中国电信启动2014年IDC/ISP信息安全管理系统建设

2014-05-30 04:03阅读:48

作者 : 千讯咨询   来源 / 本站整理

字号

中国电信发布公告称,将正式启动2014年IDC/ISP信息安全管理系统建设。

中国电信要求所有投标产品都要已完成工业和信息化部电信研究院IDC/ISP信息安全管理系统相关测试,并在中国电信至少一个省级DPI应用案例,投标产品还应参与并通过中国电信相关产品测试。

设备架构层面要求方面:EU系统中DPI模块如果采用路由交换架构,则需要具备工信部相关入网证;如果采用服务器架构,该服务器(服务器市场前景调查分析报告)必须为标准的X86服务器;设备必须支持GE/10GE/10GPos/40GPos/100GE接口;设备必须支持串接/并接的部署场景;设备必须具备串接部署时的bypass功能。

协议分析识别要求方面:EU设备必须支持基于U接口从综分系统接收DPI相关策略和上报结果,必须满足如下分析识别功能:设备必须支持分析主流应用协议的能力,具备识别HTTP(文本/图片/视频等)、识别主流的WEB视频、videoStream等应用的能力,总体识别率应不低于85%;支持流量流向功能,流量流向识别率应不低于85%。

信息安全管理功能要求方面,EU设备必须支持基于U接口从CU接收信息安全管理策略和上报日志等结果,必须满足如下信息安全功能:设备必须支持访问日志上报功能;设备必须支持信息安全管理功能,具备基于IP、端口、域名、URL、关键词等设置的监测发现和过滤处置功能,支持多个规则(不大于100个)设置的策略;设备必须支持不同编码格式、压缩格式、分片等情况下的关键词策略的监测发现和过滤处置功能;设备必须支持基于IPv6的ISMS功能要求;U接口具备数据传输正确性和准确性的校验能力;需满足工信部2014年更新的所有技术指标,满足最新要求。

设备同源同宿要求方面:设备必须支持同厂商和异厂商的同源同宿功能。

设备技术指标要求方面:EU连接第三方CU设备部署时,EU监控的业务链路峰值流量时,EU设备应满足如下技术指标:设备新建会话数在40G配置模型下必须大于1M/s;设备并发会话数在40G配置模型下必须大于16M;设备访问日志错漏必须小于1%,访问时间记录误差不大于10s;设备在覆盖业务链路峰值流量压力下,5万条生效的违法信息监测规则,对违法信息监测的准确率必须高于95%,对于漏判和误判总量必须小于5%;按5万条生效的违法信息过滤规则(条件同前),对违法信息过滤处置的准确率必须高于95%;性能应满足工信部2014年最新规范的各项技术性能指标,以上指标不一致的以工信部最新规范为准。

广告、内容合作请点这里:
关于我们| 组织与团队| 产品与服务| 客户案例| 媒体合作| 寻求报道| 加入我们| 常见问题| 联系我们| About Us

全国统一热线:400-650-6508 / 400-118-6508 / 400-835-6608 / 010-58769018 / 010-58769098

可行性研究/商业计划书专线:400-650-6508    IPO咨询专线:400-118-6508    产业园区咨询专线:400-835-6608

地址:北京市朝阳区光华路5号世纪财富中心西座六层    邮编:100020

版权所有 千讯(北京)信息咨询有限公司 [京ICP备09012209号]

Copyright © 2002-2025 Qianinfo.com Inc. All Rights Reserved.

法律顾问:北京市隆安律师事务所|周日利律师    媒体合作:010-58769098