國(guó)家發(fā)展和改革委員會(huì)

國(guó)家發(fā)展改革委辦公廳關(guān)于組織實(shí)施2012年國(guó)家下一代互聯(lián)網(wǎng)信息安全專項(xiàng)有關(guān)事項(xiàng)的通知

發(fā)改辦高技[2012]287號(hào)


教育部、中科院辦公廳，各省、自治區(qū)、直轄市及計(jì)劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)發(fā)展改革委，相關(guān)中央直屬企業(yè)：

為了貫徹落實(shí)國(guó)務(wù)院關(guān)于加快我國(guó)下一代互聯(lián)網(wǎng)發(fā)展的工作部署，進(jìn)一步提升下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全產(chǎn)品的技術(shù)水平，國(guó)家發(fā)展改革委決定組織實(shí)施2012年國(guó)家下一代互聯(lián)網(wǎng)信息安全專項(xiàng)�，F(xiàn)將有關(guān)事項(xiàng)通知如下：
一、專項(xiàng)支持的重點(diǎn)
重點(diǎn)支持滿足下一代互聯(lián)網(wǎng)發(fā)展需要的高性能網(wǎng)絡(luò)信息安全產(chǎn)品。產(chǎn)品必須同時(shí)支持IPv4和IPv6環(huán)境，符合IPv6相關(guān)規(guī)范要求，能夠滿足IPv6環(huán)境下各種場(chǎng)景的網(wǎng)絡(luò)信息安全需求。產(chǎn)品自身應(yīng)具有較高的安全性，不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等國(guó)家標(biāo)準(zhǔn)中3級(jí)的相關(guān)要求。具體支持重點(diǎn)和主要要求如下：
（一）高性能防火墻
主要功能包括：透明傳輸、路由協(xié)議支持、訪問(wèn)控制安全策略、會(huì)話限制、ALG協(xié)議、IP/MAC綁定、流量管理、擁塞控制、應(yīng)用層過(guò)濾等。在啟用一般功能后，多對(duì)端口匯聚吞吐量達(dá)到80Gbps以上，能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景，TCP最大并發(fā)連接數(shù)至少達(dá)到800萬(wàn)，TCP最大新建連接速率至少達(dá)到50萬(wàn)/秒等。
（二）高性能統(tǒng)一威脅管理系統(tǒng)（UTM）
主要功能包括：各安全模塊協(xié)調(diào)聯(lián)動(dòng)、入侵防御、病毒檢測(cè)與數(shù)據(jù)包阻斷、已知漏洞攻擊檢測(cè)、配置管理、用戶鑒別和授權(quán)、控制和通信安全、用戶登錄和入侵報(bào)警、碎片包處理、隧道流量處理、基于端口/協(xié)議/地址的阻斷過(guò)濾、用戶訪問(wèn)控制、畸形報(bào)文檢測(cè)、端口掃描檢測(cè)、反垃圾郵件等。在啟用防火墻和入侵防御功能后，多對(duì)端口匯聚吞吐量達(dá)到20Gbps以上，啟用病毒防護(hù)功能后多對(duì)端口匯聚吞吐量達(dá)到6Gbps以上，能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景，TCP最大并發(fā)連接數(shù)至少達(dá)到500萬(wàn)。
（三）入侵檢測(cè)系統(tǒng)（IDS）
IDS主要功能包括：已知漏洞攻擊檢測(cè)、畸形報(bào)文檢測(cè)、配置管理、用戶鑒別和授權(quán)、用戶登錄和入侵報(bào)警、碎片包處理、端口掃描檢測(cè)、安全報(bào)警定制響應(yīng)、防火墻聯(lián)動(dòng)、分布式部署和多級(jí)管理、流量監(jiān)測(cè)等。IDS要支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境，能夠支持20Gbps的背景負(fù)荷量等。支持在海量事件中分析出關(guān)鍵事件的挖掘能力。
（四）高性能入侵防御系統(tǒng)（IPS）
