 II  DB32/T 2766.3-2015 引言 DB32/T 1927-2011《政府信息系统安全防护基本要求》中对路由器设备的安全防护仅提 出了基本要求，对如何具体实施未做详细规定。 本规范是对DB32/T1927-2011《政府信息系统安全防护基本要求》的细化，规定了重要 信息系统中路由器设备的安全技术防护要求和安全防护方法，以帮助和指导重要信息系统管 理、运维和使用等单位对网络信息系统中的路由器设备进行安全配置、安全管理和安全运维， 提高路由器设备的安全技术防护能力。 III  DB32/T 2766.3-2015 重要信息系统安全防护技术规范第3部分：路由器 1范围 本标准规定了重要信息系统中路由器设备的安全技术防护要求和安全防护方法，以帮助 和指导重要信息系统管理、运维和使用等单位对网络信息系统中的路由器设备进行安全配 置、安全管理和安全运维，提高路由器设备的安全技术防护能力。 本标准适用于重要信息系统中路由器设备的安全管理、安全运维与防护。 2规范性引用文件 下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 17859计算机信息系统安全保护等级划分准则 GB/T 18018信息安全技术路由器安全技术要求 GB/T 20011信息安全技术路由器安全评估准则 GB/T 22239信息安全技术信息系统安全等级保护基本要求 DB32/T 1927政府信息系统安全防护基本要求 3术语和定义 GB/T 17859、GB/T 22239界定的术语和定义适用于本文件。 3.1 重要信息系统important information systems 由政府机关建设和使用，履行经济调节、市场监管、社会管理、公共服务等重要职能的 信息系统，或由企、事业单位建设和使用，对其正常运营、生产管理等具有重要作用的信息 系统。 4符号和缩略语 IP 互联网协议（Internet Protocol） MAC 介质访问控制（Media Access Control） 访问控制列表（Access Control List） 辅助口（Auxiliary） ACL AUX VTY 虚拟终端（Virtual Teletype Terminal） 终端访问控制器访问控制系统+（Terminal Access ControllerAccess TACACS+ Control System Plus） RADIUS SNMP 远程认证拨号用户服务（Remote Authentication Dial In User Service） 简单网络管理协议（Simple Network Management Protocol） 安全外壳协议（Secure Shell Protocol） SSH HTTPS 安全超文本传输协议（Hyper Text Transfer Protocol over Secure Socket 1