国家发展和改革委员会:
根据《关于部分信息安全产品实施强制性认证的公告》(质检总局、认监委2008年联合公告第7号)和《关于调整信息安全产品强制性认证实施要求的公告》(质检总局、财政部和认监委2009年联合第33号公告)的规定,13种信息安全产品列入强制性产品认证目录,在《政府采购法》规定的范围内强制实施,并于2009年4月27日由质检总局、财政部和认监委联合发布了13份信息安全产品强制性认证实施规则。
根据三部委联合发布的信息安全产品强制性产品认证实施规则,我委在广泛征求各有关方面意见的基础上,提出了《信息安全产品强制性产品认证工厂审查和监督复查人日数标准》和《信息安全产品强制性产品认证检测收费标准》(详见附件1、2)。根据《国家发展改革委关于重新制定强制性产品认证收费标准的通知》(发改价格[2009]1034号)和《国家发展改革委关于印发〈强制性产品认证检测收费标准(试行)〉的通知》(发改价格[2006]1979号)的要求,对于强制性产品认证新增的信息安全产品的工厂审查和监督复查人日数标准及检测收费标准,现报你委备案。
信息安全产品强制性产品认证工厂检查和监督检查
人日数标准
序号 1 防火墙产品 3 安全隔离与信息交换产品 4 安全路由器产品 5 智能卡COS产品 6 数据备份与恢复产品 7 安全操作系统产品 8 安全数据库系统产品 9 反垃圾邮件产品 10 入侵检测系统(IDS)产品 11 网络脆弱性扫描产品 12 安全审计产品 13 网站恢复产品
初始工厂产品名称 认证实施规则 CNCA-11C-075:2009 CNCA-11C-077:2009 CNCA-11C-078:2009 CNCA-11C-079:2009 CNCA-11C-080:2009 CNCA-11C-081:2009 CNCA-11C-082:2009 CNCA-11C-083:2009 CNCA-11C-084:2009 CNCA-11C-085:2009 CNCA-11C-086:2009 CNCA-11C-087:2009 检查收费人日数 2-4 2-4 2-4 4-6 4-6 2-4 4-6 4-6 2-4 2-4 2-4 2-4 2-4 获证后工厂监督检查收费人日数 1-3 1-3 1-3 2-4 2-4 1-3 2-4 2-4 1-3 1-3 1-3 1-3 1-3 2 网络安全隔离卡与线路选择器产品 CNCA-11C-076:2009
信息安全产品强制性产品认证检测收费标准
(共13种产品)
1、产品名称:防火墙 标准:GB/T 20281-2006
序号 产品名称 项号 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1 2 3 4 5 检测项目 包过滤 应用代理(包过滤防火墙除外) NAT(应用级防火墙除外) 安全审计 管理 抗渗透 支撑系统 非正常关机 吞吐量 全项目检测费 包过滤 状态检测 深度包检测 应用代理(包过滤防火墙除外) NAT(应用级防火墙除外) IP/MAC地址绑定 动态开放端口 策略路由 双机热备 安全审计 管理 抗渗透 支撑系统 非正常关机 吞吐量 全项目检测费 包过滤 状态检测 深度包检测 应用代理(包过滤防火墙除外) NAT(应用级防火墙除外) 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 2000 2000 2000 2000 2000 2000 2000 2000 2500 18500 2500 2500 2500 2000 2500 2500 2500 2500 2500 2500 2500 2000 2000 2000 2500 35500 2500 2500 4500 3000 2500 备注 1 防火墙(第一级) 2 防火墙(第二级) 3 防火墙(第三级)
6 7 8 9 10 11 12 13 14 15 16 17 IP/MAC地址绑定 动态开放端口 策略路由 双机热备 协同联动 安全审计 管理 抗渗透 恶意代码防御 支撑系统 非正常关机 吞吐量 全项目检测费 套 套 套 套 套 套 套 套 套 套 套 套 套 2500 4500 2500 3000 4500 3000 3000 3000 3000 3000 2000 2500 51500
2、产品名称:网络安全隔离卡与线路选择器 标准:GB/T 20279-2006
序号 项号 1 2 网络安全隔离1 卡与线路选择3 器(基本级) 4 1 2 3 网络安全隔离2 卡与线路选择4 器(增强级) 5 6 产品名称 检测项目 访问控制:安全属性定义 访问控制:属性修改 访问控制:属性查询 访问控制:访问授权与拒绝 全项目检测费 访问控制:安全属性定义 访问控制:属性修改 访问控制:属性查询 访问控制:访问授权与拒绝 不可旁路 客体重用 全项目检测费 单位 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 5000 5000 5000 5000 20000 5000 5000 5000 5000 7000 7000 34000 备注