IPS主要功能包括：已知漏洞攻擊阻斷、端口掃描監(jiān)控、畸形報(bào)文監(jiān)控、配置管理、用戶鑒別和授權(quán)、控制通信安全、用戶登錄和入侵報(bào)警、碎片包處理、隧道和IPSec流量的分析和處理、用戶訪問(wèn)控制、綜合日志分析處理、潛在威脅發(fā)現(xiàn)、硬件Bypass以及基于集群管理等。IPS要支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境，能夠支持20Gbps的背景負(fù)荷量等。
（五）高性能安全隔離與信息交換系統(tǒng)
主要功能包括：協(xié)議的剝離與重組、數(shù)據(jù)擺渡、3至7層的訪問(wèn)控制、數(shù)據(jù)內(nèi)容過(guò)濾、配置管理、鑒別和授權(quán)、登錄和報(bào)警、用戶訪問(wèn)控制等。支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境，交換速率大于1000Mbps；硬件切換時(shí)間不多于5ms等。
（六）高性能防病毒網(wǎng)關(guān)
主要功能包括：病毒檢測(cè)與數(shù)據(jù)包阻斷、配置管理、用戶鑒別和授權(quán)、登錄和報(bào)警、碎片包處理、阻斷過(guò)濾、用戶訪問(wèn)控制、畸形報(bào)文檢測(cè)、病毒庫(kù)升級(jí)等。在啟用病毒防護(hù)功能后，多對(duì)端口匯聚吞吐量達(dá)到10Gbps以上，能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景，TCP最大并發(fā)連接數(shù)至少達(dá)到200萬(wàn)，TCP最大新建連接速率達(dá)到20萬(wàn)/秒等。
（七）下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)（VDS）
主要功能包括：基于海量病毒規(guī)則過(guò)濾、在包和流層次的病毒傳輸和各種行為的檢測(cè)能力、可疑文件樣本的緩存和可疑源捕獲、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報(bào)警、碎片包處理、阻斷過(guò)濾、用戶訪問(wèn)控制、畸形報(bào)文檢測(cè)等功能。支持對(duì)病毒事件的統(tǒng)一管理。支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境，負(fù)荷量不小于20Gbps等。
（八）高性能VPN設(shè)備
符合國(guó)家密碼局相關(guān)要求，主要功能包括：加密與解密、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報(bào)警、隧道流量處理、用戶訪問(wèn)控制等。在啟用一般功能后，多對(duì)端口匯聚吞吐量達(dá)到20Gbps以上，能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景，對(duì)于客戶端-服務(wù)器模式的VPN，要求支持客戶端并發(fā)連接不小于10萬(wàn)等。
（九）下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)審計(jì)系統(tǒng)
主要功能包括：串聯(lián)并聯(lián)接入、用戶行為審計(jì)和訪問(wèn)控制、報(bào)表統(tǒng)計(jì)、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報(bào)警、碎片包處理等。支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境，負(fù)荷量不小于20Gbps等。
（十）下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)漏洞掃描和補(bǔ)丁管理產(chǎn)品
主要功能包括：支持對(duì)IPv4/IPv6設(shè)備的漏洞掃描、對(duì)IPv4和IPv6雙協(xié)議棧網(wǎng)絡(luò)設(shè)備和服務(wù)節(jié)點(diǎn)的漏洞掃描、對(duì)所發(fā)掘出的安全漏洞進(jìn)行自動(dòng)更新等，可應(yīng)用在IPv4和IPv6環(huán)境下，支持多線程并發(fā)掃描大于1000。
二、申報(bào)要求
