等級保護(hù)2.0:網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之一般安全要求
說實(shí)在的,在此前我個(gè)人是不太注意哪些產(chǎn)品是需要滿足一般安全要求,哪些產(chǎn)品是需要滿足增強(qiáng)安全要求,正好結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》這個(gè)標(biāo)準(zhǔn),我們探討一下這個(gè)問題。
在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強(qiáng)安全要求。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品范圍,具體參照國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認(rèn)證認(rèn)可監(jiān)督管理委員會聯(lián)合印發(fā)的《關(guān)于發(fā)布<網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄>的公告》。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品試看《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》詳細(xì)如下:
|
設(shè)備或產(chǎn)品類別 |
范圍 |
網(wǎng)絡(luò)關(guān)鍵設(shè)備 |
1.路由器 |
整系統(tǒng)吞吐量(雙向)≥12Tbps 整系統(tǒng)路由表容量≥55萬條 |
2.交換機(jī) |
整系統(tǒng)吞吐量(雙向)≥30Tbps 整系統(tǒng)包轉(zhuǎn)發(fā)率≥10Gpps |
|
3. 服務(wù)器(機(jī)架式) |
CPU數(shù)量≥8個(gè) 單CPU內(nèi)核數(shù)≥14個(gè) 內(nèi)存容量≥256GB |
|
4. 可編程邏輯控制器(PLC設(shè)備) |
控制器指令執(zhí)行時(shí)間≤0.08微秒 |
|
網(wǎng)絡(luò)安全 專用產(chǎn)品 |
5. 數(shù)據(jù)備份一體機(jī) |
備份容量≥20T 備份速度≥60MB/s 備份時(shí)間間隔≤1小時(shí) |
6. 防火墻(硬件) |
整機(jī)吞吐量≥80Gbps 最大并發(fā)連接數(shù)≥300萬 每秒新建連接數(shù)≥25萬 |
|
7. WEB應(yīng)用防火墻(WAF) |
整機(jī)應(yīng)用吞吐量≥6Gbps 最大HTTP并發(fā)連接數(shù)≥200萬 |
|
8. 入侵檢測系統(tǒng)(IDS) |
滿檢速率≥15Gbps 最大并發(fā)連接數(shù)≥500萬 |
|
9.入侵防御系統(tǒng)(IPS) |
滿檢速率≥20Gbps 最大并發(fā)連接數(shù)≥500萬 |
|
10.安全隔離與信息交換產(chǎn)品(網(wǎng)閘) |
吞吐量≥1Gbps 系統(tǒng)延時(shí)≤5ms |
|
11.反垃圾郵件產(chǎn)品 |
連接處理速率(連接/秒)>100 平均延遲時(shí)間<100ms |
|
12.網(wǎng)絡(luò)綜合審計(jì)系統(tǒng) |
抓包速度≥5Gbps 記錄事件能力≥5萬條/秒 |
|
13. 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品 |
最大并行掃描IP數(shù)量≥60個(gè) |
|
14. 安全數(shù)據(jù)庫系統(tǒng) |
TPC-E tpsE(每秒可交易數(shù)量)≥4500個(gè) |
|
15. 網(wǎng)站恢復(fù)產(chǎn)品(硬件) |
恢復(fù)時(shí)間≤2ms 站點(diǎn)的最長路徑≥10級 |
一般安全要求
a) 在網(wǎng)絡(luò)產(chǎn)品和服務(wù)的設(shè)計(jì)、開發(fā)環(huán)節(jié)識別安全風(fēng)險(xiǎn),制定安全策略,采取適當(dāng)?shù)陌踩胧┍U详P(guān)鍵組件的設(shè)計(jì)和開發(fā)安全,網(wǎng)絡(luò)產(chǎn)品和服務(wù)在交付前必須進(jìn)行了安全性測試,控制安全風(fēng)險(xiǎn);
b) 建立和執(zhí)行針對網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機(jī)制和流程;
c) 在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全缺陷、漏洞時(shí),立即采取修復(fù)或替代方案等補(bǔ)救措施,按照國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度等規(guī)定,及時(shí)告知用戶安全風(fēng)險(xiǎn),并向有關(guān)主管部門報(bào)告。
g) 制定個(gè)人信息泄露應(yīng)急預(yù)案,當(dāng)發(fā)生個(gè)人信息泄露事件時(shí),采取有效措施降低用戶的損失。
文章開始,我們提到了在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強(qiáng)安全要求。也就是在我國所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)皆需要滿足一般安全要求,同時(shí),我也經(jīng)常強(qiáng)調(diào)一點(diǎn),那就是在網(wǎng)絡(luò)安全等級保護(hù)測評中如何理解每條測評的要求,不能根據(jù)腦海中的一些淺薄知識望文生義,盡量能夠以標(biāo)準(zhǔn)釋標(biāo)準(zhǔn)。在實(shí)際操作中,無論是建設(shè)整改方案時(shí)期還是等級測評時(shí)期,充分理解標(biāo)準(zhǔn)要求,既可以滿足合規(guī)性,也可以避免客戶過度投入。
網(wǎng)絡(luò)安全等級保護(hù)是一個(gè)網(wǎng)絡(luò)安全領(lǐng)域合規(guī)的一個(gè)基本條件,而網(wǎng)絡(luò)安全等級保護(hù)是體系化的工作,需要安全監(jiān)管部門、行業(yè)主管單位(部門)、安全服務(wù)商、網(wǎng)絡(luò)運(yùn)營者、測評機(jī)構(gòu)多方參與,而又需要各司其職。充分理解等級保護(hù)工作的重要性的同時(shí),也需要各方都對等級保護(hù)有個(gè)充分的認(rèn)知,同時(shí)各方又能提供足夠?qū)I(yè)符合等級保護(hù)工作的服務(wù)及售后服務(wù)。