3、产品名称:安全隔离与信息交换产品
标准:GB/T 20279-2006
序号 产品名称 项号 1 2 3 1 2 3 4 5 1 2 3 4 5 6 7 检测项目 访问控制 身份鉴别 数据完整性 全项目检测费 访问控制 身份鉴别 数据完整性 客体重用 审计 全项目检测费 访问控制 身份鉴别 数据完整性 客体重用 审计 标记 密码支持 全项目检测费 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 7000 7000 7000 21000 7000 7000 7000 8000 8000 37000 7000 7000 7000 8000 8000 10000 2000 49000 备注 安全隔离与信1 息交换产品(第一级) 安全隔离与信2 息交换产品(第二级) 安全隔离与信3 息交换产品(第三级)
4、产品名称:安全路由器 标准:GB/T 18018-2007
序号 产品名称 项检测项目 号 1 自主访问控制 2 身份鉴别 管理员鉴别 鉴别失败处理 3 安全管理 权限管理 安全属性管理 4 其它附加安网络访问控制功能 全功能(如防火墙防护功能 适用) 虚拟专网功能 入侵检测功能 全项目检测费 1 自主访问控制 单位 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 2500 2500 2500 2500 2500 2000 2000 2000 2000 20500 2500 备注 1 安全路由器(第一级) 2 安全路由器
(第二级) 3 安全路由器(第三级) 管理员鉴别 鉴别失败处理 超时锁定 会话锁定 登录历史 3 安全管理 权限管理 安全属性管理 4 审计 审计数据生成 审计数据查阅 审计数据保护 5 简单网络管理协议的保护 6 单播逆向路径转发功能 7 可靠性 8 路由认证 9 其它附加安网络访问控制功能 全功能(如防火墙防护功能 适用) 虚拟专网功能 入侵检测功能 全项目检测费 1 自主访问控制 2 身份鉴别 管理员鉴别 鉴别失败处理 超时锁定 会话锁定 登录历史 3 数据保护 4 安全管理 权限管理 安全属性管理 5 审计 审计数据生成 审计数据查阅 审计数据保护 潜在侵害分析 6 简单网络管理协议的保护 7 单播逆向路径转发功能 8 远程管理安全 9 可靠性 10 路由认证 11 其它附加安网络访问控制功能 全功能(如防火墙防护功能 适用) 虚拟专网功能 入侵检测功能 全项目检测费 2 身份鉴别 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 2500 2500 2500 2500 2500 2500 2500 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 42000 2500 2500 2500 2500 2500 2500 5000 2500 2500 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 51000
5、产品名称:智能卡COS 标准:GB/T 20276-2006
序号 产品名称 项号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 检测项目 安全告警 审计序列生成 潜在侵害分析 受保护的审计踪迹存储 在审计数据可能丢失情况下的行为 密钥生成 密钥访问 密码运算 子集访问控制 基于安全属性的访问控制 不带安全属性的用户数据输出 子集信息流控制 简单安全属性 不带安全属性的用户数据输入 鉴别失败处理 用户属性定义 鉴别定时 受保护的鉴别反馈 标识定时 安全功能行为的管理 安全属性的管理 安全的安全属性 静态属性初始化 安全功能数据的管理 对智能卡嵌入式软件安全功能数据限值的管理 安全的安全功能数据 撤消 带保存安全状态的失败 无过度丢失的自动恢复 功能恢复 重放检测 安全策略的不可旁路性 安全功能域的隔离 全项目检测费 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 备注 1 智能卡COS 2000 2000 2000 2000 2000 3000 2000 2000 2000 3000 2000 3000 3000 2000 2000 2000 2000 2000 2000 4000 2500 2000 2000 3000 2000 2000 2000 3500 4500 2000 2000 2000 2000 77500
