网络关键设备和网络安全专用产品目录第一批
网络关键设备和网络安全专用产品目录
网络关键设备和网络安全专用产品目录一㊁网络关键设备序号设备类别范围1路由器整系统吞吐量(双向)ȡ12T b p s整系统路由表容量ȡ55万条2交换机整系统吞吐量(双向)ȡ30T b p s整系统包转发率ȡ10G p p s 3服务器(机架式)C P U数量ȡ8个单C P U内核数ȡ14个内存容量ȡ256G B4可编程逻辑控制器(P L C设备)控制器指令执行时间ɤ0.08微秒二㊁网络安全专用产品序号产品类别产品描述1数据备份与恢复产品能够对信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品.2防火墙对经过的数据流进行解析,并实现访问控制及安全防护功能的产品.3入侵检测系统(I D S)以网络上的数据包作为数据源,监听所保护网络节点的所有数据包并进行分析,从而发现异常行为的产品.4入侵防御系统(I P S )以网桥或网关形式部署在网络通路上,通过分析网络流量发现具有入侵特征的网络行为,在其传入被保护网络前进行拦截的产品.5网络和终端隔离产品在不同的网络终端和网络安全域之间建立安全控制点,实现在不同的网络终端和网络安全域之间提供访问可控服务的产品.6反垃圾邮件产品能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃圾邮件网关㊁反垃圾邮件系统㊁安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等.7网络安全审计产品采集网络㊁信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯㊁发现安全违规或异常的产品.8网络脆弱性扫描产品利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件组合的产品.9安全数据库系统从系统设计㊁实现㊁使用和管理等各个阶段都遵循一套完整的系统安全策略的数据库系统,目的是在数据库层面保障数据安全.10网站数据恢复产品提供对网站数据的监测㊁防篡改,并实现数据备份和恢复等安全功能的产品.11虚拟专用网产品在互联网链路等公共通信基础网络上建立专用安全传输通道的产品.12防病毒网关部署于网络和网络之间,通过分析网络层和应用层的通信,根据预先定义的过滤规则和防护策略实现对网络内病毒防护的产品.13统一威胁管理产品(U TM )通过统一部署的安全策略,融合多种安全功能,针对面向网络及应用系统的安全威胁进行综合防御的网关型设备或系统.14病毒防治产品用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用户文件的篡改㊁窃取和破坏等的产品.。
网络关键产品和网络安全专用产品首批管理目录发布
网络关键产品和网络安全专用产品首批管理目录发布
佚名
【期刊名称】《质量与认证》
【年(卷),期】2017(0)7
【摘要】国家互联网信息办公室会同工业和信息化部、公安部、国家认监委等部
门日前发布了《网络关键设备和网络安全专用产品目录(第一批)》,其中网络关键设备包括路由器、交换机、服务器(机架式)和可编程逻辑控制器(PLC设备)等4种;网络安全专用产品包括数据备份一体机、防火墙(硬件)、WEB应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息
交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件)等11种。
列入目录的产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
【总页数】1页(P14-14)
【关键词】产品目录;网络安全;可编程逻辑控制器;安全数据库系统;管理;入侵检测
系统;入侵防御系统;国家认监委
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.网络关键设备和网络安全专用产品安全认证简述 [J], 刘思蓉;申永波;崔颖
2.网络关键设备和网络安全专用产品安全认证简述 [J], 刘思蓉;申永波;崔颖;
3.发布网络关键设备和网络安全专用产品第一批目录 [J],
4.首批承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录公布 [J],
5.首批《网络关键设备和网络安全专用产品目录》发布 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
