- 政策解讀
- 經(jīng)濟發(fā)展
- 社會發(fā)展
- 減貧救災
- 法治中國
- 天下人物
- 發(fā)展報告
- 項目中心
|
國家發(fā)展改革委辦公廳關(guān)于組織實施2012年
國家下一代互聯(lián)網(wǎng)信息安全專項有關(guān)事項的通知
發(fā)改辦高技[2012]287號
教育部、中科院辦公廳,各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設(shè)兵團發(fā)展改革委,相關(guān)中央直屬企業(yè):
為了貫徹落實國務(wù)院關(guān)于加快我國下一代互聯(lián)網(wǎng)發(fā)展的工作部署,進一步提升下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全產(chǎn)品的技術(shù)水平,國家發(fā)展改革委決定組織實施2012年國家下一代互聯(lián)網(wǎng)信息安全專項?,F(xiàn)將有關(guān)事項通知如下:
一、專項支持的重點
重點支持滿足下一代互聯(lián)網(wǎng)發(fā)展需要的高性能網(wǎng)絡(luò)信息安全產(chǎn)品。產(chǎn)品必須同時支持IPv4和IPv6環(huán)境,符合IPv6相關(guān)規(guī)范要求,能夠滿足IPv6環(huán)境下各種場景的網(wǎng)絡(luò)信息安全需求。產(chǎn)品自身應具有較高的安全性,不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等國家標準中3級的相關(guān)要求。具體支持重點和主要要求如下:
(一)高性能防火墻
主要功能包括:透明傳輸、路由協(xié)議支持、訪問控制安全策略、會話限制、ALG協(xié)議、IP/MAC綁定、流量管理、擁塞控制、應用層過濾等。在啟用一般功能后,多對端口匯聚吞吐量達到80Gbps以上,能夠適用于不同的萬兆網(wǎng)絡(luò)應用場景,TCP最大并發(fā)連接數(shù)至少達到800萬,TCP最大新建連接速率至少達到50萬/秒等。
(二)高性能統(tǒng)一威脅管理系統(tǒng)(UTM)
主要功能包括:各安全模塊協(xié)調(diào)聯(lián)動、入侵防御、病毒檢測與數(shù)據(jù)包阻斷、已知漏洞攻擊檢測、配置管理、用戶鑒別和授權(quán)、控制和通信安全、用戶登錄和入侵報警、碎片包處理、隧道流量處理、基于端口/協(xié)議/地址的阻斷過濾、用戶訪問控制、畸形報文檢測、端口掃描檢測、反垃圾郵件等。在啟用防火墻和入侵防御功能后,多對端口匯聚吞吐量達到20Gbps以上,啟用病毒防護功能后多對端口匯聚吞吐量達到6Gbps以上,能夠適用于不同的萬兆網(wǎng)絡(luò)應用場景,TCP最大并發(fā)連接數(shù)至少達到500萬。
(三)入侵檢測系統(tǒng)(IDS)
IDS主要功能包括:已知漏洞攻擊檢測、畸形報文檢測、配置管理、用戶鑒別和授權(quán)、用戶登錄和入侵報警、碎片包處理、端口掃描檢測、安全報警定制響應、防火墻聯(lián)動、分布式部署和多級管理、流量監(jiān)測等。IDS要支持萬兆網(wǎng)絡(luò)環(huán)境,能夠支持20Gbps的背景負荷量等。支持在海量事件中分析出關(guān)鍵事件的挖掘能力。
(四)高性能入侵防御系統(tǒng)(IPS)
IPS主要功能包括:已知漏洞攻擊阻斷、端口掃描監(jiān)控、畸形報文監(jiān)控、配置管理、用戶鑒別和授權(quán)、控制通信安全、用戶登錄和入侵報警、碎片包處理、隧道和IPSec流量的分析和處理、用戶訪問控制、綜合日志分析處理、潛在威脅發(fā)現(xiàn)、硬件Bypass以及基于集群管理等。IPS要支持萬兆網(wǎng)絡(luò)環(huán)境,能夠支持20Gbps的背景負荷量等。
(五)高性能安全隔離與信息交換系統(tǒng)
主要功能包括:協(xié)議的剝離與重組、數(shù)據(jù)擺渡、3至7層的訪問控制、數(shù)據(jù)內(nèi)容過濾、配置管理、鑒別和授權(quán)、登錄和報警、用戶訪問控制等。支持萬兆網(wǎng)絡(luò)環(huán)境,交換速率大于1000Mbps;硬件切換時間不多于5ms等。
(六)高性能防病毒網(wǎng)關(guān)
主要功能包括:病毒檢測與數(shù)據(jù)包阻斷、配置管理、用戶鑒別和授權(quán)、登錄和報警、碎片包處理、阻斷過濾、用戶訪問控制、畸形報文檢測、病毒庫升級等。在啟用病毒防護功能后,多對端口匯聚吞吐量達到10Gbps以上,能夠適用于不同的萬兆網(wǎng)絡(luò)應用場景,TCP最大并發(fā)連接數(shù)至少達到200萬,TCP最大新建連接速率達到20萬/秒等。
