网络关键设备和网络安全专用产品目录第一批
网络关键设备和网络安全专用产品目录
网络关键设备和网络安全专用产品目录一㊁网络关键设备序号设备类别范围1路由器整系统吞吐量(双向)ȡ12T b p s整系统路由表容量ȡ55万条2交换机整系统吞吐量(双向)ȡ30T b p s整系统包转发率ȡ10G p p s 3服务器(机架式)C P U数量ȡ8个单C P U内核数ȡ14个内存容量ȡ256G B4可编程逻辑控制器(P L C设备)控制器指令执行时间ɤ0.08微秒二㊁网络安全专用产品序号产品类别产品描述1数据备份与恢复产品能够对信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品.2防火墙对经过的数据流进行解析,并实现访问控制及安全防护功能的产品.3入侵检测系统(I D S)以网络上的数据包作为数据源,监听所保护网络节点的所有数据包并进行分析,从而发现异常行为的产品.4入侵防御系统(I P S )以网桥或网关形式部署在网络通路上,通过分析网络流量发现具有入侵特征的网络行为,在其传入被保护网络前进行拦截的产品.5网络和终端隔离产品在不同的网络终端和网络安全域之间建立安全控制点,实现在不同的网络终端和网络安全域之间提供访问可控服务的产品.6反垃圾邮件产品能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃圾邮件网关㊁反垃圾邮件系统㊁安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等.7网络安全审计产品采集网络㊁信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯㊁发现安全违规或异常的产品.8网络脆弱性扫描产品利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件组合的产品.9安全数据库系统从系统设计㊁实现㊁使用和管理等各个阶段都遵循一套完整的系统安全策略的数据库系统,目的是在数据库层面保障数据安全.10网站数据恢复产品提供对网站数据的监测㊁防篡改,并实现数据备份和恢复等安全功能的产品.11虚拟专用网产品在互联网链路等公共通信基础网络上建立专用安全传输通道的产品.12防病毒网关部署于网络和网络之间,通过分析网络层和应用层的通信,根据预先定义的过滤规则和防护策略实现对网络内病毒防护的产品.13统一威胁管理产品(U TM )通过统一部署的安全策略,融合多种安全功能,针对面向网络及应用系统的安全威胁进行综合防御的网关型设备或系统.14病毒防治产品用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用户文件的篡改㊁窃取和破坏等的产品.。
网络关键产品和网络安全专用产品首批管理目录发布
网络关键产品和网络安全专用产品首批管理目录发布
佚名
【期刊名称】《质量与认证》
【年(卷),期】2017(0)7
【摘要】国家互联网信息办公室会同工业和信息化部、公安部、国家认监委等部
门日前发布了《网络关键设备和网络安全专用产品目录(第一批)》,其中网络关键设备包括路由器、交换机、服务器(机架式)和可编程逻辑控制器(PLC设备)等4种;网络安全专用产品包括数据备份一体机、防火墙(硬件)、WEB应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息
交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件)等11种。
列入目录的产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
【总页数】1页(P14-14)
【关键词】产品目录;网络安全;可编程逻辑控制器;安全数据库系统;管理;入侵检测
系统;入侵防御系统;国家认监委
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.网络关键设备和网络安全专用产品安全认证简述 [J], 刘思蓉;申永波;崔颖
2.网络关键设备和网络安全专用产品安全认证简述 [J], 刘思蓉;申永波;崔颖;
3.发布网络关键设备和网络安全专用产品第一批目录 [J],
