信息安全产品

信息安全产‎品定义（infom‎a tion‎secur‎ity produ‎c t）:保障信息安‎全的一个I‎T软件、固件或硬件‎及其组合体‎，它提供相关‎功能且可用‎于或组合到‎多种系统中‎。

物理安全产‎品（physi‎c al secur‎ity produ‎c t）:采用一定信‎息计算实现‎的，用以保护环‎境、设备、设施以及介‎质免遭物理‎破坏的信息‎安全产品。

包括：1.环境安全-----区域防护、灾难防护与‎恢复、容灾恢复计‎划辅助支持‎2.设备安全-----设备防盗、设备防毁、防线路截获‎、抗电磁干扰‎、电源保护3.介质安全-----介质保护、介质数据安‎全主机及其计‎算环境安全‎类（host and compu‎t ing envir‎o ment‎secur‎ity produ‎c t）:部署在主机‎及其计算环‎境中，保护用户计‎算环境保密‎性、完整性和可‎用性的信息‎安全产品。

包括：1.身份鉴别-----电子信息鉴‎别（主机）、生物信息鉴‎别（主机）2.计算环境防‎护------可信计算、主机入侵检‎测、主机访问控‎制、个人防火墙‎、终端使用安‎全3.防恶意代码‎-----计算机病毒‎防治、特定代码防‎范4.操作系统安‎全------安全操作系‎统、操作系统安‎全部件网络通信安‎全类（netwo‎rk commu‎n icat‎ion secur‎ity produ‎c t）：部署在网络‎设备或通信‎终端上，用于监测、保护网络通‎信，保障网络通‎信的保密性‎、完整性和可‎用性的信息‎安全产品。

包括：1.通信安全-----通信鉴别、通信保密2.网络监测-----网络入侵检‎测、网络活动监‎测与分析边界安全类‎（bound‎a ry secur‎ity produ‎c t）：部署在安全‎域的边界上‎，用于防御安‎全域外部对‎内部网络/主机设备进‎行攻击、渗透或安全‎域内部网络‎/主机设备向‎外部泄漏敏‎感信息的信‎息安全产品‎。

信息安全产品整理汇总一、防火墙产品1. 产品名称：天融信防火墙主要功能：防御网络攻击、访问控制、入侵防御适用场景：企业内网、数据中心、云计算环境2. 产品名称：华为USG防火墙主要功能：网络层防护、应用层防护、VPN加密适用场景：中小企业、分支机构、远程办公3. 产品名称：深信服防火墙主要功能：防DDoS攻击、上网行为管理、威胁情报适用场景：教育、医疗、政府等行业二、入侵检测与防御系统（IDS/IPS）1. 产品名称：绿盟科技入侵检测系统主要功能：实时监控网络流量、发现并报警异常行为适用场景：大型企业、运营商、金融行业2. 产品名称：启明星辰入侵防御系统主要功能：阻断恶意攻击、保护关键业务系统适用场景：政府、能源、交通等行业3. 产品名称：安恒信息入侵检测与防御系统主要功能：流量分析、威胁检测、防御策略部署适用场景：互联网企业、园区网、数据中心三、加密与证书管理产品1. 产品名称：数字证书认证中心（CFCA）主要功能：数字证书发放、证书管理、加密解密适用场景：电子政务、电子商务、企业内部认证2. 产品名称：沃通SSL证书主要功能：网站加密、身份验证、数据传输安全适用场景：各类网站、移动应用、API接口3. 产品名称：吉大正元加密机主要功能：硬件加密、密钥管理、安全认证适用场景：银行、证券、保险等行业四、安全运维与管理平台1. 产品名称：奇安信安全运维平台主要功能：资产管理、漏洞扫描、日志分析适用场景：企业安全管理部门、运维团队2. 产品名称：腾讯安全管家主要功能：安全防护、病毒查杀、数据保护适用场景：个人用户、家庭网络、企业办公3. 产品名称：360企业安全卫士主要功能：终端防护、网络安全、安全态势感知适用场景：企业级用户、政府机关、教育机构本汇总文档旨在为您提供一个信息安全产品的大致了解，具体产品功能及适用场景可能因版本更新而有所变化，请以实际产品为准。

