问答《网络关键设备和网络安全专用产品安全认证》

一,哪些安全产品需要认证?

去年6月国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确了网络关键设备和网络安全专业产品目录,这里的产品必须满足国家强制性标准要求,并通过认证。

产品目录:

设备或产品类别

范围

网络关键设备

1. 路由器

整系统吞吐量(双向)≥12Tbps整系统路由表容量≥55万条

2. 交换机

整系统吞吐量(双向)≥30Tbps整系统包转发率≥10Gpps

3. 服务器(机架式)

CPU数量≥8个单CPU内核数≥14个内存容量≥256GB

4. 可编程逻辑控制器(PLC设备)

控制器指令执行时间≤0.08微秒

网络安全专用产品

5. 数据备份一体机

备份容量≥20T备份速度≥60MB/s备份时间间隔≤1小时

6. 防火墙(硬件)

整机吞吐量≥80Gbps最大并发连接数≥300万每秒新建连接数≥25万

7. WEB应用防火墙(WAF)

整机应用吞吐量≥6Gbps最大HTTP并发连接数≥200万

8. 入侵检测系统(IDS)

满检速率≥15Gbps最大并发连接数≥500万

9. 入侵防御系统(IPS)

满检速率≥20Gbps最大并发连接数≥500万

10. 安全隔离与信息交换产品(网闸)

吞吐量≥1Gbps系统延时≤5ms

11. 反垃圾邮件产品

连接处理速率(连接/秒)>100平均延迟时间<100ms

12. 网络综合审计系统

抓包速度≥5Gbps记录事件能力≥5万条/秒

13. 网络脆弱性扫描产品

最大并行扫描IP数量≥60个

14. 安全数据库系统

TPC-E tpsE(每秒可交易数量)≥4500个

15 网站恢复产品(硬件)

恢复时间≤2ms站点的最长路径≥10级

也就是说上述强制性认证要求的产品都是关键设备和网络安全专用产品,是认监委按照《中华人民共和国网络安全法》、《中华人民共和国认证认可条例》的要求进行的具体落实。生产这些网络关键设备是一些大的通信企业生产设计的,网络安全专业产品也是传统的网络安全产品。这些产品是国家安全的重要组成部分,是其他一切业务安全的基础保障。

二,哪些机构可以实施认证?

今年6月认证认可监督委员会发布了关于网络关键设备和网络安全专用产品安全认证实施要求的公告。按照上述目录内产品生产企业应向经确认的认证机构提出安全认证申请,认证机构依据《网络关键设备和网络安全专用产品安全认证实施规则实施认证。

实验室名录:

序号

机构名称

网址:

1

信息产业信息安全测评中心

http://www.itstec.org.cn

2

国家保密科技测评中心

http://www.isstec.org.cn

3

公安部计算机信息系统安全产品质量监督检验中心

http://www.mctc.org.cn

4

国家密码管理局商用密码检测中心

http://www.scctc.org.cn

5

中国信息安全测评中心信息安全实验室

http://www.itsec.gov.cn

6

北京信息安全测评中心

http://www.bjtec.org.cn

7

上海市信息安全测评认证中心

http://www.shtec.org.cn

8

国家信息技术安全研究中心信息安全特种技术检测实验室

http://www.nitsc.cn

安智客有个疑问,为啥没有没有中国信息安全认证中心呢?这可是同时具备中国合格评定国家认可委员会CNAS的实验室许可,同时也是中国国家认证认可监督管理委员会CMA的计量认证认定,最近为啥改名中国网络安全审查技术与认证中心,请各位老师释疑!

三,如何实施?

2018年7月2日,认证认可监督委员委发布《网络关键设备和网络安全专用产品安全认证实施规则》。

文中对认证的基本环境、实施流程以及认证时限、认证证书、认证标志的管理都进行了详细说明。全面开启安全强国的时代已经到来!这2年以来,国家层面从安全产品、认证实验室、实施流程等细节进行明确了,详见阅读原文,具体内容各位可自行查看。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-07-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

安全奥斯卡(Pwnie Awards 2016)获奖名单

这是一场有关“精彩极了”和“糟糕透了”的安全评选活动,历经10年的安全界奥斯卡这一次又会为我们呈现怎样的精彩… ? 关于Pwnie Awards “Pwnie ...

2746
来自专栏大数据文摘

2017年上半年重大黑客事件盘点

1774
来自专栏程序员宝库

号称自主国产浏览器,融资2.5亿!解压后竟然出现Chrome !

网友@Touko 把红芯浏览器 Windows 版的 exe 文件多次解压后,出现了广为人知的 Chrome,并且是 Chrome 49v。

1232
来自专栏歪先生_自留地

改装平板电脑

1313
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-3 FB60创建演示数据-供应商发票

2.3.3 FB60过帐供应商发票 以下示例描述如何以外币输入供应商发票到财务会计核算。采购诸如办公用品时使用此步骤。 公司已收到需要支付的供应商发票。必须过帐...

3189
来自专栏安恒信息

不仅美国有棱镜门 英国情报部门扫描32国端口

在棱镜门丑闻中,美国国安局等情报部门对各国公民乃至政要的通信进行监听的丑闻被曝光。实际上,英国、加拿大等其他西方国家的情报部门,也在对他国通过互联网手...

3355
来自专栏黑白安全

美国国安局称其已删除数亿未授权使用的通话记录

据外媒The Verge报道,美国国家安全局(NSA)近日表示,该机构在确定电信公司提供的一些信息包含未被授权使用的信息后,已于5月开始删除“通话详细记录”。据...

1093
来自专栏玄魂工作室

安全快讯合集

3. DEF CON 2018 | macOS零日漏洞可模拟鼠标点击以加载内核扩展

751
来自专栏企鹅号快讯

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。 ? 施耐德确认了这...

36513
来自专栏FreeBuf

瑞星2016年中国信息安全报告

免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2...

3596

扫码关注云+社区

领取腾讯云代金券