中国电信启动2014年IDC/ISP信息安全管理系统建设

5/30/2014,中国电信发布公告称，将正式启动2014年IDC/ISP信息安全管理系统建设。

   中国电信要求所有投标产品都要已完成工业和信息化部电信研究院IDC/ISP信息安全管理系统相关测试，并在中国电信至少一个省级DPI应用案例，投标产品还应参与并通过中国电信相关产品测试。

   设备架构层面要求方面：EU系统中DPI模块如果采用路由交换架构，则需要具备工信部相关入网证；如果采用服务器架构，该服务器必须为标准的X86服务器；设备必须支持GE/10GE/10GPos/40GPos/100GE接口；设备必须支持串接/并接的部署场景；设备必须具备串接部署时的bypass功能。

   协议分析识别要求方面：EU设备必须支持基于U接口从综分系统接收DPI相关策略和上报结果，必须满足如下分析识别功能：设备必须支持分析主流应用协议的能力，具备识别HTTP（文本/图片/视频等）、识别主流的WEB视频、videoStream等应用的能力，总体识别率应不低于85%；支持流量流向功能，流量流向识别率应不低于85%。

   信息安全管理功能要求方面，EU设备必须支持基于U接口从CU接收信息安全管理策略和上报日志等结果，必须满足如下信息安全功能：设备必须支持访问日志上报功能；设备必须支持信息安全管理功能，具备基于IP、端口、域名、URL、关键词等设置的监测发现和过滤处置功能，支持多个规则（不大于100个）设置的策略；设备必须支持不同编码格式、压缩格式、分片等情况下的关键词策略的监测发现和过滤处置功能；设备必须支持基于IPv6的ISMS功能要求；U接口具备数据传输正确性和准确性的校验能力；需满足工信部2014年更新的所有技术指标，满足最新要求。

设备同源同宿要求方面：设备必须支持同厂商和异厂商的同源同宿功能。

   设备技术指标要求方面：EU连接第三方CU设备部署时，EU监控的业务链路峰值流量时，EU设备应满足如下技术指标：设备新建会话数在40G配置模型下必须大于1M/s；设备并发会话数在40G配置模型下必须大于16M；设备访问日志错漏必须小于1%，访问时间记录误差不大于10s；设备在覆盖业务链路峰值流量压力下，5万条生效的违法信息监测规则，对违法信息监测的准确率必须高于95%，对于漏判和误判总量必须小于5%；按5万条生效的违法信息过滤规则（条件同前），对违法信息过滤处置的准确率必须高于95%；性能应满足工信部2014年最新规范的各项技术性能指标，以上指标不一致的以工信部最新规范为准。 

来源：C114