等級保護2.0:網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之一般安全要求
說實在的,在此前我個人是不太注意哪些產(chǎn)品是需要滿足一般安全要求,哪些產(chǎn)品是需要滿足增強安全要求,正好結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》這個標準,我們探討一下這個問題。
在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強安全要求。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品范圍,具體參照國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會聯(lián)合印發(fā)的《關(guān)于發(fā)布<網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄>的公告》。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品試看《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》詳細如下:
|
|
設(shè)備或產(chǎn)品類別 |
范圍 |
|
網(wǎng)絡(luò)關(guān)鍵設(shè)備 |
1.路由器 |
整系統(tǒng)吞吐量(雙向)≥12Tbps 整系統(tǒng)路由表容量≥55萬條 |
|
2.交換機 |
整系統(tǒng)吞吐量(雙向)≥30Tbps 整系統(tǒng)包轉(zhuǎn)發(fā)率≥10Gpps |
|
|
3. 服務(wù)器(機架式) |
CPU數(shù)量≥8個 單CPU內(nèi)核數(shù)≥14個 內(nèi)存容量≥256GB |
|
|
4. 可編程邏輯控制器(PLC設(shè)備) |
控制器指令執(zhí)行時間≤0.08微秒 |
|
|
網(wǎng)絡(luò)安全 專用產(chǎn)品 |
5. 數(shù)據(jù)備份一體機 |
備份容量≥20T 備份速度≥60MB/s 備份時間間隔≤1小時 |
|
6. 防火墻(硬件) |
整機吞吐量≥80Gbps 最大并發(fā)連接數(shù)≥300萬 每秒新建連接數(shù)≥25萬 |
|
|
7. WEB應(yīng)用防火墻(WAF) |
整機應(yīng)用吞吐量≥6Gbps 最大HTTP并發(fā)連接數(shù)≥200萬 |
|
|
8. 入侵檢測系統(tǒng)(IDS) |
滿檢速率≥15Gbps 最大并發(fā)連接數(shù)≥500萬 |
|
|
9.入侵防御系統(tǒng)(IPS) |
滿檢速率≥20Gbps 最大并發(fā)連接數(shù)≥500萬 |
|
|
10.安全隔離與信息交換產(chǎn)品(網(wǎng)閘) |
吞吐量≥1Gbps 系統(tǒng)延時≤5ms |
|
|
11.反垃圾郵件產(chǎn)品 |
連接處理速率(連接/秒)>100 平均延遲時間<100ms |
|
|
12.網(wǎng)絡(luò)綜合審計系統(tǒng) |
抓包速度≥5Gbps 記錄事件能力≥5萬條/秒 |
|
|
13. 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品 |
最大并行掃描IP數(shù)量≥60個 |
|
|
14. 安全數(shù)據(jù)庫系統(tǒng) |
TPC-E tpsE(每秒可交易數(shù)量)≥4500個 |
|
|
15. 網(wǎng)站恢復產(chǎn)品(硬件) |
恢復時間≤2ms 站點的最長路徑≥10級 |
一般安全要求
a) 在網(wǎng)絡(luò)產(chǎn)品和服務(wù)的設(shè)計、開發(fā)環(huán)節(jié)識別安全風險,制定安全策略,采取適當?shù)陌踩胧┍U详P(guān)鍵組件的設(shè)計和開發(fā)安全,網(wǎng)絡(luò)產(chǎn)品和服務(wù)在交付前必須進行了安全性測試,控制安全風險;
b) 建立和執(zhí)行針對網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機制和流程;
c) 在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全缺陷、漏洞時,立即采取修復或替代方案等補救措施,按照國家網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度等規(guī)定,及時告知用戶安全風險,并向有關(guān)主管部門報告。
g) 制定個人信息泄露應(yīng)急預案,當發(fā)生個人信息泄露事件時,采取有效措施降低用戶的損失。
文章開始,我們提到了在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求,其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強安全要求。也就是在我國所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)皆需要滿足一般安全要求,同時,我也經(jīng)常強調(diào)一點,那就是在網(wǎng)絡(luò)安全等級保護測評中如何理解每條測評的要求,不能根據(jù)腦海中的一些淺薄知識望文生義,盡量能夠以標準釋標準。在實際操作中,無論是建設(shè)整改方案時期還是等級測評時期,充分理解標準要求,既可以滿足合規(guī)性,也可以避免客戶過度投入。
網(wǎng)絡(luò)安全等級保護是一個網(wǎng)絡(luò)安全領(lǐng)域合規(guī)的一個基本條件,而網(wǎng)絡(luò)安全等級保護是體系化的工作,需要安全監(jiān)管部門、行業(yè)主管單位(部門)、安全服務(wù)商、網(wǎng)絡(luò)運營者、測評機構(gòu)多方參與,而又需要各司其職。充分理解等級保護工作的重要性的同時,也需要各方都對等級保護有個充分的認知,同時各方又能提供足夠?qū)I(yè)符合等級保護工作的服務(wù)及售后服務(wù)。