4.首批承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录公布 [J],
5.首批《网络关键设备和网络安全专用产品目录》发布 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
《网络安全法》培训测试题及答案
1、(单选题)根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
A.国家网信部门B.中国电信C.中国联通D.信息部正确答案:A2、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化评估体系B.社会化服务体系C.社会化认证体系D.社会化识别体系正确答案:B3、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信企业B.电信研究机构C.国务院标准化行政主管部门D.网信部门正确答案:C4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.等级B.行政级别C.结构D.分层正确答案:A5、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.国家数据资源B.公共数据资源C.公共学校资源D.公共图书馆资源正确答案:B6、(单选题)国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事()的活动,为未成年人提供安全、健康的网络环境。
A.针对未成年人黄赌毒B.侵害未成年人受教育权C.危害未成年人身心健康D.灌输未成年人错误网络思想正确答案:C7、(单选题)网络相关行业组织按照章程,(),制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
A.遵守行业规范B.宣传行业规范C.加强行业自律D.提升行业标准正确答案:C8、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.病毒程序B.恶意程序C.攻击程序D.风险程序正确答案:B9、(单选题)网络产品、服务应当符合相关国家标准的()要求。
A.规范性B.自觉性C.建议性D.强制性正确答案:D10、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
网络安全产品目录
网络安全产品目录网络安全产品目录网络安全是当前互联网时代中非常重要的一个领域,随着网络的普及和应用的不断发展,网络安全问题也日益突出。
为了确保个人和企业的网络安全,市场上涌现出众多的网络安全产品。
下面是一份网络安全产品目录,旨在为用户提供方便,保障网络安全。
1. 防火墙产品:防火墙是目前网络安全的基础设施,它用来监控和过滤进出网络的数据流量,保护网络免受恶意攻击和病毒感染。
常见的防火墙产品有硬件防火墙和软件防火墙,用户可以根据自己的需求选择合适的产品。
2. 杀毒软件:杀毒软件是用来检测和清除计算机中的病毒、蠕虫、木马等恶意代码的程序。
目前市场上有众多知名的杀毒软件品牌,如卡巴斯基、诺顿、瑞星等,用户可根据自身需求和口碑选择适合的杀毒软件。
3. VPN服务:VPN是英文Virtual Private Network的缩写,是一种通过公网建立起私密连接的网络技术。
它可以加密数据传输,使得网络通信更加安全可靠。
用户可以使用VPN服务保护自己在公共网络上的信息安全,也可以访问被地理限制的内容。
4. 数据加密产品:数据加密是将敏感数据通过密码算法进行转化,使其成为不可读的密文,以保证数据传输和存储的安全性。
数据加密软件可以帮助用户加密和解密敏感数据,防止数据泄露和非法使用。
5. IDPS系统:IDPS系统全称为入侵检测和防御系统,主要用来实时监测网络中的入侵行为,并采取相应的防御措施。
IDPS系统可以帮助用户及时发现网络攻击,减少网络威胁对系统的危害。
6. 数据备份与恢复产品:数据备份与恢复产品主要用于备份和恢复计算机系统中的重要数据。
在遭受病毒攻击、硬件故障或人为操作失误等情况下,使用数据备份与恢复产品可以快速恢复数据,最大限度地减少数据丢失。
7. 网络安全评估与体系建设产品:网络安全评估与体系建设产品主要用于评估企业的网络安全状态,并提供相应的建议和改进方案。
