中电信启动2014 IDC/ISP信息安全管理系统建设

　　ICCSZ讯 5月22日，中国电信启动2014年IDC/ISP信息安全管理系统建设工程资格预审公告。

　　中国电信要求所有投标产品都要已完成工业和信息化部电信研究院IDC/ISP信息安全管理系统相关测试，并在中国电信至少一个省级DPI应用案例，投标产品还应参与并通过中国电信相关产品测试。

　　设备架构层面要求方面：EU系统中DPI模块如果采用路由交换架构，则需要具备工信部相关入网证;如果采用服务器架构，该服务器必须为标准的X86服务器;设备必须支持GE/10GE/10GPos/40GPos/100GE接口;设备必须支持串接/并接的部署场景;设备必须具备串接部署时的bypass功能。

　　协议分析识别要求方面：EU设备必须支持基于U接口从综分系统接收DPI相关策略和上报结果，必须满足如下分析识别功能：设备必须支持分析主流应用协议的能力，具备识别HTTP(文本/图片/视频等)、识别主流的WEB视频、videoStream等应用的能力，总体识别率应不低于85%;支持流量流向功能，流量流向识别率应不低于85%。

　　信息安全管理功能要求方面，EU设备必须支持基于U接口从CU接收信息安全管理策略和上报日志等结果，必须满足如下信息安全功能：设备必须支持访问日志上报功能;设备必须支持信息安全管理功能，具备基于IP、端口、域名、URL、关键词等设置的监测发现和过滤处置功能，支持多个规则(不大于100个)设置的策略;设备必须支持不同编码格式、压缩格式、分片等情况下的关键词策略的监测发现和过滤处置功能;设备必须支持基于IPv6的ISMS功能要求;U接口具备数据传输正确性和准确性的校验能力;需满足工信部2014年更新的所有技术指标，满足最新要求。

　　设备同源同宿要求方面：设备必须支持同厂商和异厂商的同源同宿功能。

　　设备技术指标要求方面：EU连接第三方CU设备部署时，EU监控的业务链路峰值流量时，EU设备应满足如下技术指标：设备新建会话数在40G配置模型下必须大于1M/s;设备并发会话数在40G配置模型下必须大于16M;设备访问日志错漏必须小于1%，访问时间记录误差不大于10s;设备在覆盖业务链路峰值流量压力下，5万条生效的违法信息监测规则，对违法信息监测的准确率必须高于95%，对于漏判和误判总量必须小于5%;按5万条生效的违法信息过滤规则(条件同前)，对违法信息过滤处置的准确率必须高于95%;性能应满足工信部2014年最新规范的各项技术性能指标，以上指标不一致的以工信部最新规范为准。