关于组织实施2012年国家下一代互联网信息安全专项有关事项的通知

国家发展改革委办公厅关于组织实施2012年

国家下一代互联网信息安全专项有关事项的通知

 

                                  发改办高技[2012]287号

教育部、中科院办公厅，各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委，相关中央直属企业：

    为了贯彻落实国务院关于加快我国下一代互联网发展的工作部署，进一步提升下一代互联网网络信息安全产品的技术水平，国家发展改革委决定组织实施2012年国家下一代互联网信息安全专项。现将有关事项通知如下：
    一、专项支持的重点
    重点支持满足下一代互联网发展需要的高性能网络信息安全产品。产品必须同时支持IPv4和IPv6环境，符合IPv6相关规范要求，能够满足IPv6环境下各种场景的网络信息安全需求。产品自身应具有较高的安全性，不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等国家标准中3级的相关要求。具体支持重点和主要要求如下：
    （一）高性能防火墙
    主要功能包括：透明传输、路由协议支持、访问控制安全策略、会话限制、ALG协议、IP/MAC绑定、流量管理、拥塞控制、应用层过滤等。在启用一般功能后，多对端口汇聚吞吐量达到80Gbps以上，能够适用于不同的万兆网络应用场景，TCP最大并发连接数至少达到800万，TCP最大新建连接速率至少达到50万/秒等。
    （二）高性能统一威胁管理系统（UTM）
    主要功能包括：各安全模块协调联动、入侵防御、病毒检测与数据包阻断、已知漏洞攻击检测、配置管理、用户鉴别和授权、控制和通信安全、用户登录和入侵报警、碎片包处理、隧道流量处理、基于端口/协议/地址的阻断过滤、用户访问控制、畸形报文检测、端口扫描检测、反垃圾邮件等。在启用防火墙和入侵防御功能后，多对端口汇聚吞吐量达到20Gbps以上，启用病毒防护功能后多对端口汇聚吞吐量达到6Gbps以上，能够适用于不同的万兆网络应用场景，TCP最大并发连接数至少达到500万。
    （三）入侵检测系统（IDS）
    IDS主要功能包括：已知漏洞攻击检测、畸形报文检测、配置管理、用户鉴别和授权、用户登录和入侵报警、碎片包处理、端口扫描检测、安全报警定制响应、防火墙联动、分布式部署和多级管理、流量监测等。IDS要支持万兆网络环境，能够支持20Gbps的背景负荷量等。支持在海量事件中分析出关键事件的挖掘能力。
    （四）高性能入侵防御系统（IPS）
    IPS主要功能包括：已知漏洞攻击阻断、端口扫描监控、畸形报文监控、配置管理、用户鉴别和授权、控制通信安全、用户登录和入侵报警、碎片包处理、隧道和 IPSec流量的分析和处理、用户访问控制、综合日志分析处理、潜在威胁发现、硬件Bypass以及基于集群管理等。IPS要支持万兆网络环境，能够支持 20Gbps的背景负荷量等。
    （五）高性能安全隔离与信息交换系统
    主要功能包括：协议的剥离与重组、数据摆渡、3至7层的访问控制、数据内容过滤、配置管理、鉴别和授权、登录和报警、用户访问控制等。支持万兆网络环境，交换速率大于1000Mbps；硬件切换时间不多于5ms等。
    （六）高性能防病毒网关
    主要功能包括：病毒检测与数据包阻断、配置管理、用户鉴别和授权、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测、病毒库升级等。在启用病毒防护功能后，多对端口汇聚吞吐量达到10Gbps以上，能够适用于不同的万兆网络应用场景，TCP最大并发连接数至少达到200万，TCP最大新建连接速率达到20万/秒等。
    （七）下一代互联网网络病毒监控系统（VDS）
    主要功能包括：基于海量病毒规则过滤、在包和流层次的病毒传输和各种行为的检测能力、可疑文件样本的缓存和可疑源捕获、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测等功能。支持对病毒事件的统一管理。支持万兆网络环境，负荷量不小于20Gbps 等。
    （八）高性能VPN设备
    符合国家密码局相关要求，主要功能包括：加密与解密、配置管理、鉴别和授权、控制和通信安全、登录和报警、隧道流量处理、用户访问控制等。在启用一般功能后，多对端口汇聚吞吐量达到20Gbps以上，能够适用于不同的万兆网络应用场景，对于客户端-服务器模式的VPN，要求支持客户端并发连接不小于10万等。
    （九）下一代互联网网络审计系统
    主要功能包括：串联并联接入、用户行为审计和访问控制、报表统计、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理等。支持万兆网络环境，负荷量不小于20Gbps等。
    （十）下一代互联网网络漏洞扫描和补丁管理产品
    主要功能包括：支持对IPv4/IPv6设备的漏洞扫描、对IPv4和IPv6双协议栈网络设备和服务节点的漏洞扫描、对所发掘出的安全漏洞进行自动更新等，可应用在IPv4和IPv6环境下，支持多线程并发扫描大于1000。
    二、申报要求
    （一）请项目主管部门根据投资体制改革精神和《国家高技术产业发展项目管理暂行办法》的有关规定，结合本单位、本地区实际情况，认真做好项目组织和备案工作，组织编写项目资金申请报告并协调落实项目建设资金、环境影响评价、节能评估等相关建设条件，同时汇总相关申请材料并报我委（国务院有关部门及中央直属企业与项目单位之间必须有财务隶属关系才可申报，其他项目单位均应按属地原则，由项目单位所在地的省级发展和改革委员会申报）。
    （二）项目主管部门应对报送的材料（如资金申请报告、银行贷款承诺、自有资金证明等）进行认真核实，并负责对其真实性予以确认。
    （三）为加强项目管理工作，本次专项项目采取纸质材料申报和网上申报并行的组织实施方式。请项目主管部门在报送项目纸质申报材料前，先登录国家发展改革委高技术产业发展项目管理系统（网址：http://ndrc.jhgl.org/xxhc），履行相关网上申报手续，纸质申报材料的具体报送地点将在网上申报系统首页另行通知。
    项目纸质申报材料包括：项目资金申请报告（达到可行性研究报告深度）、项目简表和项目汇总表，上述材料一式两份。项目所需备案文件和自有资金情况、投资及信贷承诺等证明资料须和项目资金申请报告一并装订。纸质材料和网上申报的项目信息原则上应保持一致（涉密及不宜通过网上申报的项目材料，可在纸质报件中予以补充），未履行网上申报手续的项目将不予受理。
    （四）项目承担单位原则上应为企业法人。申报项目应具备以下条件：（1）按规定在当地政府备案；（2）已落实项目建设资金；（3）采用的科技成果应具有自主知识产权；（4）项目申报单位必须具有较强的技术开发和项目实施能力，具备较好的资信等级，资产负债率在合理范围内。资金申请报告的具体编制要求请详见附件。
    （五）项目申报日期截止至2012年3月24日，4月上旬将举行项目现场答辩评审，通过评审后的项目，将在9月进行公开测试。有关具体项目答辩和测试名单、时间和地点将另行通知。

                                                               

国家发展改革委办公厅

二○一二年二月十日

<script language=javascript> var s='' if(s!='') document.write('（作者：'+s+'）'); </script>