工业和信息化部 公安部 中国国家认证认可监督管理委员会关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告
国家互联网信息办公室中华人民共和国工业和信息化部中华人民共和国公安部中国国家认证认可监督管理委员会公告2017年第1号
为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,现予以公布,自印发之日起施行。
一、列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。
二、网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。
三、网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。
选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。
国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。
特此公告。
国家互联网信息办公室 工业和信息化部
公安部 国家认证认可监督管理委员会
2017年6月1日
附件
网络关键设备和网络安全专用产品目录(第一批)
| 范围 | ||
| 设备或产品类别 | ||
| 网络关键设备 | 1.路由器 | 整系统吞吐量(双向)≥12Tbps |
| 整系统路由表容量≥55万条 | ||
| 2.交换机 | 整系统吞吐量(双向)≥30Tbps | |
| 整系统包转发率≥10Gpps | ||
| 3.服务器(机架式) | CPU数量≥8个 | |
| 单CPU内核数≥14个 | ||
| 内存容量≥256GB | ||
| 4.可编程逻辑控制器(PLC设备) | 控制器指令执行时间≤0.08微秒 | |
| 网络安全 | 5.数据备份一体机 | 备份容量≥20T |
| 专用产品 | 备份速度≥60MB/s | |
| 备份时间间隔≤1小时 | ||
| 6.防火墙(硬件) | 整机吞吐量≥80Gbps | |
| 最大并发连接数≥300万 | ||
| 每秒新建连接数≥25万 | ||
| 7.WEB应用防火墙(WAF) | 整机应用吞吐量≥6Gbps | |
| 最大HTTP并发连接数≥200万 | ||
| 8.入侵检测系统(IDS) | 满检速率≥15Gbps | |
| 最大并发连接数≥500万 | ||
| 9.入侵防御系统(IPS) | 满检速率≥20Gbps | |
| 最大并发连接数≥500万 | ||
| 10.安全隔离与信息交换产品(网闸) | 吞吐量≥1Gbps | |
| 系统延时≤5ms | ||
| 11.反垃圾邮件产品 | 连接处理速率(连接/秒)>100 | |
| 平均延迟时间<100ms | ||
| 12.网络综合审计系统 | 抓包速度≥5Gbps | |
| 记录事件能力≥5万条/秒 | ||
| 13.网络脆弱性扫描产品 | 最大并行扫描IP数量≥60个 | |
| 14.安全数据库系统 | TPC-EtpsE(每秒可交易数量)≥4500个 | |
| 15.网站恢复产品(硬件) | 恢复时间≤2ms | |
| 站点的最长路径≥10级 |
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 1
- 2
- 3
- 4