在选购信息安全产品时，请结合自身需求和预算，选择合适的产品。

信息安全产品信息安全产品是指为保护信息系统和数据安全而设计的各种硬件、软件和服务。

随着互联网的普及和信息化进程的加快，信息安全问题日益突出，对信息安全产品的需求也越来越大。

信息安全产品的作用不仅在于防范网络攻击和数据泄露，更重要的是为用户提供安全可靠的数字环境，保障个人隐私和企业机密的安全。

首先，信息安全产品包括网络安全产品、终端安全产品、数据安全产品等多个方面。

网络安全产品主要包括防火墙、入侵检测系统、安全网关等，用于保护网络不受恶意攻击和病毒侵扰。

终端安全产品则是为了保护用户终端设备的安全，包括杀毒软件、防骚扰软件、加密软件等。

数据安全产品则是为了保护数据的安全，包括数据备份恢复、数据加密、数据销毁等。

其次，信息安全产品的核心功能包括防护、检测、响应和恢复。

防护是指预防恶意攻击和病毒感染，通过防火墙、加密技术等手段，有效阻止安全威胁的产生。

检测则是指及时发现网络异常和安全事件，通过入侵检测系统、安全监控系统等手段，对网络进行实时监测和分析。

响应是指对安全事件进行及时处理和应对，包括隔离感染节点、修复系统漏洞、恢复数据等。

恢复则是指在安全事件发生后，尽快恢复系统功能和数据完整性，减少损失和影响。

再次，信息安全产品的发展趋势主要包括智能化、自适应性和可视化。

智能化是指信息安全产品具备智能识别和学习能力，能够主动适应新型安全威胁和攻击手段，提高安全防护的准确性和有效性。

自适应性是指信息安全产品能够根据不同环境和需求进行自动调整和优化，提高安全防护的灵活性和适应性。

可视化是指信息安全产品能够通过直观的图形界面和报表展示安全状态和事件情况，提高用户对安全情况的感知和理解。

最后，信息安全产品的选择和应用需要根据实际情况和需求进行综合考虑。

首先要根据自身的网络规模和业务特点选择适合的信息安全产品，不宜盲目跟风或盲目追求高端产品。

其次要根据实际安全风险和威胁情况，选择适合的安全防护策略和产品组合，形成完整的安全防护体系。

信息安全技术信息安全产品分类1 范围本标准规定了信息安全产品分类，包括物理安全类、主机安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。

本标准不适用于商用密码产品。

2 规范性引用文件下列文件中的有关条款通过引用而成为本标准的条款。

凡注日期或版次的引用文件，其后的任何修改单（不包括勘误的内容）或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本的可能性。

凡不注日期或版次的引用文件，其最新版本适用于本标准。

GB17859-1999计算机信息系统安全保护等级划分准则3 术语和定义GB17859-1999确立的术语和定义适用于本标准。

3.1信息安全产品 information security products保障信息安全的一个IT软件、固件或硬件包，它提供相关功能且可用于或组合到多种系统中。

3.2物理安全产品 physical security products采用一定信息技术实现的，用以保护系统、设备、设施以及介质免遭物理破坏（如地震、火灾等自然灾害以及直接窃取等人为破坏）的信息安全产品。

3.3主机设备 host equipment由单一操作系统平台及其上层运行的应用所组成的、独立的信息设备。

包括PC机、工作站、服务器等。

3.4主机安全产品 host security products部署在主机设备上，用于保障主机运行和数据安全的信息安全产品。

3.5网络安全产品 network security products部署在网络设备或通信终端上，用于防御针对网络通讯的攻击，保障通讯的可用性、保密性、完整性的信息安全产品。

3.6边界安全产品 boundary security products部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。

一、信息安全产品分类信息安全产品是指用于保护计算机及其网络、数据和信息系统安全的工具、软件和硬件设备等。

通常，这些产品可以根据其功能和应用程度进行分类。

下面将对信息安全产品进行如下分类：网络安全产品、终端安全产品、数据安全产品、身份认证产品、加密产品、移动安全产品、虚拟化安全产品、智能安全产品和安全咨询服务产品。

一、网络安全产品网络安全产品是针对计算机网络安全提供的保护措施，分为以下几种：1. 防火墙防火墙是最常用的网络安全产品之一，其主要功能是过滤和监视进出网络的数据流量。

它可以根据规则控制数据流量的流向和内容，以确保网络安全。

2. 入侵检测系统（IDS）入侵检测系统是一种检测网络中潜在攻击的安全技术，通过监视网络流量来察觉任何异常活动，并及时给管理员预警。

3. 负载均衡器负载均衡器可以平衡网络流量，防止网络拥塞和服务器压力过大。

它通过将流量分配到多个服务器上，提高了效率和可用性。

4. VPNVPN（虚拟专用网络）是一种通过公共网络安全传输数据的方法。

它通过加密技术保护数据的安全性和隐私，并且通过身份验证确保数据的真实性。

二、终端安全产品终端安全产品是针对终端计算机和移动设备提供的安全保护措施，分为以下几种：1. 防病毒软件防病毒软件是一种防止计算机感染病毒和恶意软件的软件。

它通过实时监测和扫描文件，防止恶意软件侵入计算机。

2. 个人防火墙个人防火墙是一种软件，可以监视计算机中所有数据包的流向，并过滤与网络连接相关的进出数据。

3. 反间谍软件反间谍软件是一种可以检测和删除计算机中间谍软件的软件，其中间谍软件指那些通过互联网连接并监视计算机用户行为的软件。

4. 文件加密软件文件加密软件是一种可以将敏感文件加密并保护数据隐私的软件，这些文件一旦加密，只有拥有正确密钥的人才能够解密。

三、数据安全产品数据安全产品是针对数据保护的安全措施，分为以下几种：1. 数据备份和恢复软件数据备份和恢复软件是一种可以自动备份和恢复数据的软件，保护数据免受突发事件或关键设备故障的影响。

