轉(zhuǎn)發(fā):: 為了貫徹落實(shí)《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(國(guó)發(fā)[2012]23號(hào))的工作部署,針對(duì)金融、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要,國(guó)家發(fā)展改革委決定繼續(xù)組織國(guó)家信息安全專項(xiàng)。現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、 專項(xiàng)重點(diǎn)支持領(lǐng)域
(一)信息安全產(chǎn)品產(chǎn)業(yè)化
產(chǎn)品自身應(yīng)具有較高的安全性,不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等國(guó)家標(biāo)準(zhǔn)中3級(jí)的相關(guān)要求。
1、金融信息安全領(lǐng)域
(1)金融領(lǐng)域智能入侵檢測(cè)產(chǎn)品。適用于金融機(jī)構(gòu)電子銀行等應(yīng)用業(yè)務(wù)系統(tǒng),支持IPv4/IPv6環(huán)境,具有雙向數(shù)據(jù)檢測(cè)、歷史數(shù)據(jù)關(guān)聯(lián)分析、網(wǎng)絡(luò)報(bào)警數(shù)據(jù)篩選過濾、反饋測(cè)試、自學(xué)習(xí)和自定義檢測(cè)規(guī)則、多維度展現(xiàn),以及攻擊影響分級(jí)等功能,吞吐量不低于20Gbps,基于國(guó)內(nèi)外主流特征庫(kù)檢測(cè)的漏報(bào)率低于10%、誤報(bào)率低于5%。
(2)高級(jí)可持續(xù)威脅(APT)安全監(jiān)測(cè)產(chǎn)品。適用于金融機(jī)構(gòu)的業(yè)務(wù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng),支持IPv4/IPv6環(huán)境,具有規(guī)模化虛擬機(jī)或沙箱執(zhí)行等動(dòng)態(tài)檢測(cè)技術(shù)的威脅感知功能,具備對(duì)各類設(shè)備網(wǎng)絡(luò)文件傳輸異常行為、漏洞利用行為、未知木馬、隱蔽信道傳輸?shù)榷鄻有浴⒔M合性和持續(xù)性攻擊的檢測(cè)能力,支持1000個(gè)以上的并發(fā)檢測(cè)能力,基于國(guó)內(nèi)外主流特征庫(kù)檢測(cè)的漏報(bào)率低于5%、誤報(bào)率低于10%。
(3)面向電子銀行的Web漏洞掃描產(chǎn)品。適用于金融機(jī)構(gòu)電子銀行業(yè)務(wù)系統(tǒng),具備開放式Web應(yīng)用程序安全項(xiàng)目(OWASP)通用漏洞的高啟發(fā)、高強(qiáng)度、交互式檢測(cè)能力,具有漏洞驗(yàn)證、基于電子銀行系統(tǒng)業(yè)務(wù)流程的流量錄制重放式的邏輯漏洞分析等功能,基于國(guó)內(nèi)外主流漏洞特征庫(kù)掃描的漏報(bào)率低于5%、誤報(bào)率低于10%。
(4)金融領(lǐng)域應(yīng)用軟件源代碼安全檢查產(chǎn)品。適用于金融機(jī)構(gòu)各類業(yè)務(wù)應(yīng)用系統(tǒng),具備適用于金融領(lǐng)域特點(diǎn)、可更新和自定義的安全掃描規(guī)則庫(kù),可定制掃描策略,在Linux、Aix、Windows、Android、iOS等環(huán)境下,具有對(duì)Java、C/C++、C#、JSP、COBOL、VB、Ruby等主流編程語言和.NET、Eclipse、Matlab等集成軟件工具開發(fā)的應(yīng)用系統(tǒng)進(jìn)行源代碼掃描的功能,對(duì)源代碼潛在問題分析給出分級(jí)別建議,每小時(shí)掃描百萬行以上代碼,基于國(guó)內(nèi)外主流軟件源代碼漏洞特征庫(kù)檢測(cè)的誤報(bào)率低于30%、漏報(bào)率低于35%。