这些产品可以帮助企业及时发现安全漏洞和风险,并提供指导和支持,使企业的网络安全得到有效保障。
第一批实行进网许可制度的电信设备目录及细化
10.1)主喊号码显示器
10.2)答录机
10.3)拨号器
10.4)卡式治理器
10.5)防盗器
10.6)多路治理器
电 信 2、无绳终端 终 端 3、集团 设 备 4、机
10.7)报警设备 1) 模拟无绳机 2) 数字无绳机 1) 集团 2) 会议总机 1) 机 2) 语音卡
3) 多功能一体机
1) 音频调制解调器
无 线
1、无线基站
电
通
信
设
备
2、微波通信设备
3、卫星地球站
1) 无线寻呼基站 2) 模拟移动通信基站 3) GSM 移动通信基站〔含宏蜂窝和微蜂窝〕 4) CDMA 移动通信基站〔含宏蜂窝和微蜂
窝〕
5) 直放站 6) GSM 基站操纵器 7) CDMA 基站操纵器 8) 数字集群基站 1)PDH 数字微波通信设备 2)SDH 数字微波通信设备 3)SPDH 数字微波通信设备 4)点对多点微波通信系统 1〕卫星地球站
备
2) 移动程控数字交换系统〔包括 MSC、VLR、
2、数字程控交换系统
HLR 等〕
3) 数字程控调度机
4) 数字排队机
设备 分类
涉 及 网 间 互 联 的 设 备
第一批公布的设备名目 3、七号信令设备 4、智能网设备 5、同步设备
6、接进网设备 7、帧中继交换机
具体设备名称
1〕七号信令设备 1〕固定智能网设备
1.1)业务交换点 SSP 设备 1.2)业务操纵点 SCP 设备
1.3)业务治理点 SMP 设备 1.4)智能外设 IP 1.5)业务生成环境点 SCEP 设备 2〕GSM 智能网系统设备 2.1)业务交换点 SSP 设备 2.2)业务操纵点 SCP 设备 2.3)业务治理点 SMP 设备 2.4)智能外设 IP 3〕CDMA 智能网系统设备 3.1)业务交换点 SSP 设备 3.2)业务操纵点 SCP 设备 3.3)智能外设 IP 4〕PINT 效劳器 5〕PINT 网关 6〕其它 1) GPS/GLONASS 接收设备 2) BITS 设备 3) SDH 时钟传送设备 1〕有线接进 1.1)高比特率数字用户线 HDSL 设备 1.2)不对称数字用户线 ADSL 设备 1.3)单线对高速数字用户线 SHDSL 设备 1.4)多速率对称数字用户线 MS/HDSL 设备 1.5)甚高速光网络用户环路 VDSL 设备 1.6)有源光网络接进设备 1.7)无源光网络接进设备〔PON、A-PON〕 1.8)HomePNA 设备 1.9)其它 2〕无线接进 2.1)SCDMA 无线接进设备 2.2)450MHz 无线接进设备 2.3)DECT 无线接进设备 2.4)点对多点微波接进设备 2.5)本地多点分配无线接进设备 LMDS 2.6)3.5G 固定无线接进设备 2.7)其它 3〕以太网接进 3.1)以太网接进设备 1〕帧中继交换机
网络安全产品目录
网络安全产品目录网络安全产品目录1. 杀毒软件:杀毒软件是一种能够检测和清除计算机病毒的软件。
它可以实时监测计算机系统,阻止病毒的入侵和传播,并进行病毒的扫描和清除操作。
2. 防火墙:防火墙是一种安全设备,用以保护计算机网络免受外部攻击。
它可以监控网络流量并根据预设的规则筛选和阻止不安全的数据包进入网络。
3. VPN(Virtual Private Network):VPN是一种通过公共网络(如互联网)建立私人网络的技术。
它可以通过加密和隧道技术,确保用户在互联网上的通信安全性和隐私。
4. IDS(Intrusion Detection System):IDS是一种检测并对计算机系统和网络攻击进行响应的技术。
它可以通过监测网络流量和系统日志,识别安全威胁并采取相应的防御措施。
5. IPS(Intrusion Prevention System):IPS是一种更进一步的安全技术,它不仅能够检测入侵行为,还能够主动阻断和预防攻击。
它可以在检测到攻击时立即采取行动,以减少安全漏洞的影响。
6. 数据加密软件:数据加密软件用于对计算机中的敏感数据进行加密,以防止未经授权的人员获取或篡改数据。
它可以确保数据在传输和存储过程中的安全性和完整性。
7. 安全审计系统:安全审计系统可以对计算机网络中的安全事件进行监测和记录,并生成详细的安全审计报告。
它可以帮助管理员及时识别安全问题,并采取相应的措施加以解决。
