一、简介
网络关键设备和网络安全专用产品安全认证是依据《中华人民共和国网络安全法》,为提升国家网络安全保障能力而实施的一项认证制度。本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况,介绍了认证模式、采用标准及认证实施的现状,阐述了该项认证制度在我国网络安全保障体系中的重要作用。
二、产品目录
|
设备或产品类别 |
范围 |
网络关键设备 |
1. 路由器 |
整系统吞吐量(双向)≥12Tbps 整系统路由表容量≥55万条 |
2. 交换机 |
整系统吞吐量(双向)≥30Tbps 整系统包转发率≥10Gpps |
|
3. 服务器(机架式) |
CPU数量≥8个 单CPU内核数≥14个 内存容量≥256GB |
|
4. 可编程逻辑控制器(PLC设备) |
控制器指令执行时间≤0.08微秒 |
|
网络安全专用产品 |
5. 数据备份一体机 |
备份容量≥20T 备份速度≥60MB/s 备份时间间隔≤1小时 |
6. 防火墙(硬件) |
整机吞吐量≥80Gbps 最大并发连接数≥300万 每秒新建连接数≥25万 |
|
7. WEB应用防火墙(WAF) |
整机应用吞吐量≥6Gbps 最大HTTP并发连接数≥200万 |
|
8. 入侵检测系统(IDS) |
满检速率≥15Gbps 最大并发连接数≥500万 |
|
9. 入侵防御系统(IPS) |
满检速率≥20Gbps 最大并发连接数≥500万 |
|
10. 安全隔离与信息交换产品(网闸) |
吞吐量≥1Gbps 系统延时≤5ms |
|
11. 反垃圾邮件产品 |
连接处理速率(连接/秒)>100 平均延迟时间<100ms |
|
12. 网络综合审计系统 |
抓包速度≥5Gbps 记录事件能力≥5万条/秒 |
|
13. 网络脆弱性扫描产品 |
最大并行扫描IP数量≥60个 |
|
14. 安全数据库系统 |
TPC-E tpsE(每秒可交易数量)≥4500个 |
|
15 网站恢复产品(硬件) |
恢复时间≤2ms 站点的最长路径≥10级 |
三、认证模式和有效期
认证模式:型式试验 + 工厂检查 + 获证后监督
有效期:证书有效期5年。在有效期内,通过每年对获证后的产品进行监督确保认证证书的有效性
四、申报需提供资料
五、发证机关
由中国网络安全审查技术与认证中心颁发
六、申报流程
七、证书模板