四部门关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告

2017/6/13 11:37:36 来源: 中华人民共和国工业和信息化部

  

为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,现予以公布,自印发之日起施行。

一、列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。

二、网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。

三、网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。

选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。

国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。

特此公告。


附件:网络关键设备和网络安全专用产品目录(第一批)


国家互联网信息办公室            工业和信息化部


公安部           国家认证认可监督管理委员会

201761



附件


网络关键设备和网络安全专用产品目录(第一批)
 




设备或产品类别

范围

网络关键设备

1.路由器

整系统吞吐量(双向)≥12Tbps

整系统路由表容量≥55万条

2.交换机

整系统吞吐量(双向)≥30Tbps

整系统包转发率≥10Gpps

3. 服务器(机架式)

CPU数量≥8

单CPU内核数≥14

内存容量≥256GB

4. 可编程逻辑控制器(PLC设备)

控制器指令执行时间≤0.08微秒

网络安全

专用产品

5. 数据备份一体机

备份容量≥20T

备份速度≥60MB/s

备份时间间隔≤1小时

6. 防火墙(硬件)

整机吞吐量≥80Gbps

最大并发连接数≥300

每秒新建连接数≥25

7. WEB应用防火墙(WAF)

整机应用吞吐量≥6Gbps

最大HTTP并发连接数≥200

8. 入侵检测系统(IDS)

满检速率≥15Gbps

最大并发连接数≥500

9.入侵防御系统(IPS)

满检速率≥20Gbps

最大并发连接数≥500

10.安全隔离与信息交换产品(网闸)

吞吐量≥1Gbps

系统延时≤5ms

11.反垃圾邮件产品

连接处理速率(连接/秒)>100

平均延迟时间<100ms

12.网络综合审计系统

抓包速度≥5Gbps

记录事件能力≥5万条/秒

13. 网络脆弱性扫描产品 

最大并行扫描IP数量≥60

14. 安全数据库系统

TPC-E tpsE(每秒可交易数量)≥4500

15. 网站恢复产品(硬件)

恢复时间≤2ms

站点的最长路径≥10

附件:关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告