网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，相关产品则需进行安全检测或者安全认证。该目录已由网信办于2017年6月1日发布，即《网络安全产品目录》，包括以下设备和产品：

网络关键设备

• 路由器：整系统吞吐量（双向）≥12Tbps    ；整系统路由表容量≥55万条
• 交换机：整系统吞吐量（双向）≥30Tbps    ；整系统包转发率≥10Gpps
• 服务器（机架式）：CPU数量≥8个；单CPU内核数≥14个；内存容量≥256GB
• 可编程逻辑控制器（PLC设备）：控制器指令执行时间≤0.08微秒

网络安全专用产品

• 数据备份一体机：备份容量≥20T；备份速度≥60MB/s；备份时间间隔≤1小时
• 防火墙（硬件）：整机吞吐量≥80Gbps；最大并发连接数≥300万；每秒新建连接数≥25万
• WEB应用防火墙（WAF）：整机应用吞吐量≥6Gbps；最大HTTP并发连接数≥200万
• 入侵检测系统（IDS）：满检速率≥15Gbps   ；最大并发连接数≥500万
• 入侵防御系统（IPS）：满检速率≥20Gbps    ；最大并发连接数≥500万
• 安全隔离与信息交换产品（网闸）：吞吐量≥1Gbps；系统延时≤5ms
• 反垃圾邮件产品：连接处理速率（连接/秒）>100；平均延迟时间<100ms
• 网络综合审计系统：抓包速度≥5Gbps；记录事件能力≥5万条/秒
• 网络脆弱性扫描产品：最大并行扫描IP数量≥60个
• 安全数据库系统：TPC-E tpsE（每秒可交易数量）≥4500个
• 网站恢复产品（硬件）：恢复时间≤2ms；站点的最长路径≥10级

2.5.4 实名注册

除固定电话或移动电话入网等环节以外，网络运营者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。

2.5.5 关键信息基础设施

关键信息基础设施，是指在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。在《网络安全法》正式出台之前，关键信息基础设施制度就已被中央政府明确提出。2016年7月，经中央网络安全和信息化领导小组批准，首次全国范围的关键信息基础设施网络安全检查工作启动。相关主管部门颁布的《关键信息基础设施确定指南（试行）》（“《关键信息基础设施指南》”），为相关政府部门在进行检查工作时提供了参考。

根据《关键信息基础设施指南》，关键信息基础设施的确定通常包括三个步骤，一是确定关键业务；二是确定支撑关键业务的信息系统或工业控制系统；三是根据关键业务对信息系统或工业控制系统的依赖程度，以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。

在确定关键业务时，《指南》列举了几个关键行业，包括：能源、金融、交通、水利、医疗卫生、环境保护、工业制造、市政、电信与互联网、广播电视及政府部门。其中，金融行业中，银行运营、证券期货交易、清算支付及保险运营属于关键业务；工业制造行业，智能制造系统（工业互联网、物联网、智能装备等）等属于关键业务；电信与互联网行业中，语音、数据、互联网基础网络及枢纽、域名解析服务和国家顶级域名注册管理及数据中心/云服务等均属于关键业务。

确定关键业务后，可逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统，形成候选关键信息基础设施清单。对候选关键信息基础设施清单中的信息系统或工业控制系统，《关键信息基础设施指南》列举了三个类别用于认定关键信息基础设施，分别为：网站类、平台类和生产业务类。每个类别的认定标准不尽相同，但都将发生信息泄漏事故时可能造成的影响列入了判定标准之一，用户数量多、发生信息泄露事故时造成的影响严重的，将被认定为关键信息基础设施。

另外，关键信息基础设施运营者将面临更严格的网络安全保护要求。关键信息基础设施运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。