6、产品名称:数据备份与恢复产品 技术规范:CNCA/CTS 0051-2007
序号 产品名称 项号 1 备份对象 2 运行平台 3 备份模式 4 5 检测项目 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 4000 4000 2000 2000 4000 1000 1000 1000 1000 1000 2000 1000 1000 1000 1000 1000 1000 1000 30000 4000 4000 2000 2000 2000 4000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 备注 基于本机备份 基于网络备份 数据备份与恢1 复产品(基本级) 6 7 8 9 1 2 3 数据备份与恢2 复产品(增强级) 4 5 6 7 存储介质 系统管理功策略定制 能 策略管理 提供报表 管理界面 中文化支持 增强功能 备份方式支持 恢复重定向 恢复时间点选择 恢复内容选择 安全审计 日志审计 审计内容 日志授权访问 标识和鉴别 全项目检测费 备份对象 运行平台 备份模式 基于本机备份 基于网络备份 LAN-free备份 存储介质 系统管理功策略定制 能 策略管理 磁带管理 提供报表 管理界面 中文化支持 增强功能 备份方式支持 快照支持 恢复重定向 恢复时间点选择
恢复内容选择 支持磁盘缓存 压缩传输 压缩存储 恢复自动化 恢复缺失文件 8 安全审计 日志审计 审计内容 日志授权访问 日志格式 9 用户数据保护 10 标识和鉴别 全项目检测费 套 套 套 套 套 套 套 套 套 套 套 套 套 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 40000
7、产品名称:安全操作系统 标准:GB/T 20272-2006
序号 产品名称 项号 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 检测项目 身份鉴别 自主访问控制 标记 强制访问控制 安全审计 用户数据完整性 用户数据保密性 SSF运行安全保护 SSF数据安全保护 资源利用 SSOOS访问控制 SSOOS安全管理 全项目检测费 身份鉴别 自主访问控制 标记 强制访问控制 安全审计 用户数据完整性 用户数据保密性 可信路径 SSF运行安全保护 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 2000 4000 4000 3000 4000 4000 4000 4000 3000 4000 4000 3000 43000 3000 4000 5000 6000 4500 5000 4000 8500 4000 备注 1 安全操作系统(第三级) 2 安全操作系统(第四级)
3 安全操作系统(第五级) 10 11 12 13 1 2 3 4 5 6 7 8 9 10 11 12 13 SSF数据安全保护 资源利用 SSOOS访问控制 SSOOS安全管理 全项目检测费 身份鉴别 自主访问控制 标记 强制访问控制 安全审计 用户数据完整性 用户数据保密性 可信路径 SSF运行安全保护 SSF数据安全保护 资源利用 SSOOS访问控制 SSOOS安全管理 全项目检测费 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 6000 4000 4000 6000 64000 4000 4000 10000 10000 6000 6000 4000 10000 6500 6500 4000 4000 10000 85000
8、产品名称:安全数据库系统 标准:GB/T 20273-2006
序号 项号 1 2 3 4 5 6 安全数据库系1 7 统(第三级) 8 9 10 11 12 1 安全数据库系2 2 统(第四级) 3 产品名称
检测项目 身份鉴别 自主访问控制 标记 强制访问控制 安全审计 用户数据完整性 用户数据保密性 SSF运行安全保护 SSF数据安全保护 资源利用 SSODB访问控制 SSODB安全管理 全项目检测费 身份鉴别 自主访问控制 标记 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 2000 4000 4000 3000 4000 4000 4000 4000 3000 4000 4000 3000 43000 3000 4000 5000 备注