8. WEB应用防火墙:WEB应用防火墙是一种专门用于保护Web应用程序免受各种攻击的安全设备。
它可以监测和过滤Web访问流量,防止SQL注入、跨站脚本攻击等安全威胁。
9. DLP(Data Loss Prevention):DLP是一种防止数据泄露的技术,它可以通过监测数据传输和存储的方式,及时识别和阻止未经授权的数据泄露行为。
10. 用户行为分析系统(UBA):UBA是一种通过分析用户行为模式,检测和预防内部威胁的安全技术。
网络关键设备和网络安全专用产品目录(第一批)
满检速率≥15Gbps
最大并发连接数≥500万
9.入侵防御系统(IPS)
满检速率≥20Gbps
最大并发连接数≥500万
10.安全隔离与信息交换产品(网闸)
吞吐量≥1Gbps
系统延时≤5ms
11.反垃圾邮件产品
连接处理速率(连接/秒)>100
平均延迟时间<100ms
12.网络综合审计系统
网络关键设备和网络安全专用产品目录(第一批)
设备或产品类别
范围
网络关键设备
1.路由器
整系统吞吐量(双向)≥12Tbps
整系统路由表容量≥55万条
2.交换机
整系统吞吐量(双向)≥30Tbps
整系统包转发率≥10Gpps
3.服务器(机架式)
CPU数量≥8个
单CPU内核数≥14个
内存容量≥256GB
4.可编程逻辑控制器(PLC设备)
抓包速度≥5Gbps
记录事件能力≥5万条/秒
13.网络脆弱性扫描产品
最大并行扫描IP数量≥60个
14.安全数据库系统
TPC-E tpsE(每秒可交易数量)≥4500个
15.网站恢复产品级
控制器指令执行时间≤0.08微秒
网络安全
专用产品
5.数据备份一体机
备份容量≥20T
备份速度≥60MB/s
备份时间间隔≤1小时
6.防火墙(硬件)
整机吞吐量≥80Gbps
最大并发连接数≥300万
每秒新建连接数≥25万
7.WEB应用防火墙(WAF)
整机应用吞吐量≥6Gbps
最大HTTP并发连接数≥200万
《网络安全法》相关配套法律法规和规范性文件梳理
《网络安全法》相关配套法律法规和规范性文件梳理《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。
《网络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等.为保障上述制度的有效实施,一方面,以国家互联网信息办公室(以下简称“网信办”)为主的监管部门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的监管方式;另一方面,全国信息安全标准化技术委员会(以下简称“信安标委")同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿,为网络运营者提供了非常具有操作性的合规指引.具体讲:1。
在互联网信息内容管理制度方面网信办颁布了《互联网信息内容管理行政执法程序规定》,并已经针对互联网新闻信息服务、互联网论坛社区服务、公众账户信息服务、群组信息服务、跟帖评论服务等制定了专门的管理规定或规范性文件,以期全方位多层次地保障互联网信息内容的安全和可控性;2。
在网络安全等级保护制度方面信安标委在原有的信息系统安全等级保护制度的基础之上,发布了包括《网络安全等级保护实施指南》、《网络安全等级保护基本要求》等在内的多项标准文件的征求意见稿.考虑到现行的《信息安全等级保护管理办法》已不适用《网络安全法》的要求,新的《网络安全等级保护管理办法》也正在制定中;3. 在关键信息基础设施安全保护制度方面随着《关键信息基础设施安全保护条例》、《信息安全技术关键信息基础设施安全检查评估指南》等征求意见稿的公布,关键信息基础设施运营者的安全保护义务得以进一步明确。
但是关键信息基础设施的范围依旧有待制定中的《关键信息基础设施识别指南》进行进一步地明确;4。
网络安全产品目录
网络安全产品目录网络安全产品目录网络安全是当前信息时代的重要议题之一,为了保护个人隐私、企业数据和国家安全,需采取一系列措施来确保网络安全。
下面是一些常见的网络安全产品,它们能够提供保护措施来防范网络攻击和数据泄露。
1. 防火墙(Firewall)- 防火墙是一种网络安全设备,用于监控和控制网络流量。
它能够过滤和阻止未经授权的访问,以防止网络攻击和数据泄露。
2. 入侵检测与防御系统(IDS/IPS)- 入侵检测与防御系统使用各种技术来检测和预防网络入侵。
