第一章 前 言
以Internet為代表的全球性信息化浪潮日益深刻����,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次正在深入�,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,典型的如行政部門業(yè)務(wù)系統(tǒng)���、金融業(yè)務(wù)系統(tǒng)���、企業(yè)商務(wù)系統(tǒng)等�����。伴隨網(wǎng)絡(luò)的普及�����,安全日益成為影響網(wǎng)絡(luò)效能的重要問題�,而Internet所具有的開放性�、國際性和自由性在增加應(yīng)用自由度的同時,對安全提出了更高的要求����。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵���,已成為政府機構(gòu)�、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一��。
政府機構(gòu)從事的行業(yè)性質(zhì)是跟國家緊密聯(lián)系的����,所涉及信息可以說都帶有機密性,所以其信息安全問題,如敏感信息的泄露�、黑客的侵擾、網(wǎng)絡(luò)資源的非法使用以及計算機病毒等�����。都將對政府機構(gòu)信息安全構(gòu)成威脅�。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全,有必要對其網(wǎng)絡(luò)進行專門安全設(shè)計���。
FortiNet公司是一家從事網(wǎng)絡(luò)信息安全研究���、產(chǎn)品開發(fā)的高科技術(shù)企業(yè)之一。是一家致力于國際信息安全產(chǎn)業(yè)發(fā)展的專業(yè)安全公司��。FortiNet公司已成功開發(fā)出具有自主版權(quán)的安全產(chǎn)品:FortiGate系列防火墻����。該產(chǎn)品是基于ASIC芯片的硬件防火墻,集成了網(wǎng)關(guān)級病毒檢測和內(nèi)容過濾功能����。該安全產(chǎn)品已獲得公安部許可,同時獲得了ICSA的AntiVirus�、IPSec和FireWall認證���。目前,這些安全產(chǎn)品都已廣泛應(yīng)用于金融����、電信、教育等行業(yè)�����。并贏得用戶的廣泛贊譽�����。
第二章 網(wǎng)絡(luò)系統(tǒng)分析
2.1 基本網(wǎng)絡(luò)結(jié)構(gòu)
如今隨著網(wǎng)絡(luò)發(fā)展及普及��,政府行業(yè)單位也從原來單機到局域網(wǎng)并擴展到廣域網(wǎng)����,把分布在全國各地的系統(tǒng)內(nèi)單位通過網(wǎng)絡(luò)互連起來���,從整體上提高了辦事效率�。以下是某個政府機關(guān)單一個全國網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖:
由于VPN設(shè)備不依賴于底層的具體傳輸鏈路�����,它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資;而另一方面���,更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺�。對政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)����,VPN設(shè)備可以使網(wǎng)絡(luò)在升級提速時具有很好的擴展性。鑒于VPN設(shè)備的突出優(yōu)點�,應(yīng)根據(jù)企業(yè)具體需求,在各個網(wǎng)絡(luò)結(jié)點與公共網(wǎng)絡(luò)相連接的進出口處安裝配備VPN設(shè)備���。
如圖2-1示���,國家局網(wǎng)絡(luò)一方面通過寬帶網(wǎng)與國家局直屬單位互連,另一方面國家局網(wǎng)絡(luò)經(jīng)電信公司的專網(wǎng)與各省局單位網(wǎng)絡(luò)互連��;而各省局單位又通過專網(wǎng)與其各自的下屬地市局單位互連�。本行業(yè)系統(tǒng)各局域網(wǎng)經(jīng)廣域線路互連構(gòu)成一個全國性的企業(yè)網(wǎng)(Intranet)���。
2.2 網(wǎng)絡(luò)應(yīng)用
對于各級網(wǎng)絡(luò)系統(tǒng)通過本地局域網(wǎng),用戶間可以共享網(wǎng)絡(luò)資源(如:文件服務(wù)器�、打印機等)
對于各級用戶之間,根據(jù)用戶應(yīng)用需要�����,通過廣域網(wǎng)絡(luò),各級用戶之間可以利用電子郵件互相進行信息交流����。
而單位間通過網(wǎng)絡(luò)互相提供瀏覽器訪問方式對外部用戶發(fā)布信息�����,提供游覽、查詢等服務(wù)�����。如發(fā)布一些政策��、規(guī)劃�����;網(wǎng)上報稅等�。