4 5 6 7 8 9 10 11 12 13 14 1 2 3 4 5 6 7 安全数据库系3 8 统(第五级) 9 10 11 12 13 14 强制访问控制 安全审计 用户数据完整性 用户数据保密性 可信路径 推理控制 SSF运行安全保护 SSF数据安全保护 资源利用 SSODB访问控制 SSODB安全管理 全项目检测费 身份鉴别 自主访问控制 标记 强制访问控制 安全审计 用户数据完整性 用户数据保密性 可信路径 推理控制 SSF运行安全保护 SSF数据安全保护 资源利用 SSODB访问控制 SSODB安全管理 全项目检测费 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 6000 4500 4000 4000 8500 8500 4000 5000 4000 4000 5000 69500 4000 4000 6000 10000 6000 4000 4000 8500 8500 6000 5000 4000 4000 10000 84000
9、产品名称:反垃圾邮件
技术规范:CNCA/CTS 0031-2008
序号 产品名称 项号 1 2 3 4 检测项目 静态黑白名单 实时黑名单 虚假路由邮件限制 邮件过滤 邮件发送地址过滤 邮件静态特征过滤 邮件行为特征限制 邮件处理 单位 套 套 套 套 套 套 套 收费标准(元) 2000 2000 2000 1000 1000 1000 2000 备注 1 反垃圾邮件 5
6 7 8 9 安全审计 审计数据生成 审计数据管理 身份鉴别 用户角色 远程会话保护(如适用) 全项目检测费 套 套 套 套 套 套 1000 1000 2000 2000 2000 19000
10、产品名称:入侵检测系统
标准:GB/T 20275-2006
序号 产品名称 项号 1 数据探测 检测项目 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 500 500 500 1000 1000 500 500 500 500 500 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 20000 500 500 500 500 备注 入侵检测系统1 (第一级_主机型) 入侵检测系统2 (第一级_网络型) 数据收集 行为监测 2 入侵分析 数据分析 3 入侵响应 安全告警 告警方式 4 管理控制 图形界面 事件数据库 事件分级 策略配置 产品升级 5 检测结果处事件记录 理 事件可视化 报告生成 报告查阅 报告输出 6 性能指标 稳定性 7 身份鉴别 用户鉴别 鉴别失败的处理 8 事件数据安安全数据管理 全 数据保护 9 通信安全 通信完整性 升级安全 10 产品自身安自我保护 全 全项目检测费 1 数据探测 数据收集 流量监测 协议分析 行为监测
2 3 4 入侵分析 5 6 7 8 9 1 2 3 4 入侵检测系统3 (第二级_主机型) 5 6
数据分析 分析方式 入侵响应 安全告警 告警方式 管理控制 图形界面 事件数据库 事件分级 策略配置 产品升级 统一升级 检测结果处事件记录 理 事件可视化 报告生成 报告查阅 报告输出 身份鉴别 用户鉴别 鉴别失败的处理 事件数据安安全数据管理 全 数据保护 通信安全 通信完整性 升级安全 产品自身安自我保护 全 自我隐藏 全项目检测费 数据探测 数据收集 行为监测 入侵分析 数据分析 入侵响应 安全告警 告警方式 阻断能力 管理控制 图形界面 事件数据库 事件分级 策略配置 产品升级 集中管理 同台管理(如适用) 检测结果处事件记录 理 事件可视化 报告生成 报告查阅 报告输出 产品灵活性 事件定义 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 500 500 1000 1000 500 500 500 500 500 500 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 2000 23000 500 500 500 1000 1000 1000 500 500 500 500 500 500 500 1000 1000 1000 1000 1000 1000
入侵检测系统4 (第二级_网络型) 通用接口 7 性能指标 稳定性 8 身份鉴别 用户鉴别 鉴别失败的处理 超时设置 9 用户管理 用户角色 用户属性定义 安全行为管理 10 安全审计 审计数据生成 审计数据可用性 审计查阅 受限的审计查阅 11 事件数据安安全数据管理 全 数据保护 12 通信安全 通信完整性 升级安全 13 产品自身安自我保护 全 全项目检测费 1 数据探测 数据收集 流量监测 协议分析 行为监测 2 入侵分析 数据分析 分析方式 防躲避能力 事件合并 3 入侵响应 安全告警 告警方式 阻断能力 排除响应 定制响应 防火墙联动 4 管理控制 图形界面 事件数据库 事件分级 策略配置 产品升级 集中管理 同台管理(如适用) 统一升级 分布式部署 端口分离 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 32000 500 500 500 500 500 500 500 500 1000 1000 1000 1000 1000 1000 500 500 500 500 500 500 500 500 500 500