（一）請(qǐng)項(xiàng)目主管部門根據(jù)投資體制改革精神和《國(guó)家高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目管理暫行辦法》的有關(guān)規(guī)定，結(jié)合本單位、本地區(qū)實(shí)際情況，認(rèn)真做好項(xiàng)目組織和備案工作，組織編寫項(xiàng)目資金申請(qǐng)報(bào)告并協(xié)調(diào)落實(shí)項(xiàng)目建設(shè)資金、環(huán)境影響評(píng)價(jià)、節(jié)能評(píng)估等相關(guān)建設(shè)條件，同時(shí)匯總相關(guān)申請(qǐng)材料并報(bào)我委（國(guó)務(wù)院有關(guān)部門及中央直屬企業(yè)與項(xiàng)目單位之間必須有財(cái)務(wù)隸屬關(guān)系才可申報(bào)，其他項(xiàng)目單位均應(yīng)按屬地原則，由項(xiàng)目單位所在地的省級(jí)發(fā)展和改革委員會(huì)申報(bào)）。
（二）項(xiàng)目主管部門應(yīng)對(duì)報(bào)送的材料（如資金申請(qǐng)報(bào)告、銀行貸款承諾、自有資金證明等）進(jìn)行認(rèn)真核實(shí)，并負(fù)責(zé)對(duì)其真實(shí)性予以確認(rèn)。
（三）為加強(qiáng)項(xiàng)目管理工作，本次專項(xiàng)項(xiàng)目采取紙質(zhì)材料申報(bào)和網(wǎng)上申報(bào)并行的組織實(shí)施方式。請(qǐng)項(xiàng)目主管部門在報(bào)送項(xiàng)目紙質(zhì)申報(bào)材料前，先登錄國(guó)家發(fā)展改革委高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目管理系統(tǒng)（網(wǎng)址：http://ndrc.jhgl.org/xxhc），履行相關(guān)網(wǎng)上申報(bào)手續(xù)，紙質(zhì)申報(bào)材料的具體報(bào)送地點(diǎn)將在網(wǎng)上申報(bào)系統(tǒng)首頁(yè)另行通知。
項(xiàng)目紙質(zhì)申報(bào)材料包括：項(xiàng)目資金申請(qǐng)報(bào)告（達(dá)到可行性研究報(bào)告深度）、項(xiàng)目簡(jiǎn)表和項(xiàng)目匯總表，上述材料一式兩份。項(xiàng)目所需備案文件和自有資金情況、投資及信貸承諾等證明資料須和項(xiàng)目資金申請(qǐng)報(bào)告一并裝訂。紙質(zhì)材料和網(wǎng)上申報(bào)的項(xiàng)目信息原則上應(yīng)保持一致（涉密及不宜通過(guò)網(wǎng)上申報(bào)的項(xiàng)目材料，可在紙質(zhì)報(bào)件中予以補(bǔ)充），未履行網(wǎng)上申報(bào)手續(xù)的項(xiàng)目將不予受理。
（四）項(xiàng)目承擔(dān)單位原則上應(yīng)為企業(yè)法人。申報(bào)項(xiàng)目應(yīng)具備以下條件：（1）按規(guī)定在當(dāng)?shù)卣�府備案；�?）已落實(shí)項(xiàng)目建設(shè)資金；（3）采用的科技成果應(yīng)具有自主知識(shí)產(chǎn)權(quán)；（4）項(xiàng)目申報(bào)單位必須具有較強(qiáng)的技術(shù)開(kāi)發(fā)和項(xiàng)目實(shí)施能力，具備較好的資信等級(jí)，資產(chǎn)負(fù)債率在合理范圍內(nèi)。資金申請(qǐng)報(bào)告的具體編制要求請(qǐng)?jiān)斠?jiàn)附件。
（五）項(xiàng)目申報(bào)日期截止至2012年3月24日，4月上旬將舉行項(xiàng)目現(xiàn)場(chǎng)答辯評(píng)審，通過(guò)評(píng)審后的項(xiàng)目，將在9月進(jìn)行公開(kāi)測(cè)試。有關(guān)具體項(xiàng)目答辯和測(cè)試名單、時(shí)間和地點(diǎn)將另行通知。

附件：資金申請(qǐng)報(bào)告編制要點(diǎn)
http://www.ndrc.gov.cn/zcfb/zcfbtz/2012tz/W020120217335012899691.pdf


國(guó)家發(fā)展改革委辦公廳

二○一二年二月十日