亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等級保護(hù)2.0:網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之一般安全要求

說實(shí)在的,在此前我個(gè)人是不太注意哪些產(chǎn)品是需要滿足一般安全要求,哪些產(chǎn)品是需要滿足增強(qiáng)安全要求,正好結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》這個(gè)標(biāo)準(zhǔn),我們探討一下這個(gè)問題。

在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強(qiáng)安全要求。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品范圍,具體參照國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認(rèn)證認(rèn)可監(jiān)督管理委員會聯(lián)合印發(fā)的《關(guān)于發(fā)布<網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄>的公告》。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品試看網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》詳細(xì)如下


設(shè)備或產(chǎn)品類別

范圍

網(wǎng)絡(luò)關(guān)鍵設(shè)備

1.路由器

整系統(tǒng)吞吐量(雙向)≥12Tbps

整系統(tǒng)路由表容量≥55萬條

2.交換機(jī)

整系統(tǒng)吞吐量(雙向)≥30Tbps

整系統(tǒng)包轉(zhuǎn)發(fā)率≥10Gpps

3. 服務(wù)器(機(jī)架式)

CPU數(shù)量≥8個(gè)

CPU內(nèi)核數(shù)≥14個(gè)

內(nèi)存容量≥256GB

4. 可編程邏輯控制器(PLC設(shè)備)

控制器指令執(zhí)行時(shí)間≤0.08微秒

網(wǎng)絡(luò)安全

專用產(chǎn)品

5. 數(shù)據(jù)備份一體機(jī)

備份容量≥20T

備份速度≥60MB/s

備份時(shí)間間隔≤1小時(shí)

6. 防火墻(硬件)

整機(jī)吞吐量≥80Gbps

最大并發(fā)連接數(shù)≥300

每秒新建連接數(shù)≥25

7. WEB應(yīng)用防火墻(WAF

整機(jī)應(yīng)用吞吐量≥6Gbps

最大HTTP并發(fā)連接數(shù)≥200

8. 入侵檢測系統(tǒng)(IDS

滿檢速率≥15Gbps

最大并發(fā)連接數(shù)≥500

9.入侵防御系統(tǒng)(IPS

滿檢速率≥20Gbps

最大并發(fā)連接數(shù)≥500

10.安全隔離與信息交換產(chǎn)品(網(wǎng)閘)

吞吐量≥1Gbps

系統(tǒng)延時(shí)≤5ms

11.反垃圾郵件產(chǎn)品

連接處理速率(連接/秒)>100

平均延遲時(shí)間<100ms

12.網(wǎng)絡(luò)綜合審計(jì)系統(tǒng)

抓包速度≥5Gbps

記錄事件能力≥5萬條/

13. 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品

最大并行掃描IP數(shù)量≥60個(gè)

14. 安全數(shù)據(jù)庫系統(tǒng)

TPC-E tpsE(每秒可交易數(shù)量)≥4500個(gè)

15. 網(wǎng)站恢復(fù)產(chǎn)品(硬件)

恢復(fù)時(shí)間≤2ms

站點(diǎn)的最長路徑≥10


一般安全要求

1、 惡意程序防范
網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿足以下要求:
a)   禁止在網(wǎng)絡(luò)產(chǎn)品和服務(wù)的研發(fā)、生產(chǎn)、交付、運(yùn)維等過程中植入惡意程序;
b)   禁止在網(wǎng)絡(luò)產(chǎn)品和服務(wù)中設(shè)置隱蔽接口或未明示功能模塊,如隱蔽的管理接口或調(diào)試接口;
c)   禁止加載能夠禁用或繞過安全機(jī)制的組件,不存在硬編碼方式的默認(rèn)口令和隱藏賬號;
d)   必須建立和實(shí)施網(wǎng)絡(luò)產(chǎn)品和服務(wù)的完整性保護(hù)措施,減少產(chǎn)品和服務(wù)的關(guān)鍵組件、過程和數(shù)據(jù)被篡改、偽造的風(fēng)險(xiǎn);
e)   保護(hù)用戶對軟件安裝、使用、升級、卸載的知情權(quán)和選擇權(quán),安裝和升級軟件時(shí)必須明示告知用戶并獲得用戶同意,允許用戶卸載產(chǎn)品核心功能之外的軟件,禁止通過技術(shù)手段強(qiáng)制或誘導(dǎo)用戶安裝和升級用戶不知情的軟件;
f)   通過用戶協(xié)議、產(chǎn)品使用說明書、門戶網(wǎng)站等途徑,承諾提供的網(wǎng)絡(luò)產(chǎn)品和服務(wù)不包含惡意程序、隱蔽接口或未明示功能模塊等。
2、 缺陷漏洞管理
網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿足以下要求:

a)   網(wǎng)絡(luò)產(chǎn)品和服務(wù)的設(shè)計(jì)、開發(fā)環(huán)節(jié)識別安全風(fēng)險(xiǎn),制定安全策略,采取適當(dāng)?shù)陌踩胧┍U详P(guān)鍵組件的設(shè)計(jì)和開發(fā)安全,網(wǎng)絡(luò)產(chǎn)品和服務(wù)在交付前必須進(jìn)行了安全性測試,控制安全風(fēng)險(xiǎn);

b)   建立和執(zhí)行針對網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機(jī)制和流程;

c)   在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全缺陷、漏洞時(shí),立即采取修復(fù)或替代方案等補(bǔ)救措施,按照國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度等規(guī)定,及時(shí)告知用戶安全風(fēng)險(xiǎn),并向有關(guān)主管部門報(bào)告。

3、 安全運(yùn)行維護(hù)
網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿足以下要求:
a)   在國家法律、行政法規(guī)、部門規(guī)章等規(guī)范性文件規(guī)定或與用戶約定的期限內(nèi),為網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供持續(xù)的安全維護(hù);
b)   在國家法律、行政法規(guī)、部門規(guī)章等規(guī)范性文件規(guī)定或與用戶約定的期限內(nèi),不因業(yè)務(wù)變更、產(chǎn)權(quán)變更等原因單方面中斷或終止安全維護(hù)。
4、 用戶信息保護(hù)
具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品和服務(wù),網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須滿足以下要求:
a)   明確告知收集用戶信息的目的、用途、范圍和類型,在用戶明示同意后,方可收集用戶信息;
b)   只收集實(shí)現(xiàn)產(chǎn)品和服務(wù)功能所需的最少用戶信息,收集的用戶信息僅用于用戶同意的目的和用途;
c)   應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立了規(guī)范的用戶信息保護(hù)制度;
d)   采取安全措施(如加密存儲、安全審計(jì))保護(hù)個(gè)人信息等重要用戶信息的安全,防止泄露、篡改、損毀、丟失;
e)   未經(jīng)用戶明示同意,不得向他人提供個(gè)人信息,經(jīng)處理無法識別特定個(gè)人且不能復(fù)原的除外;
f)   向個(gè)人信息主體提供查詢、更正個(gè)人信息的功能,當(dāng)發(fā)現(xiàn)提供者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,個(gè)人有權(quán)要求提供者刪除其個(gè)人信息;

g)   制定個(gè)人信息泄露應(yīng)急預(yù)案,當(dāng)發(fā)生個(gè)人信息泄露事件時(shí),采取有效措施降低用戶的損失。

文章開始,我們提到了在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強(qiáng)安全要求。也就是在我國所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)皆需要滿足一般安全要求,同時(shí),我也經(jīng)常強(qiáng)調(diào)一點(diǎn),那就是在網(wǎng)絡(luò)安全等級保護(hù)測評中如何理解每條測評的要求,不能根據(jù)腦海中的一些淺薄知識望文生義,盡量能夠以標(biāo)準(zhǔn)釋標(biāo)準(zhǔn)。在實(shí)際操作中,無論是建設(shè)整改方案時(shí)期還是等級測評時(shí)期,充分理解標(biāo)準(zhǔn)要求,既可以滿足合規(guī)性,也可以避免客戶過度投入。

網(wǎng)絡(luò)安全等級保護(hù)是一個(gè)網(wǎng)絡(luò)安全領(lǐng)域合規(guī)的一個(gè)基本條件,而網(wǎng)絡(luò)安全等級保護(hù)是體系化的工作,需要安全監(jiān)管部門、行業(yè)主管單位(部門)、安全服務(wù)商、網(wǎng)絡(luò)運(yùn)營者、測評機(jī)構(gòu)多方參與,而又需要各司其職。充分理解等級保護(hù)工作的重要性的同時(shí),也需要各方都對等級保護(hù)有個(gè)充分的認(rèn)知,同時(shí)各方又能提供足夠?qū)I(yè)符合等級保護(hù)工作的服務(wù)及售后服務(wù)。

我將努力為在等級保護(hù)工作中需要幫忙的朋友們,提供力所能及的幫助。與各行各業(yè)各單位在網(wǎng)絡(luò)安全等級保護(hù)以及關(guān)鍵信息安全保護(hù)的工作中,共同進(jìn)步。期待與你們一起加油!

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號