入侵检测系统5 (第三级_主机型) 检测结果处事件记录 理 事件可视化 报告生成 报告查阅 报告输出 6 产品灵活性 事件定义 协议定义 通用接口 7 身份鉴别 用户鉴别 鉴别失败的处理 超时设置 8 用户管理 用户角色 用户属性定义 安全行为管理 9 安全审计 审计数据生成 审计数据可用性 审计查阅 受限的审计查阅 10 事件数据安安全数据管理 全 数据保护 11 通信安全 通信完整性 升级安全 12 产品自身安自我保护 全 自我隐藏 自我监测 全项目检测费 1 数据探测 数据收集 行为监测 2 入侵分析 数据分析 3 入侵响应 安全告警 告警方式 阻断能力 4 管理控制 图形界面 事件数据库 事件分级 策略配置 产品升级 集中管理 同台管理(如适用) 5 检测结果处事件记录 理 事件可视化 报告生成 报告查阅 5 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 2000 2000 43000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 2000 2000 2000
入侵检测系统6 (第三级_网络型) 报告输出 6 产品灵活性 报告定制 事件定义 通用接口 7 性能指标 稳定性 8 身份鉴别 用户鉴别 鉴别失败的处理 超时设置 多鉴别机制 鉴别数据保护 9 用户管理 用户角色 用户属性定义 安全行为管理 安全属性管理 10 安全审计 审计数据生成 审计数据可用性 审计查阅 受限的审计查阅 11 事件数据安安全数据管理 全 数据保护 数据存储告警 12 通信安全 通信完整性 升级安全 13 产品自身安自我保护 全 全项目检测费 1 数据探测 数据收集 流量监测 协议分析 行为监测 2 入侵分析 数据分析 分析方式 防躲避能力 事件合并 3 入侵响应 安全告警 告警方式 阻断能力 排除响应 定制响应 防火墙联动 全局预警 入侵管理 其他设备联动 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 69000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000
图形界面 事件数据库 事件分级 策略配置 产品升级 集中管理 同台管理(如适用) 统一升级 分布式部署 端口分离 多级管理 5 检测结果处事件记录 理 事件可视化 报告生成 报告查阅 报告输出 6 产品灵活性 报告定制 事件定义 协议定义 通用接口 7 身份鉴别 用户鉴别 鉴别失败的处理 超时设置 多鉴别机制 鉴别数据保护 8 用户管理 用户角色 用户属性定义 安全行为管理 安全属性管理 9 安全审计 审计数据生成 审计数据可用性 审计查阅 受限的审计查阅 10 事件数据安安全数据管理 全 数据保护 数据存储告警 11 通信安全 通信完整性 升级安全 12 产品自身安自我保护 全 自我隐藏 自我监测 全项目检测费 4 管理控制 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 88000
11、产品名称:网络脆弱性扫描产品
标准:GB/T 20278-2006
序号 产品名称 项号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 检测项目 脆弱性扫描 信息获取 端口和服务扫描 扫描结果分析处理 扫描策略定制 扫描对象的安全性 升级能力 安装与操作控制 身份鉴别 适用限制 敏感信息保护 使用记录 扫描数据包标记 扫描结果安全 速度 稳定性和容错性 全项目检测费 脆弱性扫描 信息获取 端口和服务扫描 脆弱性修补 扫描结果分析处理 扫描策略定制 扫描对象的安全性 升级能力 安装与操作控制 智能化 互动接口 与IDS产品的互动 与防火墙产品的互动 与其他应用程序之间的互动 身份鉴别 适用限制 敏感信息保护 使用记录 扫描数据包标记 扫描结果安全 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 1500 1500 1500 2000 2000 2000 2000 2000 1000 1000 1000 1000 1000 1000 1000 1000 22500 1500 1500 1500 2500 2000 2000 2000 2000 2000 2500 2500 2500 2500 2500 1000 1000 1000 1000 1000 1000 备注 网络脆弱性扫1 描产品(基本级) 网络脆弱性扫2 描产品(增强级)