它能够监控网络流量,及时发现并拦截潜在的攻击。
3. 安全信息和事件管理系统(SIEM)- SIEM系统能够收集、分析和存储网络安全事件的信息。
它能够提供实时警报和报告,帮助管理员更好地了解网络威胁并做出相应的应对措施。
4. 反病毒软件(Antivirus)- 反病毒软件用于保护计算机免受病毒、恶意软件和其他恶意代码的攻击。
它能够扫描、检测和隔离潜在的威胁。
5. 数据加密软件(Encryption)- 数据加密软件用于对敏感数据进行加密,确保其在传输和存储过程中的安全性。
只有授权的用户才能解密并访问数据。
6. 虚拟专用网络(VPN)- VPN是一种通过公共网络实现安全连接的技术。
它能够加密传输的数据,确保数据的机密性。
7. 备份和恢复系统(Backup & Recovery)- 备份和恢复系统用于定期备份重要数据,并在数据丢失或损坏时进行快速恢复。
这可以帮助防止数据泄露和系统崩溃。
8. 身份验证和访问管理(IAM)- 身份验证和访问管理系统用于验证用户身份并控制其对系统的访问权限。
它能够确保只有授权的用户能够访问关键数据和系统资源。
9. 安全培训和意识计划(Security Training & Awareness)- 安全培训和意识计划旨在提高员工对网络安全风险的认识,并教育他们如何识别和应对威胁。
10. 网络监控工具(Network Monitoring Tools)- 网络监控工具能够实时监测网络流量和活动,发现异常行为并采取相应措施。
TAF-WG9-AS0038-V1.0.0-2019 网络关键设备安全技术要求 交换机设备
电信终端产业协会标准TAF-WG9-AS0038-V1.0.0:2019网络关键设备安全技术要求交换机设备Security Techniques Requirement for Critical Network Devices: Switch2019 - 07 - 24 发布2019 - 07 - 24 实施电信终端产业协会发布目次前言 (II)引言 (III)网络关键设备安全技术要求交换机设备 (1)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)3.1交换机 switch (1)3.2恶意程序 malware (1)3.3预装软件 preset software (1)3.4故障隔离 fault isolation (1)4安全技术要求 (1)4.1标识安全 (2)4.2可用性 (2)4.3漏洞与缺陷管理安全 (2)4.4软件更新安全 (2)4.5默认状态安全 (3)4.6抵御常见攻击能力 (3)4.7身份标识与鉴别 (3)4.8访问控制安全 (4)4.9日志审计安全 (4)4.10通信安全 (4)4.11数据安全 (5)附录 A (规范性附录)标准修订历史 (6)附录 B (资料性附录)用户信息说明 (7)参考文献 (8)前言TAF-WG9-AS0038-V1.0.0:2019 《网络关键设备安全技术要求交换机设备》与TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求通用要求》、TAF-WG9-AS0039-V1.0.0:2019 《网络关键设备安全技术要求路由器设备》等共同构成支撑网络关键设备安全检测工作的系列团体标准。
本标准对交换机设备提出安全技术要求。
对列入网络关键设备目录的交换机,除满足本标准要求,还应满足TAF-WG9-AS0029-V1.0.0:2018《网络关键设备安全技术要求通用要求》。
本标准/本部分由电信终端产业协会(TAF)提出并归口。
首批承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录公布
国 家 电话 交 换 机质 量监 督 检验 中 心 信 息 产业 无 线 通信 产 品质 量 监督 检 验 中心 信 息产 业 有线 通线 产 品质 量 监 督检 验 中心 信 息产 业 光通 信 产 品质 量监 督 检验 中 心 信 息产 业 广州 电话 交换 设备 质 量 监督检 验 中 心 公 安部 计 算机 信 息 系统 安全 新 产 品质 量 监督 检 验 中心 公 安部 安 全 与警 用 电子 新 产品 质 垦检 测 中心 国 家 计算 机病 毒 急处 理 中心 计 算机 病 毒防 治 产 品 检验 实 验 室 信 息 产业 信 息 安全 测 评中 心
