前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >问答《网络关键设备和网络安全专用产品安全认证》

问答《网络关键设备和网络安全专用产品安全认证》

作者头像
安智客
发布2018-07-30 14:50:49
2.9K0
发布2018-07-30 14:50:49
举报
文章被收录于专栏:安智客

一,哪些安全产品需要认证?

去年6月国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确了网络关键设备和网络安全专业产品目录,这里的产品必须满足国家强制性标准要求,并通过认证。

产品目录:

设备或产品类别

范围

网络关键设备

1. 路由器

整系统吞吐量(双向)≥12Tbps整系统路由表容量≥55万条

2. 交换机

整系统吞吐量(双向)≥30Tbps整系统包转发率≥10Gpps

3. 服务器(机架式)

CPU数量≥8个单CPU内核数≥14个内存容量≥256GB

4. 可编程逻辑控制器(PLC设备)

控制器指令执行时间≤0.08微秒

网络安全专用产品

5. 数据备份一体机

备份容量≥20T备份速度≥60MB/s备份时间间隔≤1小时

6. 防火墙(硬件)

整机吞吐量≥80Gbps最大并发连接数≥300万每秒新建连接数≥25万

7. WEB应用防火墙(WAF)

整机应用吞吐量≥6Gbps最大HTTP并发连接数≥200万

8. 入侵检测系统(IDS)

满检速率≥15Gbps最大并发连接数≥500万

9. 入侵防御系统(IPS)

满检速率≥20Gbps最大并发连接数≥500万

10. 安全隔离与信息交换产品(网闸)

吞吐量≥1Gbps系统延时≤5ms

11. 反垃圾邮件产品

连接处理速率(连接/秒)>100平均延迟时间<100ms

12. 网络综合审计系统

抓包速度≥5Gbps记录事件能力≥5万条/秒

13. 网络脆弱性扫描产品

最大并行扫描IP数量≥60个

14. 安全数据库系统

TPC-E tpsE(每秒可交易数量)≥4500个

15 网站恢复产品(硬件)

恢复时间≤2ms站点的最长路径≥10级

也就是说上述强制性认证要求的产品都是关键设备和网络安全专用产品,是认监委按照《中华人民共和国网络安全法》、《中华人民共和国认证认可条例》的要求进行的具体落实。生产这些网络关键设备是一些大的通信企业生产设计的,网络安全专业产品也是传统的网络安全产品。这些产品是国家安全的重要组成部分,是其他一切业务安全的基础保障。

二,哪些机构可以实施认证?

今年6月认证认可监督委员会发布了关于网络关键设备和网络安全专用产品安全认证实施要求的公告。按照上述目录内产品生产企业应向经确认的认证机构提出安全认证申请,认证机构依据《网络关键设备和网络安全专用产品安全认证实施规则实施认证。

实验室名录:

序号

机构名称

网址:

1

信息产业信息安全测评中心

http://www.itstec.org.cn

2

国家保密科技测评中心

http://www.isstec.org.cn

3

公安部计算机信息系统安全产品质量监督检验中心

http://www.mctc.org.cn

4

国家密码管理局商用密码检测中心

http://www.scctc.org.cn

5

中国信息安全测评中心信息安全实验室

http://www.itsec.gov.cn

6

北京信息安全测评中心

http://www.bjtec.org.cn

7

上海市信息安全测评认证中心

http://www.shtec.org.cn

8

国家信息技术安全研究中心信息安全特种技术检测实验室

http://www.nitsc.cn

安智客有个疑问,为啥没有没有中国信息安全认证中心呢?这可是同时具备中国合格评定国家认可委员会CNAS的实验室许可,同时也是中国国家认证认可监督管理委员会CMA的计量认证认定,最近为啥改名中国网络安全审查技术与认证中心,请各位老师释疑!

三,如何实施?

2018年7月2日,认证认可监督委员委发布《网络关键设备和网络安全专用产品安全认证实施规则》。

文中对认证的基本环境、实施流程以及认证时限、认证证书、认证标志的管理都进行了详细说明。全面开启安全强国的时代已经到来!这2年以来,国家层面从安全产品、认证实验室、实施流程等细节进行明确了,详见阅读原文,具体内容各位可自行查看。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-07-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安智客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档