21 速度 22 稳定性和容错性 全项目检测费 套 套 套 1000 1000 37500
12、产品名称:安全审计产品
标准:GB/T 20945-2007
序号 产品名称 项号 1 审计踪迹 检测项目 审计事件生成 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 1000 500 500 500 500 500 500 500 500 500 500 1500 备注 1 安全审计产品(基本级) 2 3 4 5 6
审计数据采集 紧急事件报警 审计数据生成 审计记录内容 记录 数据库支持 数据安全存储 审计审计统计 分析 系统报警记录 审计分析报表 审计常规查阅 查阅 有限查阅 可选查阅 审计安全保护 记录可用性 存储 保存时限 审计事件分类和分级 策略 缺省策略 策略定制 审计数据保数据传输控制 护 安全管理 管理角色 操作审计 安全状态监测 管理角色属性 身份用户鉴别 标识和鉴别 鉴别 重鉴别 鉴别数据保护 鉴别失败处理 手动升级 产品升级 升级日志记录 自身审计数据生成
7 8 9 10 11 1 2 安全审计产品(增强级) 2 3 4 5 自身安全审计记录独立存放 系统时间同步 管理信息传输安全 审计数据安全 稳定性 全项目检测费 审计踪迹 审计审计数据采集 事件紧急事件报警 生成 审计数据生成 事件鉴别扩展接口 审计记录内容 记录 数据库支持 数据安全存储 审计审计统计 分析 潜在危害 异常事件和行为 关联行为 系统报警记录 审计分析报表 事件响应报警 响应 响应措施 审计常规查阅 查阅 有限查阅 可选查阅 审计安全保护 记录可用性 存储 保存时限 审计事件分类和分级 策略 缺省策略 策略定制 审计数据保数据传输控制 护 数据传输安全 安全管理 管理角色 操作审计 安全状态监测 管理角色属性 身份用户鉴别 鉴别 多鉴别 标识和鉴别 重鉴别 鉴别数据保护 鉴别失败处理 手动升级 产品升级 审计代理升级 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 1500 1500 1500 1500 2000 19100 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 200 1000 1000 500 500 500 500 500 500 500 500 500 1000 1000
6 7 8 9 10 11 12 13 升级日志记录 自身审计数据生成 自身安全审计记录独立存放 审计代理安全 产品卸载安全 系统时间同步 管理信息传输安全 审计数据安全 稳定性 全项目检测费 套 套 套 套 套 套 套 套 套 套 1000 2500 2500 2500 2500 2500 2500 2500 2000 33800
13、产品名称:网络恢复产品
技术规范:CNCA/CTS 0050-2007
序号 产品名称 项号 1 2 3 4 5 6 7 8 检测项目 单位 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 收费标准(元) 2000 2000 2000 2000 2000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 22000 2000 2000 2000 2000 2000 2000 2000 备注 1 网络恢复产品(基本级) 2 网络恢复产品(增强级) 运行平台 网页发布系统 配置检测时间间隔 监控目录/文件管理 界面 静态网页文件自动恢复功能 网页目录自动恢复功能 报警功能 实时报警 报警方式 9 审计日志功可审计事件 能 审计跟踪管理 可理解的格式 10 管理功能 授权管理员身份鉴别 授权管理员权限 11 备份文件的安全存储及安全传输 12 稳定性 全项目检测费 1 运行平台 2 网页发布系统 3 检测优先级 4 配置检测时间间隔 5 监控目录/文件管理 6 界面 7 增量备份
8 9 10 11 12 13 14 15 16 静态网页文件自动恢复功能 动态脚本文件自动恢复功能 网页目录自动恢复功能 报警功能 实时报警 报警信息数据格式 报警方式 审计日志功可审计事件 能 审计信息的数据格式 审计跟踪管理 可理解的格式 管理功能 授权管理员身份鉴别 授权管理员权限 管理员传输安全 备份文件的安全存储及安全传输 自身审计数据生成 稳定性 全项目检测费 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 套 1000 3000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 1000 2000 2000 34000
因篇幅问题不能全部显示,请点此查看更多更全内容