自 和 利 H ̄}2o12年 推 出 中 国 第 一 套 独
立 自主知识产权 的安全仪表系统 并获德国 莱 菌技术 监督 协 会TCv SIL3认 证 以来 , 已 经 过整 整 六年 的 践 检 验 。 目前 ,和 7[IJi],}HiaGuard安全 仪表系统 (SIS)已积 累近 2000套应 用 ,存役SIS系统均 表现 良 好 。此次 中标中安 联合aDS项 目宴现了从 小到大 再到关键装 置的重大转变 。
等 应 用 的 总 体 成 本 。 在 0~680安 培 的 电 流 池 闱基 础
上 ,该 系列变 频 还新 增 了两 个 电压 等 级 。其 中 ,6.9千 伏 适用 于』J【]拿 大 , 11 千 伏 适 用 于 澳 大 利 和 欧 洲 。 此 外 ,而 向 哑太 市场 客 户 推 出 了可选 配 的f,示准 效 率变 压器 ,这同样 有助 于降 低变 频 的总体 拥有 成本 .,
持 200~680安培 应用 的版 本 ,无传 感 器 矢 量控 带lJ功 能 现 扩展 至4可 支 持0~680 安 培和2.3~11千伏 电压 范围的 应用 。
政府资讯
政府资讯作者:暂无来源:《上海信息化》 2017年第7期首批《网络关键设备和网络安全专用产品目录》发布为加强网络关键设备和网络安全专用产品安全管理,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会四部门近日联合发布《网络关键设备和网络安全专用产品目录(第一批)》,包含路由器、数据备份一体机等15大类别。
列入目录的设备和产品,应当由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
《工业控制系统信息安全事件应急管理工作指南》印发为贯彻落实《中华人民共和国网络安全法》、《国务院关于深化制造业与互联网融合发展的指导意见》(国发[ 2016]28号),指导做好工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,工业和信息化部(以下简称“工信部”)制定并印发了《工业控制系统信息安全事件应急管理工作指南》。
工信部指导和管理全国工业控制系统信息安全应急工作,并根据实际情况对指南进行修订。
地方工业和信息化主管部门根据工业和信息化部统筹安排,指导和管理本行政区域内的工业控制系统信息安全应急工作。
两项两化融合管理体系国家标准发布GB/T 23000-2017《信息化和工业化融合管理体系基础和术语》和GB/T 23001-2017《信息化和工业化融合管理体系要求》两项国家标准发布会于2017年6月7日在北京召开。
工业和信息化部总工程师张峰出席发布会并指出,这是两化融合管理体系标准研制的重要里程碑,标志着两化融合管理体系贯标工作进入了新阶段。
会议要求,下一步要加快标准普及,重点做好顶层设计、试点示范、建设数据地图、健全市场化运行体系四项工作。
《工业节能与绿色标准化行动计划(2017-2019年)》印发近日,《工业节能与绿色标准化行动计划( 2017-2019年)》(以下简称“《行动计划》”)印发。
《行动计划》提出,到2020年,在单位产品能耗水耗限额、产品能效水效、节能节水评价、再生资源利用、绿色制造等领域制修订300项重点标准,基本建立工业节能与绿色标准体系;强化标准实施监督,完善节能监察、对标达标、阶梯电价政策;加强基础能力建设,组织工业节能管理人员和节能监察人员贯标培训2000人次;培育一批节能与绿色标准化支撑机构和评价机构。
第一批信息安全产品强制性认证目录
附件:第一批信息安全产品强制性认证目录产品类别产品名称产品的定义和适用范围1、边界安全1)防火墙防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。
适用的产品范围为:(1)以防火墙功能为主体的软件或软硬件组合;(2)其它网络产品中的防火墙模块;不适用个人防火墙产品。
2)网络安全隔离卡与线路选择器网络安全隔离卡是指安装在计算机内部,能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。
