智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯(lián)網
3D打印
工業(yè)軟件
回放
回放
品牌
GEMPLE
關于調整《網絡關鍵設備和網絡安全專用產品目錄》的公告
2023年第2號
依據《中華人民共和國網絡安全法》,國家互聯(lián)網信息辦公室會同工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會等部門更新了《網絡關鍵設備和網絡安全專用產品目錄》,現(xiàn)予以公布,自印發(fā)之日起施行。
2017年國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會聯(lián)合發(fā)布的《關于發(fā)布〈網絡關鍵設備和網絡安全專用產品目錄(第一批)〉的公告》(2017年第1號)中的網絡關鍵設備和網絡安全專用產品目錄同步廢止。
特此公告。
國家互聯(lián)網信息辦公室
工業(yè)和信息化部
公安部
國家認證認可監(jiān)督管理委員會
2023年7月3日
網絡關鍵設備和網絡安全專用產品目錄
一、網絡關鍵設備
序號 設備類別 范圍
1 路由器 整系統(tǒng)吞吐量(雙向)≥12Tbps 整系統(tǒng)路由表容量≥55萬條
2 交換機 整系統(tǒng)吞吐量(雙向)≥30Tbps 整系統(tǒng)包轉發(fā)率≥10Gpps
3 服務器(機架式) CPU數(shù)量≥8個 單CPU內核數(shù)≥14個 內存容量≥256GB
4 可編程邏輯控制器(PLC設備) 控制器指令執(zhí)行時間≤0.08微秒
二、網絡安全專用產品
序號 產品類別 產品描述
1 數(shù)據備份與恢復產品 能夠對信息系統(tǒng)數(shù)據進行備份和恢復,且對備份與恢復過程進行管理的產品。
2 防火墻 對經過的數(shù)據流進行解析,并實現(xiàn)訪問控制及安全防護功能的產品。
3 入侵檢測系統(tǒng)(IDS) 以網絡上的數(shù)據包作為數(shù)據源,監(jiān)聽所保護網絡節(jié)點的所有數(shù)據包并進行分析,從而發(fā)現(xiàn)異常行為的產品。
4 入侵防御系統(tǒng)(IPS) 以網橋或網關形式部署在網絡通路上,通過分析網絡流量發(fā)現(xiàn)具有入侵特征的網絡行為,在其傳入被保護網絡前進行攔截的產品。
5 網絡和終端隔離產品 在不同的網絡終端和網絡安全域之間建立安全控制點,實現(xiàn)在不同的網絡終端和網絡安全域之間提供訪問可控服務的產品。
6 反垃圾郵件產品 能夠對垃圾郵件進行識別和處理的軟件或軟硬件組合,包括但不限于反垃圾郵件網關、反垃圾郵件系統(tǒng)、安裝于郵件服務器的反垃圾郵件軟件,以及與郵件服務器集成的反垃圾郵件產品等。
7 網絡安全審計產品 采集網絡、信息系統(tǒng)及其組件的記錄與活動數(shù)據,并對這些數(shù)據進行存儲和分析,以實現(xiàn)事件追溯、發(fā)現(xiàn)安全違規(guī)或異常的產品。
8 網絡脆弱性掃描產品 利用掃描手段檢測目標網絡系統(tǒng)中可能存在的安全弱點的軟件或軟硬件組合的產品。
9 安全數(shù)據庫系統(tǒng) 從系統(tǒng)設計、實現(xiàn)、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略的數(shù)據庫系統(tǒng),目的是在數(shù)據庫層面保障數(shù)據安全。
10 網站數(shù)據恢復產品 提供對網站數(shù)據的監(jiān)測、防篡改,并實現(xiàn)數(shù)據備份和恢復等安全功能的產品。
11 虛擬專用網產品 在互聯(lián)網鏈路等公共通信基礎網絡上建立專用安全傳輸通道的產品。