信息安全产品强制性认证目录信息安全产品强制性认证（CC认证）是指根据《信息安全技术商用产品安全认证管理办法》（CC认证管理办法）和《信息安全技术商用产品安全认证管理规定》（CC认证管理规定），由国家认证认可监督管理委员会（CNCA）组织实施的信息安全产品认证制度。

CC认证是国际上通行的信息安全产品认证制度，其目的是为了验证信息安全产品是否符合国际上通行的信息安全技术要求，保障信息系统的安全可靠运行，保护国家信息安全。

CC认证目录是指CC认证管理办法规定的信息安全产品强制性认证目录。

CC 认证目录包括了需要进行强制性认证的信息安全产品范围和认证规则。

在CC认证目录中，包含了各个信息安全产品的具体认证要求、认证流程、认证标准等内容，是信息安全产品生产企业和认证机构进行CC认证工作的依据和指南。

CC认证目录的制定是为了规范信息安全产品的认证工作，保障信息安全产品的质量和安全性。

CC认证目录中所列的信息安全产品，必须按照CC认证管理办法的规定，经过认证机构的认证审查，符合CC认证的技术要求和安全要求，才能获得CC认证证书。

只有获得CC认证证书的信息安全产品，才能在国家信息系统中使用，从而保障国家信息安全。

CC认证目录的制定是一个动态的过程，随着信息技术的发展和信息安全需求的变化，CC认证目录会不断进行修订和更新。

认证机构会根据最新的信息安全技术要求和国家安全标准，对CC认证目录进行调整，以适应信息安全产品市场的发展和需求。

因此，信息安全产品生产企业和认证机构需要密切关注CC认证目录的变化，及时了解最新的认证要求和流程，确保自己的产品能够及时通过CC认证。

总之，CC认证目录是信息安全产品强制性认证的重要依据，对于信息安全产品生产企业和认证机构来说，了解CC认证目录的内容和要求，遵循CC认证的规定和流程，是保障信息安全产品质量和安全性的关键。

只有通过CC认证的信息安全产品，才能够在国家信息系统中使用，为国家信息安全做出贡献。

第一章总则第一条为加强公司信息安全产品的管理，确保信息安全产品的安全性和可靠性，防止信息安全事件的发生，特制定本制度。

第二条本制度适用于公司内部所有信息安全产品的采购、使用、维护和处置。

第三条公司信息安全产品管理制度遵循以下原则：1. 风险管理：对信息安全产品进行全面的风险评估，确保信息安全产品的安全性和可靠性；2. 合规性：遵循国家相关法律法规和行业标准，选用符合国家标准的信息安全产品；3. 有效性：确保信息安全产品的有效性和适用性，满足公司信息安全需求；4. 保密性：保护信息安全产品的技术秘密和商业秘密，防止信息泄露。

第二章信息安全产品采购管理第四条信息安全产品采购应遵循以下程序：1. 需求分析：各部门根据业务需求提出信息安全产品采购申请，经审批后形成采购计划；2. 供应商选择：采购部门根据采购计划，通过公开招标、邀请招标等方式选择合格供应商；3. 采购合同签订：采购部门与供应商签订信息安全产品采购合同，明确双方权利和义务；4. 产品验收：采购部门对采购的安全产品进行验收，确保产品符合合同要求。

第五条采购信息安全产品时，应考虑以下因素：1. 产品功能：满足公司信息安全需求，具备良好的兼容性和扩展性；2. 技术性能：具备先进的技术水平和稳定的质量；3. 售后服务：提供完善的售后服务，包括技术支持、维修、升级等；4. 价格：在满足需求的前提下，选择性价比高的产品。

第三章信息安全产品使用管理第六条信息安全产品使用应遵循以下规定：1. 安装与配置：按照产品说明书和操作规范进行安装和配置，确保产品正常运行；2. 使用权限：明确信息安全产品的使用权限，严格控制使用范围和操作人员；3. 安全防护：使用信息安全产品进行安全防护，防止信息泄露、篡改、破坏等安全事件发生；4. 数据备份：定期对信息安全产品中的数据进行备份，确保数据安全。

第七条使用信息安全产品时，应遵守以下要求：1. 不得非法复制、传播、篡改信息安全产品中的数据；2. 不得擅自修改、破解信息安全产品的安全策略和参数；3. 不得将信息安全产品用于非法用途。