问答《网络关键设备和网络安全专用产品安全认证》
一,哪些安全产品需要认证?
去年6月国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确了网络关键设备和网络安全专业产品目录,这里的产品必须满足国家强制性标准要求,并通过认证。
产品目录:
设备或产品类别 | 范围 | |
|---|---|---|
网络关键设备 | 1. 路由器 | 整系统吞吐量(双向)≥12Tbps整系统路由表容量≥55万条 |
2. 交换机 | 整系统吞吐量(双向)≥30Tbps整系统包转发率≥10Gpps | |
3. 服务器(机架式) | CPU数量≥8个单CPU内核数≥14个内存容量≥256GB | |
4. 可编程逻辑控制器(PLC设备) | 控制器指令执行时间≤0.08微秒 | |
网络安全专用产品 | 5. 数据备份一体机 | 备份容量≥20T备份速度≥60MB/s备份时间间隔≤1小时 |
6. 防火墙(硬件) | 整机吞吐量≥80Gbps最大并发连接数≥300万每秒新建连接数≥25万 | |
7. WEB应用防火墙(WAF) | 整机应用吞吐量≥6Gbps最大HTTP并发连接数≥200万 | |
8. 入侵检测系统(IDS) | 满检速率≥15Gbps最大并发连接数≥500万 | |
9. 入侵防御系统(IPS) | 满检速率≥20Gbps最大并发连接数≥500万 | |
10. 安全隔离与信息交换产品(网闸) | 吞吐量≥1Gbps系统延时≤5ms | |
11. 反垃圾邮件产品 | 连接处理速率(连接/秒)>100平均延迟时间<100ms | |
12. 网络综合审计系统 | 抓包速度≥5Gbps记录事件能力≥5万条/秒 | |
13. 网络脆弱性扫描产品 | 最大并行扫描IP数量≥60个 | |
14. 安全数据库系统 | TPC-E tpsE(每秒可交易数量)≥4500个 | |
15 网站恢复产品(硬件) | 恢复时间≤2ms站点的最长路径≥10级 |
也就是说上述强制性认证要求的产品都是关键设备和网络安全专用产品,是认监委按照《中华人民共和国网络安全法》、《中华人民共和国认证认可条例》的要求进行的具体落实。生产这些网络关键设备是一些大的通信企业生产设计的,网络安全专业产品也是传统的网络安全产品。这些产品是国家安全的重要组成部分,是其他一切业务安全的基础保障。
二,哪些机构可以实施认证?
今年6月认证认可监督委员会发布了关于网络关键设备和网络安全专用产品安全认证实施要求的公告。按照上述目录内产品生产企业应向经确认的认证机构提出安全认证申请,认证机构依据《网络关键设备和网络安全专用产品安全认证实施规则实施认证。
实验室名录:
序号 | 机构名称 | 网址: |
|---|---|---|
1 | 信息产业信息安全测评中心 | http://www.itstec.org.cn |
2 | 国家保密科技测评中心 | http://www.isstec.org.cn |
3 | 公安部计算机信息系统安全产品质量监督检验中心 | http://www.mctc.org.cn |
4 | 国家密码管理局商用密码检测中心 | http://www.scctc.org.cn |
5 | 中国信息安全测评中心信息安全实验室 | http://www.itsec.gov.cn |
6 | 北京信息安全测评中心 | http://www.bjtec.org.cn |
7 | 上海市信息安全测评认证中心 | http://www.shtec.org.cn |
8 | 国家信息技术安全研究中心信息安全特种技术检测实验室 | http://www.nitsc.cn |
安智客有个疑问,为啥没有没有中国信息安全认证中心呢?这可是同时具备中国合格评定国家认可委员会CNAS的实验室许可,同时也是中国国家认证认可监督管理委员会CMA的计量认证认定,最近为啥改名中国网络安全审查技术与认证中心,请各位老师释疑!
三,如何实施?
2018年7月2日,认证认可监督委员委发布《网络关键设备和网络安全专用产品安全认证实施规则》。
文中对认证的基本环境、实施流程以及认证时限、认证证书、认证标志的管理都进行了详细说明。全面开启安全强国的时代已经到来!这2年以来,国家层面从安全产品、认证实验室、实施流程等细节进行明确了,详见阅读原文,具体内容各位可自行查看。