为加强网络关键设备和网络安全专用产品安全管理，依据《中华人民共和国网络安全法》，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录（第一批）》，现予以公布，自印发之日起施行。
 

一、列入《网络关键设备和网络安全专用产品目录》的设备和产品，应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。
 

具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。
 

二、网络关键设备和网络安全专用产品认证或者检测委托人，选择具备资格的机构进行安全认证或者安全检测。
 

三、网络关键设备、网络安全专用产品选择安全检测方式的，经安全检测符合要求后，由检测机构将网络关键设备、网络安全专用产品检测结果（含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品）依照相关规定分别报工业和信息化部、公安部。
 

选择安全认证方式的，经安全认证合格后，由认证机构将认证结果（含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品）依照相关规定报国家认证认可监督管理委员会。
 

国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。
 

特此公告。
 

附件：网络关键设备和网络安全专用产品目录（第一批）

国家互联网信息办公室             工业和信息化部

公安部            国家认证认可监督管理委员会

2017 年 6 月 1 日

附件

网络关键设备和网络安全专用产品目录（第一批）
 

	设备或产品类别	范围
网络关键设备	1 .路由器	整系统吞吐量（双向）≥ 12 Tbps 整系统路由表容量≥ 55 万条
	2 .交换机	整系统吞吐量（双向）≥ 30 Tbps 整系统包转发率≥ 10 Gpps
	3 . 服务器（机架式）	CPU数量≥ 8 个 单CPU内核数≥ 14 个 内存容量≥ 256 GB
	4 . 可编程逻辑控制器（PLC设备）	控制器指令执行时间≤ 0 . 08 微秒
网络安全 专用产品	5 . 数据备份一体机	备份容量≥ 20 T 备份速度≥ 60 MB/s 备份时间间隔≤ 1 小时
	6 . 防火墙（硬件）	整机吞吐量≥ 80 Gbps 最大并发连接数≥ 300 万 每秒新建连接数≥ 25 万
	7 . WEB应用防火墙（WAF）	整机应用吞吐量≥ 6 Gbps 最大HTTP并发连接数≥ 200 万
	8 . 入侵检测系统（IDS）	满检速率≥ 15 Gbps 最大并发连接数≥ 500 万
	9 .入侵防御系统（IPS）	满检速率≥ 20 Gbps 最大并发连接数≥ 500 万
	10 .安全隔离与信息交换产品（网闸）	吞吐量≥ 1 Gbps 系统延时≤ 5 ms
	11 .反垃圾邮件产品	连接处理速率（连接/秒）> 100 平均延迟时间< 100 ms
	12 .网络综合审计系统	抓包速度≥ 5 Gbps 记录事件能力≥ 5 万条/秒
	13 . 网络脆弱性扫描产品	最大并行扫描IP数量≥ 60 个
	14 . 安全数据库系统	TPC-E tpsE（每秒可交易数量）≥ 4500 个
	15 . 网站恢复产品（硬件）	恢复时间≤ 2 ms 站点的最长路径≥ 10 级