《网络安全法》培训测试题及答案
1、(单选题)根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
A.国家网信部门B.中国电信C.中国联通D.信息部正确答案:A2、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化评估体系B.社会化服务体系C.社会化认证体系D.社会化识别体系正确答案:B3、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信企业B.电信研究机构C.国务院标准化行政主管部门D.网信部门正确答案:C4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.等级B.行政级别C.结构D.分层正确答案:A5、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.国家数据资源B.公共数据资源C.公共学校资源D.公共图书馆资源正确答案:B6、(单选题)国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事()的活动,为未成年人提供安全、健康的网络环境。
A.针对未成年人黄赌毒B.侵害未成年人受教育权C.危害未成年人身心健康D.灌输未成年人错误网络思想正确答案:C7、(单选题)网络相关行业组织按照章程,(),制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
A.遵守行业规范B.宣传行业规范C.加强行业自律D.提升行业标准正确答案:C8、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.病毒程序B.恶意程序C.攻击程序D.风险程序正确答案:B9、(单选题)网络产品、服务应当符合相关国家标准的()要求。
A.规范性B.自觉性C.建议性D.强制性正确答案:D10、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
网络安全产品目录
网络安全产品目录网络安全产品目录网络安全是当前互联网时代中非常重要的一个领域,随着网络的普及和应用的不断发展,网络安全问题也日益突出。
为了确保个人和企业的网络安全,市场上涌现出众多的网络安全产品。
下面是一份网络安全产品目录,旨在为用户提供方便,保障网络安全。
1. 防火墙产品:防火墙是目前网络安全的基础设施,它用来监控和过滤进出网络的数据流量,保护网络免受恶意攻击和病毒感染。
常见的防火墙产品有硬件防火墙和软件防火墙,用户可以根据自己的需求选择合适的产品。
2. 杀毒软件:杀毒软件是用来检测和清除计算机中的病毒、蠕虫、木马等恶意代码的程序。
目前市场上有众多知名的杀毒软件品牌,如卡巴斯基、诺顿、瑞星等,用户可根据自身需求和口碑选择适合的杀毒软件。
3. VPN服务:VPN是英文Virtual Private Network的缩写,是一种通过公网建立起私密连接的网络技术。
它可以加密数据传输,使得网络通信更加安全可靠。
用户可以使用VPN服务保护自己在公共网络上的信息安全,也可以访问被地理限制的内容。
4. 数据加密产品:数据加密是将敏感数据通过密码算法进行转化,使其成为不可读的密文,以保证数据传输和存储的安全性。
数据加密软件可以帮助用户加密和解密敏感数据,防止数据泄露和非法使用。
5. IDPS系统:IDPS系统全称为入侵检测和防御系统,主要用来实时监测网络中的入侵行为,并采取相应的防御措施。
IDPS系统可以帮助用户及时发现网络攻击,减少网络威胁对系统的危害。
6. 数据备份与恢复产品:数据备份与恢复产品主要用于备份和恢复计算机系统中的重要数据。
在遭受病毒攻击、硬件故障或人为操作失误等情况下,使用数据备份与恢复产品可以快速恢复数据,最大限度地减少数据丢失。
7. 网络安全评估与体系建设产品:网络安全评估与体系建设产品主要用于评估企业的网络安全状态,并提供相应的建议和改进方案。
这些产品可以帮助企业及时发现安全漏洞和风险,并提供指导和支持,使企业的网络安全得到有效保障。
第一批实行进网许可制度的电信设备目录及细化
10.1)主喊号码显示器
10.2)答录机
10.3)拨号器
10.4)卡式治理器
10.5)防盗器
10.6)多路治理器
电 信 2、无绳终端 终 端 3、集团 设 备 4、机
10.7)报警设备 1) 模拟无绳机 2) 数字无绳机 1) 集团 2) 会议总机 1) 机 2) 语音卡
3) 多功能一体机