12 防病毒網關 部署于網絡和網絡之間,通過分析網絡層和應用層的通信,根據預先定義的過濾規(guī)則和防護策略實現(xiàn)對網絡內病毒防護的產品。
13 統(tǒng)一威脅管理產品(UTM) 通過統(tǒng)一部署的安全策略,融合多種安全功能,針對面向網絡及應用系統(tǒng)的安全威脅進行綜合防御的網關型設備或系統(tǒng)。
14 病毒防治產品 用于檢測發(fā)現(xiàn)或阻止惡意代碼的傳播以及對主機操作系統(tǒng)應用軟件和用戶文件的篡改、竊取和破壞等的產品。
15 安全操作系統(tǒng) 從系統(tǒng)設計、實現(xiàn)到使用等各個階段都遵循了一套完整的安全策略的操作系統(tǒng),目的是在操作系統(tǒng)層面保障系統(tǒng)安全。
16 安全網絡存儲 通過網絡基于不同協(xié)議連接到服務器的專用存儲設備。
17 公鑰基礎設施 支持公鑰管理體制,提供鑒別、加密、完整性和不可否認服務的基礎設施。
18 網絡安全態(tài)勢感知產品 通過采集網絡流量、資產信息、日志、漏洞信息、告警信息、威脅信息等數(shù)據,分析和處理網絡行為及用戶行為等因素,掌握網絡安全狀態(tài),預測網絡安全趨勢,并進行展示和監(jiān)測預警的產品。
19 信息系統(tǒng)安全管理平臺 對信息系統(tǒng)的安全策略以及執(zhí)行該策略的安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡等方面的安全機制實施統(tǒng)一管理的平臺。
20 網絡型流量控制產品 對安全域的網絡進行流量監(jiān)測和帶寬控制的流量管理系統(tǒng)。
21 負載均衡產品 提供鏈路負載均衡、服務器負載均衡、網絡流量優(yōu)化和智能處理等功能的產品。
22 信息過濾產品 對文本、圖片等網絡信息進行篩選控制的產品。
23 抗拒絕服務攻擊產品 用于識別和攔截拒絕服務攻擊、保障系統(tǒng)可用性的產品。
24 終端接入控制產品 提供對接入網絡的終端進行訪問控制功能的產品。
25 USB移動存儲介質管理系統(tǒng) 對移動存儲設備采取身份認證、訪問控制、審計機制等管理手段,實現(xiàn)移動存儲設備與主機設備之間可信訪問的產品。
26 文件加密產品 用于防御攻擊者竊取以文件等形式存儲的數(shù)據、保障存儲數(shù)據安全的產品。
27 數(shù)據泄露防護產品 通過對安全域內部敏感信息輸出的主要途徑進行控制和審計,防止安全域內部敏感信息被非授權泄露的產品。
28 數(shù)據銷毀軟件產品 采用信息技術進行邏輯級底層數(shù)據清除,徹底銷毀存儲介質所承載數(shù)據的產品。
29 安全配置檢查產品 基于安全配置要求實現(xiàn)對資產的安全配置檢測和合規(guī)性分析,生成安全配置建議和合規(guī)性報告的產品。
30 運維安全管理產品 對信息系統(tǒng)重要資產維護過程實現(xiàn)單點登錄、集中授權、集中管理和審計的產品。
31 日志分析產品 采集信息系統(tǒng)中的日志數(shù)據,并進行集中存儲和分析的安全產品。
32 身份鑒別產品 要求用戶提供以電子信息或生物信息為載體的身份鑒別信息,確認應用系統(tǒng)使用者身份的產品。
33 終端安全監(jiān)測產品 對終端進行安全性監(jiān)測和控制,發(fā)現(xiàn)和阻止系統(tǒng)和網絡資源非授權使用的產品。
34 電子文檔安全管理產品 通過制作安全電子文檔或將電子文檔轉換為安全電子文檔,對安全電子文檔進行統(tǒng)一管理、監(jiān)控和審計的產品。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