各級用戶間還有行業(yè)數(shù)據(jù)需要通過網(wǎng)絡(luò)進行交換。而這些數(shù)據(jù)大多都可能涉及到秘密信息�����。
各級單位通過網(wǎng)絡(luò)召開電視電話會議�����,比如計論有關(guān)一些國家政策性的內(nèi)容�����,因此其內(nèi)容在網(wǎng)上傳輸也需要保密。
通過網(wǎng)絡(luò)使用單位系統(tǒng)內(nèi)部的IP電話����。
第三章 網(wǎng)絡(luò)安全風險分析
網(wǎng)絡(luò)應(yīng)用給人們帶來了無盡的好處,但隨著網(wǎng)絡(luò)應(yīng)用擴大網(wǎng)絡(luò)安全風險也變得更加嚴重和復雜�。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機�,引起大范圍的癱瘓和損失;另外加上缺乏安全控制機制和對網(wǎng)絡(luò)安全政策及防護意識的認識不足���,這些風險正日益加重。而這些風險與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)���。下面從物理安全�、鏈路安全、網(wǎng)絡(luò)安全�、系統(tǒng)安全���、應(yīng)用安全及管理安全進行分類描述:
3.1 物理安全風險分析
網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提��。物理安全的風險主要有:
·地震�����、水災(zāi)��、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀滅�����;
·電源故障造成設(shè)備斷電以至操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失��;
·設(shè)備被盜�����、被毀造成數(shù)據(jù)丟失或信息泄漏�����;
·電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱�����;
·報警系統(tǒng)的設(shè)計不足可能造成原本可以防止但實際發(fā)生了的事故����。
3.2 鏈路傳輸風險分析
網(wǎng)絡(luò)安全不僅是入侵者到企業(yè)內(nèi)部網(wǎng)上進行攻擊、竊取或其它破壞����,他們完全有可能在傳輸線路上安裝竊聽裝置,竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)��,再通過一些技術(shù)讀出數(shù)據(jù)信息����,造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性;以上種種不安全因素都對網(wǎng)絡(luò)構(gòu)成嚴重的安全危脅���。因此�,對于政府這樣帶有重要信息傳輸?shù)木W(wǎng)絡(luò)���,數(shù)據(jù)在鏈路上傳輸必須加密����。并通過數(shù)字簽名及認證技術(shù)來保數(shù)據(jù)在網(wǎng)上傳輸?shù)恼鎸嵭浴C密性�、可靠性及完整性。
3.3 網(wǎng)絡(luò)結(jié)構(gòu)的安全風險分析
3.3.1 來自與公網(wǎng)互聯(lián)的安全危脅
如果政府內(nèi)部網(wǎng)絡(luò)與Internet公網(wǎng)有互連�����?��;贗nternet公網(wǎng)的開放性、國際性與自由性�,內(nèi)部網(wǎng)絡(luò)將面臨更加嚴重的安全危脅。因為�����,每天黑客都在試圖闖入Internet節(jié)點���,假如我們的網(wǎng)絡(luò)不保持警惕�����,可能連黑客怎么闖入的都不知道���,甚至會成為黑客入侵其他網(wǎng)絡(luò)的跳板�。政府行業(yè)內(nèi)部網(wǎng)絡(luò)中其辦公系統(tǒng)及各人主機上都有涉密信息���。假如內(nèi)部網(wǎng)絡(luò)的一臺機器安全受損(被攻擊或者被病毒感染)�,就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)�����。透過網(wǎng)絡(luò)傳播����,還會影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò);影響所及���,還可能涉及法律�、金融等安全敏感領(lǐng)域���。對于政府行業(yè)網(wǎng)絡(luò)系統(tǒng)�����,國家也有規(guī)定是不能與互聯(lián)網(wǎng)直接或間接與相連���。
3.3.2 內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅
如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護措施��,內(nèi)部網(wǎng)絡(luò)容易造到來自外網(wǎng)一些不懷好意的入侵者的攻擊����。如:
入侵者通過Sniffer等嗅探程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞���,如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型�、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等�,并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進行攻擊。
入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名����、口令等信息,進而假冒內(nèi)部合法身份進行非法登錄���,竊取內(nèi)部網(wǎng)重要信息���。
惡意攻擊:入侵者通過發(fā)送大量PING包對內(nèi)部網(wǎng)重要服務(wù)器進行攻擊����,使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓����。
3.3.3 內(nèi)部局域網(wǎng)的安全威脅
據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。比如內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)�;安全管理員有意透露其用戶名及口令;內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人涉密信息傳播出去���。種種因素都將網(wǎng)絡(luò)安全構(gòu)成很的威脅�����。
3.4 系統(tǒng)的安全風險分析
所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)����、應(yīng)用系統(tǒng)的安全�����。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)���,其開發(fā)廠商必然有其Back-Door���。而且系統(tǒng)本身必定存在安全漏洞���。這些"后門"或安全漏洞都將存在重大安全隱患。但是從實際應(yīng)用上����,系統(tǒng)的安全程度跟對其進行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系,操作系統(tǒng)如果沒有采用相應(yīng)的安全配置����,則其是漏洞百出,掌握一般攻擊技術(shù)的人都可能入侵得手���。如果進行安全配置,比如����,填補安全漏洞,關(guān)閉一些不常用的服務(wù)�����,禁止開放一些不常用而又比較敏感的端口等����,那么入侵者要成功進行內(nèi)部網(wǎng)是不容易����,這需要相當高的技術(shù)水平及相當長時間��。因此應(yīng)正確估價自己的網(wǎng)絡(luò)風險并根據(jù)自己的網(wǎng)絡(luò)風險大小作出相應(yīng)的安全解決方案��。
|
3.5 應(yīng)用的安全風險分析
應(yīng)用系統(tǒng)的安全涉及很多方面�����。應(yīng)用系統(tǒng)是動態(tài)的����、不斷變化的。應(yīng)用的安全性也是動態(tài)的�����。這就需要我們對不同的應(yīng)用�����,檢測安全漏洞��,采取相應(yīng)的安全措施,降低應(yīng)用的安全風險��。
3.5.1 資源共享
政府網(wǎng)絡(luò)系統(tǒng)內(nèi)部必有自動化辦鹟系統(tǒng)���。而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源��,比如文件共����、打印機共享等�。由此就可能存在著:員工有意、無意把硬盤中重要信息目錄共享��,長期暴露在網(wǎng)絡(luò)鄰居上����,可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密��,因為缺少必要的訪問控制策略。
3.5.2 電子郵件系統(tǒng)
電子郵件為網(wǎng)系統(tǒng)用戶提供電子郵件應(yīng)用�。內(nèi)部網(wǎng)用戶可夠通過拔號或其它方式進行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬�、病毒程序等��,由于許多用戶安全意識比較淡薄����,對一些來歷不明的郵件,沒有警惕性�,給入侵者提供機會��,給系統(tǒng)帶來不安全因至素���。
3.5.3 病毒侵害
網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一�。病毒程序可以通過網(wǎng)上下載�����、電子郵件����、使用盜版光盤或軟盤��、人為投放等傳播途徑潛入內(nèi)部網(wǎng)���。因些,病毒的危害的不可以輕視的����。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染����,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散�,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏����、文件丟失�、機器死機等不安全因素�。
