久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

等級保護2.0:網(wǎng)絡產(chǎn)品和服務安全通用要求之一般安全要求

【時間】2021-03-09

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

說實在的,在此前我個人是不太注意哪些產(chǎn)品是需要滿足一般安全要求,哪些產(chǎn)品是需要滿足增強安全要求,正好結合《信息安全技術 網(wǎng)絡產(chǎn)品和服務安全通用要求》這個標準,我們探討一下這個問題。

在我國境內(nèi)銷售或提供的所有網(wǎng)絡產(chǎn)品和服務必須滿足一般安全要求,其中網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品還必須滿足增強安全要求。網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品范圍,具體參照國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會聯(lián)合印發(fā)的《關于發(fā)布<網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄>的公告》。網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品試看網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄(第一批)》詳細如下


設備或產(chǎn)品類別

范圍

網(wǎng)絡關鍵設備

1.路由器

整系統(tǒng)吞吐量(雙向)≥12Tbps

整系統(tǒng)路由表容量≥55萬條

2.交換機

整系統(tǒng)吞吐量(雙向)≥30Tbps

整系統(tǒng)包轉(zhuǎn)發(fā)率≥10Gpps

3. 服務器(機架式)

CPU數(shù)量≥8

CPU內(nèi)核數(shù)≥14

內(nèi)存容量≥256GB

4. 可編程邏輯控制器(PLC設備)

控制器指令執(zhí)行時間≤0.08微秒

網(wǎng)絡安全

專用產(chǎn)品

5. 數(shù)據(jù)備份一體機

備份容量≥20T

備份速度≥60MB/s

備份時間間隔≤1小時

6. 防火墻(硬件)

整機吞吐量≥80Gbps

最大并發(fā)連接數(shù)≥300

每秒新建連接數(shù)≥25

7. WEB應用防火墻(WAF

整機應用吞吐量≥6Gbps

最大HTTP并發(fā)連接數(shù)≥200

8. 入侵檢測系統(tǒng)(IDS

滿檢速率≥15Gbps

最大并發(fā)連接數(shù)≥500

9.入侵防御系統(tǒng)(IPS

滿檢速率≥20Gbps

最大并發(fā)連接數(shù)≥500

10.安全隔離與信息交換產(chǎn)品(網(wǎng)閘)

吞吐量≥1Gbps

系統(tǒng)延時≤5ms

11.反垃圾郵件產(chǎn)品

連接處理速率(連接/秒)>100

平均延遲時間<100ms

12.網(wǎng)絡綜合審計系統(tǒng)

抓包速度≥5Gbps

記錄事件能力≥5萬條/

13. 網(wǎng)絡脆弱性掃描產(chǎn)品

最大并行掃描IP數(shù)量≥60

14. 安全數(shù)據(jù)庫系統(tǒng)

TPC-E tpsE(每秒可交易數(shù)量)≥4500

15. 網(wǎng)站恢復產(chǎn)品(硬件)

恢復時間≤2ms

站點的最長路徑≥10


一般安全要求

1、 惡意程序防范
網(wǎng)絡產(chǎn)品和服務提供者必須滿足以下要求:
a)   禁止在網(wǎng)絡產(chǎn)品和服務的研發(fā)、生產(chǎn)、交付、運維等過程中植入惡意程序;
b)   禁止在網(wǎng)絡產(chǎn)品和服務中設置隱蔽接口或未明示功能模塊,如隱蔽的管理接口或調(diào)試接口;
c)   禁止加載能夠禁用或繞過安全機制的組件,不存在硬編碼方式的默認口令和隱藏賬號;
d)   必須建立和實施網(wǎng)絡產(chǎn)品和服務的完整性保護措施,減少產(chǎn)品和服務的關鍵組件、過程和數(shù)據(jù)被篡改、偽造的風險;
e)   保護用戶對軟件安裝、使用、升級、卸載的知情權和選擇權,安裝和升級軟件時必須明示告知用戶并獲得用戶同意,允許用戶卸載產(chǎn)品核心功能之外的軟件,禁止通過技術手段強制或誘導用戶安裝和升級用戶不知情的軟件;
f)   通過用戶協(xié)議、產(chǎn)品使用說明書、門戶網(wǎng)站等途徑,承諾提供的網(wǎng)絡產(chǎn)品和服務不包含惡意程序、隱蔽接口或未明示功能模塊等。
2、 缺陷漏洞管理
網(wǎng)絡產(chǎn)品和服務提供者必須滿足以下要求:

a)   網(wǎng)絡產(chǎn)品和服務的設計、開發(fā)環(huán)節(jié)識別安全風險,制定安全策略,采取適當?shù)陌踩胧┍U详P鍵組件的設計和開發(fā)安全,網(wǎng)絡產(chǎn)品和服務在交付前必須進行了安全性測試,控制安全風險;

b)   建立和執(zhí)行針對網(wǎng)絡產(chǎn)品和服務安全缺陷、漏洞的應急響應機制和流程;

c)   在發(fā)現(xiàn)網(wǎng)絡產(chǎn)品和服務存在安全缺陷、漏洞時,立即采取修復或替代方案等補救措施,按照國家網(wǎng)絡安全監(jiān)測預警和信息通報制度等規(guī)定,及時告知用戶安全風險,并向有關主管部門報告。

3、 安全運行維護
網(wǎng)絡產(chǎn)品和服務提供者必須滿足以下要求:
a)   在國家法律、行政法規(guī)、部門規(guī)章等規(guī)范性文件規(guī)定或與用戶約定的期限內(nèi),為網(wǎng)絡產(chǎn)品和服務提供持續(xù)的安全維護;
b)   在國家法律、行政法規(guī)、部門規(guī)章等規(guī)范性文件規(guī)定或與用戶約定的期限內(nèi),不因業(yè)務變更、產(chǎn)權變更等原因單方面中斷或終止安全維護。
4、 用戶信息保護
具有收集用戶信息功能的網(wǎng)絡產(chǎn)品和服務,網(wǎng)絡產(chǎn)品和服務提供者必須滿足以下要求:
a)   明確告知收集用戶信息的目的、用途、范圍和類型,在用戶明示同意后,方可收集用戶信息;
b)   只收集實現(xiàn)產(chǎn)品和服務功能所需的最少用戶信息,收集的用戶信息僅用于用戶同意的目的和用途;
c)   應當對其收集的用戶信息嚴格保密,并建立了規(guī)范的用戶信息保護制度;
d)   采取安全措施(如加密存儲、安全審計)保護個人信息等重要用戶信息的安全,防止泄露、篡改、損毀、丟失;
e)   未經(jīng)用戶明示同意,不得向他人提供個人信息,經(jīng)處理無法識別特定個人且不能復原的除外;
f)   向個人信息主體提供查詢、更正個人信息的功能,當發(fā)現(xiàn)提供者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,個人有權要求提供者刪除其個人信息;

g)   制定個人信息泄露應急預案,當發(fā)生個人信息泄露事件時,采取有效措施降低用戶的損失。

文章開始,我們提到了在我國境內(nèi)銷售或提供的所有網(wǎng)絡產(chǎn)品和服務必須滿足一般安全要求,其中網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品還必須滿足增強安全要求。也就是在我國所有網(wǎng)絡產(chǎn)品和服務皆需要滿足一般安全要求,同時,我也經(jīng)常強調(diào)一點,那就是在網(wǎng)絡安全等級保護測評中如何理解每條測評的要求,不能根據(jù)腦海中的一些淺薄知識望文生義,盡量能夠以標準釋標準。在實際操作中,無論是建設整改方案時期還是等級測評時期,充分理解標準要求,既可以滿足合規(guī)性,也可以避免客戶過度投入。

網(wǎng)絡安全等級保護是一個網(wǎng)絡安全領域合規(guī)的一個基本條件,而網(wǎng)絡安全等級保護是體系化的工作,需要安全監(jiān)管部門、行業(yè)主管單位(部門)、安全服務商、網(wǎng)絡運營者、測評機構多方參與,而又需要各司其職。充分理解等級保護工作的重要性的同時,也需要各方都對等級保護有個充分的認知,同時各方又能提供足夠?qū)I(yè)符合等級保護工作的服務及售后服務。

我將努力為在等級保護工作中需要幫忙的朋友們,提供力所能及的幫助。與各行各業(yè)各單位在網(wǎng)絡安全等級保護以及關鍵信息安全保護的工作中,共同進步。期待與你們一起加油!

服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號

南部县| 汉寿县| 大埔区| 广安市| 汝阳县| 阜新| 资源县| 墨玉县| 正镶白旗| 柯坪县|