GB／T 38798-2020 标准规范下载简介

GB／T 38798-2020 综合宽带接入网安全技术要求

ICS 33.040.50 M 42

GB/T 38798—2020

GB／T 51387-2019 钢铁渣处理与综合利用技术标准国家市场监督管理总局 发布 国家标准化管理委员会

范围 规范性引用文件 缩略语 用户平面安全要求 4.1 顿过滤 4.2 组播/广播/DLF报文风暴抑制 4.3 协议报文限速 4.4 MAC地址控制功能 控制平面安全要求 5.1 设备认证 5.2 可控组播 5.3 过滤功能 5. 4 防DOS攻击 5.5 ARP代理功能 5.6 心跳机制 5.7 SIP协议的注册认证功能 管理平面安全要求 6.1 管理员口令 6.2 设备访问方式 6.3 网管系统安全要求 设备可靠性要求 7.1 主控板主备倒换 7.2 电源主备倒换 7.3 环境监控 设备电气安全要求 8.1 绝缘电阻 8.2 接地电阻 8.3 过压、过流保护 8.4 电磁兼容

GB/T38798—2020

本标准按照GB/T1.1一2009给出的规则起草， 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由中华人民共和国工业和信息化部提出。 本标准由全国通信标准化技术委员会（SAC/TC485）归口。 本标准起草单位：中国信息通信研究院。 本标准主要起草人：卓安生、刘谦、程强、陈洁

GB/T38798—2020

综合宽带接入网安全技术要求

本标准规定了综合宽带接人网设备的用户平面安全要求、控制平面安全要求、管理平面安全要求、 设备可靠性和电气安全要求。 本标准适用于公众电信网的综合宽带接入网设备，专用电信网中的综合宽带接人网设备也可参考 使用。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于 凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 GB/T9254信息技术设备的无线电骚扰限值和测量方法 GB/T17618信息技术设备抗扰度限值和测量方法 YD/T1082接入网设备过电压过电流防护及基本环境适应性技术要求和试验方法

基于不同设备类型，应支持根据物理端口、以太网封装协议、源/目的MAC地址、源/目的 以太网优先级标记和TCP/UDP端口号对上、下行以太网数据进行过滤

4.2组播/广播/DLF报文风暴抑制

应支持对二层组播/广播/DLF报文的速率进行抑制，在上行方向应默认开启此功 应支持基于全局的抑制方式，建议支持基于VLAN和端口的抑制方式。 X

1.4MAC地址控制功能

应支持过滤来自用户端口的

应支持防止攻击目标为本设备的DOS攻击抵御能力，例如PingofDeath、SYNFlood、LAND等 政击。

为了防止形成广播风暴，宜支持ARP协议代理功能。对支持三层功能的设备，应支持ARP代

提供VoIP业务的设备应支持定期向软交换/IMS发送心跳消息，并应能正确响应软交换/IMS 为心跳消息。

5.7SIP协议的注册认证功能

不论在何种管理方式下，对设备的管理用户都需要鉴别和认证，鉴别和认证是系统访问的基础。与 管理员权限相关的安全数据应得到妥善的保护。 无论在设备还是网管系统中CJJ1-2008城镇道路工程施工质量验收规范，口令不应使用明文保存

6.2.1 SNMP 访间

支持SNMP访问的设备应支持SNMPvl或SNMPv2c，宜支持SNMP?3。 当采用SNMPvl和SNMPv2c时，应可以和访问控制列表相结合控制非法网管接人设备，同时不 使用public/private作为缺省团体名，缺省只读团体名和读写团体名称不能够相同，并且具有提示管理 员修改团体名的功能。 O 支持SNMPv3时，支持USM等安全机制。 宜实现对网管站的访问控制.限定用户通过基些IP地址使用SNMP对设备进行访问

6.2.2本地CONSOLE访间

支持Web方式访问的设备应支持以下安全要求： a）用户应提供用户名/口令才能进行后续的操作GB/T 41530-2022 玩具及儿童用品术语和定义，用户地址和操作应记人日志； b）可限定用户通过哪些IP地址使用HTTP对设备进行访问； c）应支持关闭HTTP服务； d）应支持SSL/TLS安全协议或提供其他安全措施，实现对管理用户数据的完整性保护

GB/T 387982020