2、云計(jì)算與大數(shù)據(jù)信息安全領(lǐng)域
(1)高性能異常流量檢測(cè)和清洗產(chǎn)品。支持IPv4/IPv6環(huán)境,適用于云計(jì)算和大數(shù)據(jù)的應(yīng)用,具備流量牽引和回注、網(wǎng)絡(luò)層和應(yīng)用層攻擊檢測(cè)與清洗等功能,支持地址區(qū)間的IP保護(hù),可實(shí)現(xiàn)對(duì)100萬個(gè)以上IP地址的異常攻擊流量清洗,啟用全部檢測(cè)和清洗功能后,設(shè)備整體吞吐量達(dá)到100Gbps以上。
(2)云操作系統(tǒng)安全加固和虛擬機(jī)安全管理產(chǎn)品。支持IPv4/IPv6 環(huán)境,支持虛擬化認(rèn)證授權(quán)、訪問控制和安全審計(jì),具備虛擬機(jī)逃逸監(jiān)控、實(shí)時(shí)操作監(jiān)測(cè)與控制、防惡意軟件加載和安全隔離等功能,具備1萬臺(tái)以上安全可控輕量級(jí)虛擬機(jī)的安全管理能力。
(3)高速固態(tài)盤陣安全存儲(chǔ)產(chǎn)品。支持IPv4/IPv6 環(huán)境,具備雙控及冗余保護(hù)機(jī)制,具有緩存鏡像、掉電保護(hù)、采用國(guó)家密碼局規(guī)定算法的數(shù)據(jù)加密等功能,支持原生命令隊(duì)列(NCQ)技術(shù)及多種主流接口協(xié)議,單盤持續(xù)讀寫性能不低于200MB/s,容量大于512GB,每秒輸入輸出次數(shù)(IOPS)大于12,000,單陣列支持500塊以上單盤擴(kuò)展,響應(yīng)時(shí)間小于800μs,非加密通道IOPS大于220,000,加密吞吐量大于1Gb/s。
(4)大數(shù)據(jù)平臺(tái)安全管理產(chǎn)品。支持IPv4/IPv6 環(huán)境,具有對(duì)不少于3種大數(shù)據(jù)應(yīng)用平臺(tái)進(jìn)行漏洞掃描、配置基線檢查、弱口令檢測(cè)、版本檢測(cè)和補(bǔ)丁管理等功能,可實(shí)現(xiàn)大數(shù)據(jù)去隱私化處理和策略化數(shù)據(jù)抽取與集成、統(tǒng)一的策略管理、統(tǒng)一事件分析、全文檢索及多維度大數(shù)據(jù)審計(jì),能夠?qū)τ脩粼L問敏感信息行為進(jìn)行報(bào)警、阻斷、跟蹤和追溯,關(guān)鍵安全策略同時(shí)支持結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的管理,支持1000萬以上并發(fā)業(yè)務(wù)訪問。
3、信息安全分級(jí)保護(hù)領(lǐng)域
(1)網(wǎng)絡(luò)保密檢查和失泄密核查取證產(chǎn)品。
(2)特殊木馬檢查產(chǎn)品。
(3)涉密信息系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估軟件產(chǎn)品。
4、工業(yè)控制信息安全領(lǐng)域
(1)面向現(xiàn)場(chǎng)設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品。
(2)面向集散控制系統(tǒng)(DCS)的異常監(jiān)測(cè)產(chǎn)品。
(3)安全采集遠(yuǎn)程終端單元(RTU)產(chǎn)品。
(二)重要信息系統(tǒng)安全可控試點(diǎn)示范
1、金融信息安全試點(diǎn)示范
2、云計(jì)算與大數(shù)據(jù)安全應(yīng)用試點(diǎn)示范
3、信息系統(tǒng)保密管理試點(diǎn)示范
4、工業(yè)控制信息安全領(lǐng)域示范 |
 |
|
手機(jī)站
您當(dāng)前位置是:商業(yè)機(jī)會(huì) >> 商務(wù)服務(wù) >> 中介服務(wù) >> 代理申報(bào)2013年國(guó)家信息安全專項(xiàng)資金;科技惠民
聯(lián)系信息