中電信啟動(dòng)2014 IDC/ISP信息安全管理系統建設

　　ICCSZ訊 5月22日，中國電信啟動(dòng)2014年IDC/ISP信息安全管理系統建設工程資格預審公告。

　　中國電信要求所有投標產(chǎn)品都要已完成工業(yè)和信息化部電信研究院IDC/ISP信息安全管理系統相關(guān)測試，并在中國電信至少一個(gè)省級DPI應用案例，投標產(chǎn)品還應參與并通過(guò)中國電信相關(guān)產(chǎn)品測試。

　　設備架構層面要求方面：EU系統中DPI模塊如果采用路由交換架構，則需要具備工信部相關(guān)入網(wǎng)證;如果采用服務(wù)器架構，該服務(wù)器必須為標準的X86服務(wù)器;設備必須支持GE/10GE/10GPos/40GPos/100GE接口;設備必須支持串接/并接的部署場(chǎng)景;設備必須具備串接部署時(shí)的bypass功能。

　　協(xié)議分析識別要求方面：EU設備必須支持基于U接口從綜分系統接收DPI相關(guān)策略和上報結果，必須滿(mǎn)足如下分析識別功能：設備必須支持分析主流應用協(xié)議的能力，具備識別HTTP(文本/圖片/視頻等)、識別主流的WEB視頻、videoStream等應用的能力，總體識別率應不低于85%;支持流量流向功能，流量流向識別率應不低于85%。

　　信息安全管理功能要求方面，EU設備必須支持基于U接口從CU接收信息安全管理策略和上報日志等結果，必須滿(mǎn)足如下信息安全功能：設備必須支持訪(fǎng)問(wèn)日志上報功能;設備必須支持信息安全管理功能，具備基于IP、端口、域名、URL、關(guān)鍵詞等設置的監測發(fā)現和過(guò)濾處置功能，支持多個(gè)規則(不大于100個(gè))設置的策略;設備必須支持不同編碼格式、壓縮格式、分片等情況下的關(guān)鍵詞策略的監測發(fā)現和過(guò)濾處置功能;設備必須支持基于IPv6的ISMS功能要求;U接口具備數據傳輸正確性和準確性的校驗能力;需滿(mǎn)足工信部2014年更新的所有技術(shù)指標，滿(mǎn)足最新要求。

　　設備同源同宿要求方面：設備必須支持同廠(chǎng)商和異廠(chǎng)商的同源同宿功能。

　　設備技術(shù)指標要求方面：EU連接第三方CU設備部署時(shí)，EU監控的業(yè)務(wù)鏈路峰值流量時(shí)，EU設備應滿(mǎn)足如下技術(shù)指標：設備新建會(huì )話(huà)數在40G配置模型下必須大于1M/s;設備并發(fā)會(huì )話(huà)數在40G配置模型下必須大于16M;設備訪(fǎng)問(wèn)日志錯漏必須小于1%，訪(fǎng)問(wèn)時(shí)間記錄誤差不大于10s;設備在覆蓋業(yè)務(wù)鏈路峰值流量壓力下，5萬(wàn)條生效的違法信息監測規則，對違法信息監測的準確率必須高于95%，對于漏判和誤判總量必須小于5%;按5萬(wàn)條生效的違法信息過(guò)濾規則(條件同前)，對違法信息過(guò)濾處置的準確率必須高于95%;性能應滿(mǎn)足工信部2014年最新規范的各項技術(shù)性能指標，以上指標不一致的以工信部最新規范為準。