1) 音频调制解调器
无 线
1、无线基站
电
通
信
设
备
2、微波通信设备
3、卫星地球站
1) 无线寻呼基站 2) 模拟移动通信基站 3) GSM 移动通信基站〔含宏蜂窝和微蜂窝〕 4) CDMA 移动通信基站〔含宏蜂窝和微蜂
窝〕
5) 直放站 6) GSM 基站操纵器 7) CDMA 基站操纵器 8) 数字集群基站 1)PDH 数字微波通信设备 2)SDH 数字微波通信设备 3)SPDH 数字微波通信设备 4)点对多点微波通信系统 1〕卫星地球站
备
2) 移动程控数字交换系统〔包括 MSC、VLR、
2、数字程控交换系统
HLR 等〕
3) 数字程控调度机
4) 数字排队机
设备 分类
涉 及 网 间 互 联 的 设 备
第一批公布的设备名目 3、七号信令设备 4、智能网设备 5、同步设备
6、接进网设备 7、帧中继交换机
具体设备名称
1〕七号信令设备 1〕固定智能网设备
1.1)业务交换点 SSP 设备 1.2)业务操纵点 SCP 设备
1.3)业务治理点 SMP 设备 1.4)智能外设 IP 1.5)业务生成环境点 SCEP 设备 2〕GSM 智能网系统设备 2.1)业务交换点 SSP 设备 2.2)业务操纵点 SCP 设备 2.3)业务治理点 SMP 设备 2.4)智能外设 IP 3〕CDMA 智能网系统设备 3.1)业务交换点 SSP 设备 3.2)业务操纵点 SCP 设备 3.3)智能外设 IP 4〕PINT 效劳器 5〕PINT 网关 6〕其它 1) GPS/GLONASS 接收设备 2) BITS 设备 3) SDH 时钟传送设备 1〕有线接进 1.1)高比特率数字用户线 HDSL 设备 1.2)不对称数字用户线 ADSL 设备 1.3)单线对高速数字用户线 SHDSL 设备 1.4)多速率对称数字用户线 MS/HDSL 设备 1.5)甚高速光网络用户环路 VDSL 设备 1.6)有源光网络接进设备 1.7)无源光网络接进设备〔PON、A-PON〕 1.8)HomePNA 设备 1.9)其它 2〕无线接进 2.1)SCDMA 无线接进设备 2.2)450MHz 无线接进设备 2.3)DECT 无线接进设备 2.4)点对多点微波接进设备 2.5)本地多点分配无线接进设备 LMDS 2.6)3.5G 固定无线接进设备 2.7)其它 3〕以太网接进 3.1)以太网接进设备 1〕帧中继交换机
网络安全产品目录
网络安全产品目录网络安全产品目录1. 杀毒软件:杀毒软件是一种能够检测和清除计算机病毒的软件。
它可以实时监测计算机系统,阻止病毒的入侵和传播,并进行病毒的扫描和清除操作。
2. 防火墙:防火墙是一种安全设备,用以保护计算机网络免受外部攻击。
它可以监控网络流量并根据预设的规则筛选和阻止不安全的数据包进入网络。
3. VPN(Virtual Private Network):VPN是一种通过公共网络(如互联网)建立私人网络的技术。
它可以通过加密和隧道技术,确保用户在互联网上的通信安全性和隐私。
4. IDS(Intrusion Detection System):IDS是一种检测并对计算机系统和网络攻击进行响应的技术。
它可以通过监测网络流量和系统日志,识别安全威胁并采取相应的防御措施。
5. IPS(Intrusion Prevention System):IPS是一种更进一步的安全技术,它不仅能够检测入侵行为,还能够主动阻断和预防攻击。
它可以在检测到攻击时立即采取行动,以减少安全漏洞的影响。
6. 数据加密软件:数据加密软件用于对计算机中的敏感数据进行加密,以防止未经授权的人员获取或篡改数据。
它可以确保数据在传输和存储过程中的安全性和完整性。
7. 安全审计系统:安全审计系统可以对计算机网络中的安全事件进行监测和记录,并生成详细的安全审计报告。
它可以帮助管理员及时识别安全问题,并采取相应的措施加以解决。
8. WEB应用防火墙:WEB应用防火墙是一种专门用于保护Web应用程序免受各种攻击的安全设备。
它可以监测和过滤Web访问流量,防止SQL注入、跨站脚本攻击等安全威胁。
9. DLP(Data Loss Prevention):DLP是一种防止数据泄露的技术,它可以通过监测数据传输和存储的方式,及时识别和阻止未经授权的数据泄露行为。
10. 用户行为分析系统(UBA):UBA是一种通过分析用户行为模式,检测和预防内部威胁的安全技术。
网络关键设备和网络安全专用产品目录(第一批)
满检速率≥15Gbps
最大并发连接数≥500万
9.入侵防御系统(IPS)
满检速率≥20Gbps
最大并发连接数≥500万
10.安全隔离与信息交换产品(网闸)