(七)下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)(VDS)
主要功能包括:基于海量病毒規(guī)則過濾、在包和流層次的病毒傳輸和各種行為的檢測能力、可疑文件樣本的緩存和可疑源捕獲、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報警、碎片包處理、阻斷過濾、用戶訪問控制、畸形報文檢測等功能。支持對病毒事件的統(tǒng)一管理。支持萬兆網(wǎng)絡(luò)環(huán)境,負荷量不小于20Gbps等。
(八)高性能VPN設(shè)備
符合國家密碼局相關(guān)要求,主要功能包括:加密與解密、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報警、隧道流量處理、用戶訪問控制等。在啟用一般功能后,多對端口匯聚吞吐量達到20Gbps以上,能夠適用于不同的萬兆網(wǎng)絡(luò)應用場景,對于客戶端-服務(wù)器模式的VPN,要求支持客戶端并發(fā)連接不小于10萬等。
(九)下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)審計系統(tǒng)
主要功能包括:串聯(lián)并聯(lián)接入、用戶行為審計和訪問控制、報表統(tǒng)計、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報警、碎片包處理等。支持萬兆網(wǎng)絡(luò)環(huán)境,負荷量不小于20Gbps等。
(十)下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)漏洞掃描和補丁管理產(chǎn)品
主要功能包括:支持對IPv4/IPv6設(shè)備的漏洞掃描、對IPv4和IPv6雙協(xié)議棧網(wǎng)絡(luò)設(shè)備和服務(wù)節(jié)點的漏洞掃描、對所發(fā)掘出的安全漏洞進行自動更新等,可應用在IPv4和IPv6環(huán)境下,支持多線程并發(fā)掃描大于1000。
二、申報要求
(一)請項目主管部門根據(jù)投資體制改革精神和《國家高技術(shù)產(chǎn)業(yè)發(fā)展項目管理暫行辦法》的有關(guān)規(guī)定,結(jié)合本單位、本地區(qū)實際情況,認真做好項目組織和備案工作,組織編寫項目資金申請報告并協(xié)調(diào)落實項目建設(shè)資金、環(huán)境影響評價、節(jié)能評估等相關(guān)建設(shè)條件,同時匯總相關(guān)申請材料并報我委(國務(wù)院有關(guān)部門及中央直屬企業(yè)與項目單位之間必須有財務(wù)隸屬關(guān)系才可申報,其他項目單位均應按屬地原則,由項目單位所在地的省級發(fā)展和改革委員會申報)。
(二)項目主管部門應對報送的材料(如資金申請報告、銀行貸款承諾、自有資金證明等)進行認真核實,并負責對其真實性予以確認。
(三)為加強項目管理工作,本次專項項目采取紙質(zhì)材料申報和網(wǎng)上申報并行的組織實施方式。請項目主管部門在報送項目紙質(zhì)申報材料前,先登錄國家發(fā)展改革委高技術(shù)產(chǎn)業(yè)發(fā)展項目管理系統(tǒng)(網(wǎng)址:http://ndrc.jhgl.org/xxhc),履行相關(guān)網(wǎng)上申報手續(xù),紙質(zhì)申報材料的具體報送地點將在網(wǎng)上申報系統(tǒng)首頁另行通知。
項目紙質(zhì)申報材料包括:項目資金申請報告(達到可行性研究報告深度)、項目簡表和項目匯總表,上述材料一式兩份。項目所需備案文件和自有資金情況、投資及信貸承諾等證明資料須和項目資金申請報告一并裝訂。紙質(zhì)材料和網(wǎng)上申報的項目信息原則上應保持一致(涉密及不宜通過網(wǎng)上申報的項目材料,可在紙質(zhì)報件中予以補充),未履行網(wǎng)上申報手續(xù)的項目將不予受理。
(四)項目承擔單位原則上應為企業(yè)法人。申報項目應具備以下條件:(1)按規(guī)定在當?shù)卣畟浒?;?)已落實項目建設(shè)資金;(3)采用的科技成果應具有自主知識產(chǎn)權(quán);(4)項目申報單位必須具有較強的技術(shù)開發(fā)和項目實施能力,具備較好的資信等級,資產(chǎn)負債率在合理范圍內(nèi)。資金申請報告的具體編制要求請詳見附件。
(五)項目申報日期截止至2012年3月24日,4月上旬將舉行項目現(xiàn)場答辯評審,通過評審后的項目,將在9月進行公開測試。有關(guān)具體項目答辯和測試名單、時間和地點將另行通知。