3.5.4 數(shù)據(jù)信息
數(shù)據(jù)安全對對政府行業(yè)來說尤其重要�����,數(shù)據(jù)在廣域網(wǎng)線路上傳輸,很難保證在傳輸過程中不被非法竊取�����,篡改。現(xiàn)今很多先進技術(shù)�����,黑客或一些工業(yè)間諜會通過一些手段,設(shè)法在線路上做些手腳����,獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息�。也就造成的泄密���。這對政府行業(yè)用戶來說�����,是決不允許的��。
3.6 管理的安全風險分析
內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。
機房重地卻是任何都可以進進出出�����,來去自由。存有惡意的入侵者便有機會得到入侵的條件��。
內(nèi)部不滿的員工有的可能熟悉服務(wù)器��、小程序����、腳本和系統(tǒng)的弱點。利用網(wǎng)絡(luò)開些小玩笑��,甚至破壞��。如傳出至關(guān)重要的信息、錯誤地進入數(shù)據(jù)庫�����、刪除數(shù)據(jù)等等��。這些都將給網(wǎng)絡(luò)造成極大的安全風險���。
管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分,是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分�。責權(quán)不明,管理混亂�����、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險���。即除了從技術(shù)上下功夫外,還得依靠安全管理來實現(xiàn)���。
第四章 網(wǎng)絡(luò)安全需求及安全目標
通過對網(wǎng)絡(luò)結(jié)構(gòu)��、網(wǎng)絡(luò)安全風險分析���,再加上黑客�、病毒等安全危脅日益嚴重。網(wǎng)絡(luò)安全問題的解決勢在必行��。針對不同安全風險必須采用相應(yīng)的安全措施來解決。使網(wǎng)絡(luò)安全達到一定的安全目標。
4.1 安全需求
4.1.1 物理上安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏���。需要對存放機密信息的機房進行必要的設(shè)計���,如構(gòu)建屏蔽室����。采用輻射干擾機��,防止電磁輻射泄漏機密信息����。對重要的設(shè)備進行備份�;對重要系統(tǒng)進行備份等安全保護。
4.1.2 訪問控制需求
4.1.2.1 防范非法用戶非法訪問
非法用戶的非法訪問也就是黑客或間諜的攻擊行為���。在沒有任何防范措施的情況下��,網(wǎng)絡(luò)的安全主要是靠主機系統(tǒng)自身的安全��,如用戶名及口令字這些簡單的控制����。但對于用戶名及口令的保護方式����,對有攻出擊目的的人而言,根本就不是一種障礙�����。他們可以通過對網(wǎng)絡(luò)上信息的監(jiān)聽,得到用戶名及口令或者通過猜測用戶及口令��,這都將不是難事����,而且可以說只要花費很少的時間。因此���,要采取一定的訪問控制手段�,防范來自非法用戶的攻擊��,嚴格控制只在合法用戶才能訪問合法資源��。
4.1.2.2 防范合法用戶非授權(quán)訪問
合法用戶的非授權(quán)訪問是指合法用戶在沒有得到許可的情況下訪問了他本不該訪問的資源�����。一般來說��,每個成員的主機系統(tǒng)中��,有一部份信息是可以對外開放��,而有些信息是要求保密或具有一定的隱私性��。外部用戶被允許正常訪問的一定的信息���,但他同時通過一些手段越權(quán)訪問了別人不允許他訪問的信息����,因此而造成他人的信息泄密���。所以��,還得加密訪問控制的機制�,對服務(wù)及訪問僅限過行嚴格控制��。
4.1.2.3 防范假冒合法用戶非法訪問
從管理上及實際需求上是要求合法用戶可正常訪問被許可的資源���。既然合法用戶可以訪問資源����。那么����,入侵者便會在用戶下班或關(guān)機的情況下��,假冒合法用戶的IP地址或用戶名等資源進行非法訪問���。因此,必需從訪問控制上做到防止假冒而過行的非法訪問�。
4.1.3 加密機需求
加密傳輸是網(wǎng)絡(luò)安全重要手段之一。信息的泄漏很多都是在鏈路上被搭線竊取�����,數(shù)據(jù)也可能因為在鏈路上被截獲�����、被篡改后傳輸給對方�,造成數(shù)據(jù)真實性、完整性得不到保證���。如果利用加密設(shè)備對傳輸數(shù)據(jù)進行加密�,使得在網(wǎng)上傳的數(shù)據(jù)以密文傳輸����,因為數(shù)據(jù)是密文��。所以,即使����,在傳輸過程中被截獲,入侵者也讀不懂�,而且加密機還能通過先進行技術(shù)手段,對數(shù)據(jù)傳輸過程中的完整性���、真實性進行鑒別�?��?梢员WC數(shù)據(jù)的保密性�����、完整性及可靠性��。因此����,必需配備加密設(shè)備對數(shù)據(jù)進行傳輸加密��。