吞吐量≥1Gbps
系统延时≤5ms
11.反垃圾邮件产品
连接处理速率(连接/秒)>100
平均延迟时间<100ms
12.网络综合审计系统
网络关键设备和网络安全专用产品目录(第一批)
设备或产品类别
范围
网络关键设备
1.路由器
整系统吞吐量(双向)≥12Tbps
整系统路由表容量≥55万条
2.交换机
整系统吞吐量(双向)≥30Tbps
整系统包转发率≥10Gpps
3.服务器(机架式)
CPU数量≥8个
单CPU内核数≥14个
内存容量≥256GB
4.可编程逻辑控制器(PLC设备)
抓包速度≥5Gbps
记录事件能力≥5万条/秒
13.网络脆弱性扫描产品
最大并行扫描IP数量≥60个
14.安全数据库系统
TPC-E tpsE(每秒可交易数量)≥4500个
15.网站恢复产品级
控制器指令执行时间≤0.08微秒
网络安全
专用产品
5.数据备份一体机
备份容量≥20T
备份速度≥60MB/s
备份时间间隔≤1小时
6.防火墙(硬件)
整机吞吐量≥80Gbps
最大并发连接数≥300万
每秒新建连接数≥25万
7.WEB应用防火墙(WAF)
整机应用吞吐量≥6Gbps
最大HTTP并发连接数≥200万
《网络安全法》相关配套法律法规和规范性文件梳理
《网络安全法》相关配套法律法规和规范性文件梳理《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。
《网络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等.为保障上述制度的有效实施,一方面,以国家互联网信息办公室(以下简称“网信办”)为主的监管部门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的监管方式;另一方面,全国信息安全标准化技术委员会(以下简称“信安标委")同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿,为网络运营者提供了非常具有操作性的合规指引.具体讲:1。
在互联网信息内容管理制度方面网信办颁布了《互联网信息内容管理行政执法程序规定》,并已经针对互联网新闻信息服务、互联网论坛社区服务、公众账户信息服务、群组信息服务、跟帖评论服务等制定了专门的管理规定或规范性文件,以期全方位多层次地保障互联网信息内容的安全和可控性;2。
在网络安全等级保护制度方面信安标委在原有的信息系统安全等级保护制度的基础之上,发布了包括《网络安全等级保护实施指南》、《网络安全等级保护基本要求》等在内的多项标准文件的征求意见稿.考虑到现行的《信息安全等级保护管理办法》已不适用《网络安全法》的要求,新的《网络安全等级保护管理办法》也正在制定中;3. 在关键信息基础设施安全保护制度方面随着《关键信息基础设施安全保护条例》、《信息安全技术关键信息基础设施安全检查评估指南》等征求意见稿的公布,关键信息基础设施运营者的安全保护义务得以进一步明确。
但是关键信息基础设施的范围依旧有待制定中的《关键信息基础设施识别指南》进行进一步地明确;4。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全
专用产品
5.数据备份一体机
备份容量据20T
备份速度据60MB/s
备份时间间隔≤1小时
6.防火墙(硬件)
整机吞吐量墙80Gbps
最大并发连接数0300万
每秒新建连接数025万
7.WEB应用防火墙(WAF)
整机应用吞吐量用6Gbps
最大HTTP并发连接数≥200万
网络关键设备和网络安全专用产品目录
(第一批)
设备或产品类别
范围
网络关键设备
1.路由器
整系统吞吐量(双向)≥12Tbps
整系统路由表容量≥55万条
2.交换机
整系统吞吐量(双向)≥30Tbps
整系统包转发率≥10Gpps
3.服务器(机架式)
CPU数量≥8个
.可编程逻辑控制器(PLC设备)
8.入侵检测系统(IDS)
满检速率≥15Gbps
最大并发连接数G500万
9.入侵防御系统(IPS)
满检速率≥20Gbps
最大并发连接数G500万
10.安全隔离与信息交换产品(网闸)
吞吐量安1Gbps
系统延时15ms
11.反垃圾邮件产品
连接处理速率(连接/秒)>100
平均延迟时间<100ms
12.网络综合审计系统
抓包速度≥5Gbps
记录事件能力G5万条/秒
13.网络脆弱性扫描产品
最大并行扫描IP数量≥60个
14.安全数据库系统
TPC-EtpsE(每秒可交易数量)≥4500个
15.网站恢复产品(硬件)
恢复时间网2ms
站点的最长路径≥10级