中電信啟動2014 IDC/ISP信息安全管理系統(tǒng)建設

　　ICCSZ訊 5月22日，中國電信啟動2014年IDC/ISP信息安全管理系統(tǒng)建設工程資格預審公告。

　　中國電信要求所有投標產(chǎn)品都要已完成工業(yè)和信息化部電信研究院IDC/ISP信息安全管理系統(tǒng)相關測試，并在中國電信至少一個省級DPI應用案例，投標產(chǎn)品還應參與并通過中國電信相關產(chǎn)品測試。

　　設備架構層面要求方面：EU系統(tǒng)中DPI模塊如果采用路由交換架構，則需要具備工信部相關入網(wǎng)證;如果采用服務器架構，該服務器必須為標準的X86服務器;設備必須支持GE/10GE/10GPos/40GPos/100GE接口;設備必須支持串接/并接的部署場景;設備必須具備串接部署時的bypass功能。

　　協(xié)議分析識別要求方面：EU設備必須支持基于U接口從綜分系統(tǒng)接收DPI相關策略和上報結果，必須滿足如下分析識別功能：設備必須支持分析主流應用協(xié)議的能力，具備識別HTTP(文本/圖片/視頻等)、識別主流的WEB視頻、videoStream等應用的能力，總體識別率應不低于85%;支持流量流向功能，流量流向識別率應不低于85%。

　　信息安全管理功能要求方面，EU設備必須支持基于U接口從CU接收信息安全管理策略和上報日志等結果，必須滿足如下信息安全功能：設備必須支持訪問日志上報功能;設備必須支持信息安全管理功能，具備基于IP、端口、域名、URL、關鍵詞等設置的監(jiān)測發(fā)現(xiàn)和過濾處置功能，支持多個規(guī)則(不大于100個)設置的策略;設備必須支持不同編碼格式、壓縮格式、分片等情況下的關鍵詞策略的監(jiān)測發(fā)現(xiàn)和過濾處置功能;設備必須支持基于IPv6的ISMS功能要求;U接口具備數(shù)據(jù)傳輸正確性和準確性的校驗能力;需滿足工信部2014年更新的所有技術指標，滿足最新要求。

　　設備同源同宿要求方面：設備必須支持同廠商和異廠商的同源同宿功能。

　　設備技術指標要求方面：EU連接第三方CU設備部署時，EU監(jiān)控的業(yè)務鏈路峰值流量時，EU設備應滿足如下技術指標：設備新建會話數(shù)在40G配置模型下必須大于1M/s;設備并發(fā)會話數(shù)在40G配置模型下必須大于16M;設備訪問日志錯漏必須小于1%，訪問時間記錄誤差不大于10s;設備在覆蓋業(yè)務鏈路峰值流量壓力下，5萬條生效的違法信息監(jiān)測規(guī)則，對違法信息監(jiān)測的準確率必須高于95%，對于漏判和誤判總量必須小于5%;按5萬條生效的違法信息過濾規(guī)則(條件同前)，對違法信息過濾處置的準確率必須高于95%;性能應滿足工信部2014年最新規(guī)范的各項技術性能指標，以上指標不一致的以工信部最新規(guī)范為準。