标准解读

《GB/T 38798-2020 综合宽带接入网安全技术要求》是一项国家标准,旨在为综合宽带接入网络提供一套全面的安全技术规范。该标准适用于基于光纤、铜缆或无线等多种传输介质构建的综合宽带接入网,包括但不限于FTTH(光纤到户)、DSL(数字用户线路)以及WLAN(无线局域网)等接入方式。

标准中定义了综合宽带接入网的基本架构,并针对不同层面的安全威胁提出了相应的防护措施。它强调了从物理层到应用层的安全保障,涵盖了设备安全、网络安全、数据安全等多个方面。对于设备而言,规定了硬件设计时应考虑的因素如防电磁干扰能力;在网络安全部分,则详细描述了如何通过加密通信、访问控制等手段来防止未授权访问和信息泄露;至于数据安全,则涉及到用户隐私保护、敏感信息加密等内容。

此外,《GB/T 38798-2020》还特别关注到了安全管理机制的建立与维护,比如定期进行系统漏洞扫描、及时更新补丁程序以修补已知缺陷等操作指南也被纳入其中。同时,该标准鼓励采用多因素认证方法提高身份验证的安全性,并提倡使用日志记录功能追踪异常活动,以便于事后分析与处理。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 38798-2020综合宽带接入网安全技术要求_第1页
GB/T 38798-2020综合宽带接入网安全技术要求_第2页
GB/T 38798-2020综合宽带接入网安全技术要求_第3页
GB/T 38798-2020综合宽带接入网安全技术要求_第4页
GB/T 38798-2020综合宽带接入网安全技术要求_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/T 38798-2020综合宽带接入网安全技术要求-免费下载试读页

文档简介

ICS3304050

M42..

中华人民共和国国家标准

GB/T38798—2020

综合宽带接入网安全技术要求

Technicalrequirementsforsecurityofintegratedbroadbandaccessnetwork

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38798—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

缩略语

3……………………1

用户平面安全要求

4………………………2

帧过滤

4.1………………2

组播广播报文风暴抑制

4.2//DLF……………………2

协议报文限速

4.3………………………2

地址控制功能

4.4MAC…………………2

控制平面安全要求

5………………………2

设备认证

5.1……………2

可控组播

5.2……………2

过滤功能

5.3……………3

防攻击

5.4DOS…………………………3

代理功能

5.5ARP………………………3

心跳机制

5.6……………3

协议的注册认证功能

5.7SIP…………3

管理平面安全要求

6………………………3

管理员口令

6.1…………………………3

设备访问方式

6.2………………………3

网管系统安全要求

6.3…………………4

设备可靠性要求

7…………………………6

主控板主备倒换

7.1……………………6

电源主备倒换

7.2………………………6

环境监控

7.3……………6

设备电气安全要求

8………………………6

绝缘电阻

8.1……………6

接地电阻

8.2……………6

过压过流保护

8.3、………………………6

电磁兼容

8.4……………7

GB/T38798—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由中华人民共和国工业和信息化部提出

本标准由全国通信标准化技术委员会归口

(SAC/TC485)。

本标准起草单位中国信息通信研究院

:。

本标准主要起草人卓安生刘谦程强陈洁

:、、、。

GB/T38798—2020

引言

为避免非法窃取网络资源非法使用网络业务恶意攻击提高下一代网络设备的安全性可靠性

、、,,

于年制定了端到端通信系统安全框架定义了一个完整的端到端通信系

ITU-T2003ITU-TX.805《》,

统的安全框架规定了应用层业务层和基础设施层三个网络层次并为每个网络层次定义了用户控制

,、,、

和管理三个平面每个层次的每个平面分别从访问控制鉴别不可抵赖数据保密性通信安全完整

。、、、、、

性可用性和隐私八个方面考虑其安全性

、。

近几年随着互联网业务的发展和宽带接入网络向宽带化综合化和软件化的发展综合宽带接入

,、,

网面临比过去单一业务单一网络更为复杂的安全环境同时技术的升级换代也产生了更多的安全威胁

,

和防御手段因此制定宽带接入网安全标准势在必行

。。

参考的相关准则并结合综合宽带接入网设备特点本标准从用户控制管理等三

ITU-TX.805,,、、

个平面进行规定每个平面分别从访问控制鉴别通信安全和可用性等几个方面定义其安全性

,、、。

GB/T38798—2020

综合宽带接入网安全技术要求

1范围

本标准规定了综合宽带接入网设备的用户平面安全要求控制平面安全要求管理平面安全要求

、、、

设备可靠性和电气安全要求

本标准适用于公众电信网的综合宽带接入网设备专用电信网中的综合宽带接入网设备也可参考

,

使用

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术设备的无线电骚扰限值和测量方法

GB/T9254

信息技术设备抗扰度限值和测量方法

GB/T17618

接入网设备过电压过电流防护及基本环境适应性技术要求和试验方法

YD/T1082

3缩略语

下列缩略语适用于本文件

确认字符

ACK:(Acknowledgement)

访问控制列表

ACL:(AccessControlList)

地址解析协议

ARP:(AddressResolutionProtocol)

动态主机配置协议

DHCP:(DynamicHostConfigProtocol)

目的查找失败

DLF:(DestinationLookupFailure)

拒绝服务

DOS:(DenialofService)

因特网控制消息协议

ICMP:(InternetControlMessageProtocol)

互联网组管理协议

IGMP:(InternetGroupManagementProtocol)

互联网多媒体系统

IMS:

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论