安全隔离线路选择器是与配套的安全隔离卡一起使用,适用于单网布线环境下,使同一计算机能够访问多个独立的网络,并且各网络仍然保持物理隔离的设备。
适用的产品范围为:(1)安全隔离计算机;(2)安全隔离卡;(3)安全隔离线路选择器。
3)安全隔离与信息交换产品安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上,通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。
适用的产品范围为:(1)安全隔离与信息交换产品;(2)安全隔离与文件单向传输产品。
2、通信安全4)安全路由器安全路由器是指为保障所传输数据完整性、机密性、可用性,应用于重要信息系统的,具备IKE密钥协商能力,端口IPSec硬件线速加密能力的路由器。
适用的产品范围为分:集成了IPSec/SSL,以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器,仅接入公用电信网的路由器除外。
3、身份鉴别与访问控制5)智能卡COS智能卡芯片操作系统(COS-Chip Operating System)是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。
适用的产品范围为:(1)采用接触或/和非接触工作方式的智能卡的COS;(2)其它被集成或内置了的COS。
4、数据安全6)数据备份与恢复产品数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。
国家认监委、工业和信息化部、公安部、国家互联网信息办公室关于
国家认监委、工业和信息化部、公安部、国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告
【法规类别】互联网认证认可综合规定网络安全管理
【发文字号】国家认监委、工业和信息化部、公安部、国家互联网信息办公室公告2018年第12号
【发布部门】国家认证认可监督管理委员会工业和信息化部公安部国家互联网信息办公室【发布日期】2018.03.15
【实施日期】2018.03.15
【时效性】现行有效
【效力级别】XE0303
国家认监委、工业和信息化部、公安部、国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告
(2018年第12号)
根据《中华人民共和国网络安全法》《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》(国家互联网信息办公室、工业和信息化部、公安部、国家认监委公告2017年第1号),经确认,现将承担网络关键设备和网络安全专用产品安全认证和安全检测任务的机构名录(第一批)予以公布。
国家认监委
工业和信息化部
公安部
国家互联网信息办公室
2018年3月15日承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全
专用产品
5.数据备份一体机
备份容量据20T
备份速度据60MB/s
备份时间间隔≤1小时
6.防火墙(硬件)
整机吞吐量墙80Gbps
最大并发连接数0300万
每秒新建连接数025万
7.WEB应用防火墙(WAF)
整机应用吞吐量用6Gbps
最大HTTP并发连接数≥200万
网络关键设备和网络安全专用产品目录
(第一批)
设备或产品类别
范围
网络关键设备
1.路由器
整系统吞吐量(双向)≥12Tbps
整系统路由表容量≥55万条
2.交换机
整系统吞吐量(双向)≥30Tbps
整系统包转发率≥10Gpps
3.服务器(机架式)
CPU数量≥8个
.可编程逻辑控制器(PLC设备)
8.入侵检测系统(IDS)
满检速率≥15Gbps
最大并发连接数G500万
9.入侵防御系统(IPS)
满检速率≥20Gbps
最大并发连接数G500万
10.安全隔离与信息交换产品(网闸)
吞吐量安1Gbps
系统延时15ms
11.反垃圾邮件产品
连接处理速率(连接/秒)>100
平均延迟时间<100ms
12.网络综合审计系统
抓包速度≥5Gbps
记录事件能力G5万条/秒
13.网络脆弱性扫描产品
最大并行扫描IP数量≥60个
14.安全数据库系统
TPC-EtpsE(每秒可交易数量)≥4500个
15.网站恢复产品(硬件)
恢复时间网2ms
站点的最长路径≥10级