4.1.4 入侵檢測系統(tǒng)需求
也許有人認為�����,網(wǎng)絡(luò)配了防火墻就安全了,就可以高枕無憂了���。其實����,這是一種錯誤的認識�,網(wǎng)絡(luò)安全是整體的,動態(tài)的���,不是單一產(chǎn)品能夠完全實現(xiàn)���。防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟�����、最有效的措施之一�����。防火墻可以對所有的訪問進行嚴格控制(允許��、禁止��、報警)�。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。所以確保網(wǎng)絡(luò)更加安全必須配備入侵檢測系統(tǒng)���,對透過防火墻的攻擊進行檢測并做相應(yīng)反應(yīng)(記錄��、報警�����、阻斷)�。
4.1.5 安全風險評估系統(tǒng)需求
網(wǎng)絡(luò)系統(tǒng)存在安全漏洞(如安全配置不嚴密等)和操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素�����。入侵者通常都是通過一些程來探測網(wǎng)絡(luò)中系統(tǒng)中存在的一些安全漏洞�,然后通過發(fā)現(xiàn)的安全漏洞,采取相就技術(shù)進行攻擊��,因此�,必需配備網(wǎng)絡(luò)安全掃描系統(tǒng)和系統(tǒng)安全掃描系統(tǒng)檢測網(wǎng)絡(luò)中存在的安全漏洞,并采用相應(yīng)的措施填補系統(tǒng)漏洞�,對網(wǎng)絡(luò)設(shè)備等存在的不安全配置重新進行安全配置�����。
4.1.6 防病毒系統(tǒng)需求
針對防病毒危害性極大并且傳播極為迅速�����,必須配備從客戶端到網(wǎng)關(guān)的整套防病毒軟件����,實現(xiàn)全網(wǎng)的病毒安全防護��。
4.1.7 安全管理體制
健全的人的安全意識可以通過安全常識培訓來提高���。人的行為的約束只能通過嚴格的管理體制����,并利用法律手段來實現(xiàn)��。
4.1.8 構(gòu)建CA系統(tǒng)
由于網(wǎng)絡(luò)系統(tǒng)必須采用加密措施���。而加密系統(tǒng)通常都通過加密密鑰來實現(xiàn)���,而密鑰的分發(fā)及管理的可靠性卻存在安全問題����,構(gòu)建CA系統(tǒng)就是在這個基礎(chǔ)上提出的���。通過信任的第三方來確保通信雙方互相交換信息。
4.2 安全目標
基于以上的需求分析��,我們認為網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)以下安全目標:
·保護網(wǎng)絡(luò)系統(tǒng)的可用性
·保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性
·防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問
·防范入侵者的惡意攻擊與破壞
·保護政府信息通過網(wǎng)上傳輸過程中的機密性���、完整性
·防范病毒的侵害
·實現(xiàn)網(wǎng)絡(luò)的安全管理����。
第五章 網(wǎng)絡(luò)安全實現(xiàn)策略及產(chǎn)品選型原則
網(wǎng)絡(luò)安全防范是通過安全技術(shù)����、安全產(chǎn)品集成及安全管理來實現(xiàn)。其中安全產(chǎn)品的集成便涉及如何選擇網(wǎng)絡(luò)安全產(chǎn)品�?在進行網(wǎng)絡(luò)安全產(chǎn)品選型時,應(yīng)該要求網(wǎng)絡(luò)安全產(chǎn)品滿足兩方面的要求:一是安全產(chǎn)品必須符合國家有關(guān)安全管理部門的政策要求���;二是安全產(chǎn)品的功能與性能要求���。
5.1 滿足國家管理部門的政策性方面要求
針對相關(guān)的安全產(chǎn)品必須查看其是否得到相應(yīng)的許可證�����,如:
·密碼產(chǎn)品滿足國家密碼管理委員會的要求�。
·安全產(chǎn)品獲得國家公安部頒發(fā)的銷售許可證�����。
·安全產(chǎn)品獲得中國信息安全產(chǎn)品測評認證中心的測評認證�����。
·安全產(chǎn)品獲得總參謀部頒發(fā)的國防通信網(wǎng)設(shè)備器材進網(wǎng)許可證��。
·符合國家保密局有關(guān)國際聯(lián)網(wǎng)管理規(guī)定以及涉密網(wǎng)審批管理規(guī)定��。
5.2 安全產(chǎn)品的選型原則
從安全產(chǎn)品自來選擇必須考慮產(chǎn)品功能���、性能���、運行穩(wěn)定性以及擴展性,并且對安全產(chǎn)品���,還必須考查其產(chǎn)品自身的安全性�。
|
|
