计算机信息系统安全专用产品分类原则

信息安全技术信息安全产品分类1 范围本标准规定了信息安全产品分类，包括物理安全类、主机安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。

本标准不适用于商用密码产品。

2 规范性引用文件下列文件中的有关条款通过引用而成为本标准的条款。

凡注日期或版次的引用文件，其后的任何修改单（不包括勘误的内容）或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本的可能性。

凡不注日期或版次的引用文件，其最新版本适用于本标准。

GB17859-1999计算机信息系统安全保护等级划分准则3 术语和定义GB17859-1999确立的术语和定义适用于本标准。

3.1信息安全产品 information security products保障信息安全的一个IT软件、固件或硬件包，它提供相关功能且可用于或组合到多种系统中。

3.2物理安全产品 physical security products采用一定信息技术实现的，用以保护系统、设备、设施以及介质免遭物理破坏（如地震、火灾等自然灾害以及直接窃取等人为破坏）的信息安全产品。

3.3主机设备 host equipment由单一操作系统平台及其上层运行的应用所组成的、独立的信息设备。

包括PC机、工作站、服务器等。

3.4主机安全产品 host security products部署在主机设备上，用于保障主机运行和数据安全的信息安全产品。

3.5网络安全产品 network security products部署在网络设备或通信终端上，用于防御针对网络通讯的攻击，保障通讯的可用性、保密性、完整性的信息安全产品。

3.6边界安全产品 boundary security products部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。

一、信息安全产品分类信息安全产品是指用于保护计算机及其网络、数据和信息系统安全的工具、软件和硬件设备等。

通常，这些产品可以根据其功能和应用程度进行分类。

下面将对信息安全产品进行如下分类：网络安全产品、终端安全产品、数据安全产品、身份认证产品、加密产品、移动安全产品、虚拟化安全产品、智能安全产品和安全咨询服务产品。

一、网络安全产品网络安全产品是针对计算机网络安全提供的保护措施，分为以下几种：1. 防火墙防火墙是最常用的网络安全产品之一，其主要功能是过滤和监视进出网络的数据流量。

它可以根据规则控制数据流量的流向和内容，以确保网络安全。

2. 入侵检测系统（IDS）入侵检测系统是一种检测网络中潜在攻击的安全技术，通过监视网络流量来察觉任何异常活动，并及时给管理员预警。

3. 负载均衡器负载均衡器可以平衡网络流量，防止网络拥塞和服务器压力过大。

它通过将流量分配到多个服务器上，提高了效率和可用性。

4. VPNVPN（虚拟专用网络）是一种通过公共网络安全传输数据的方法。

它通过加密技术保护数据的安全性和隐私，并且通过身份验证确保数据的真实性。

二、终端安全产品终端安全产品是针对终端计算机和移动设备提供的安全保护措施，分为以下几种：1. 防病毒软件防病毒软件是一种防止计算机感染病毒和恶意软件的软件。

它通过实时监测和扫描文件，防止恶意软件侵入计算机。

2. 个人防火墙个人防火墙是一种软件，可以监视计算机中所有数据包的流向，并过滤与网络连接相关的进出数据。

3. 反间谍软件反间谍软件是一种可以检测和删除计算机中间谍软件的软件，其中间谍软件指那些通过互联网连接并监视计算机用户行为的软件。

4. 文件加密软件文件加密软件是一种可以将敏感文件加密并保护数据隐私的软件，这些文件一旦加密，只有拥有正确密钥的人才能够解密。

三、数据安全产品数据安全产品是针对数据保护的安全措施，分为以下几种：1. 数据备份和恢复软件数据备份和恢复软件是一种可以自动备份和恢复数据的软件，保护数据免受突发事件或关键设备故障的影响。

精心整理计算机信息系统安全专用产品分类原则GA中华人民共和国公共安全行业标准GA163－1997计算机信息系统安全专用产品分类原则ClassificationofSecurityProductsinComputerInformationSystems1997-04-21发布1997-07-01公安部发布1范围运行安全和信息安全三个方面。

实体安全包括环境安全，设备安全和媒体安全三个方面。

运行安全包括风险分析,审计跟踪，备份与恢复，应急四个方面。

信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

2分类原则为了保证分类体系的科学性，遵循如下原则：1．适度的前瞻性；2．标准的可操作性；3．分类体系的完整性；4．与传统的兼容性；5．按产品功能分类。

33.1是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

3.2计算机信息系统安全专用产品SecurityProductsforComputerInformationSystems3.3实体安全PhysicalSecurity保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。

3.4运行安全OperationSecurity3.5信息安全InformationSecurity3.6黑客Hacker3.7在紧急状态下，使系统能够尽量完成原定任务的计划。

3.8证书授权CertificateAuthority通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。

3.9安全操作系统SecureOperationSystem的操作系统。

3.10访问控制AccessControl指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。

信息安全产品信息安全产品是指用于保护网络与计算机系统免受恶意攻击和数据泄露的软硬件产品。

随着网络技术的发展和互联网在人们日常生活中的普及，信息安全问题日益凸显，因此信息安全产品也得到了广泛应用。

信息安全产品可以从不同的角度进行分类。

首先，从应用场景上来看，可以分为企业级和个人级两大类。

企业级信息安全产品主要针对企业和组织的信息系统进行保护，包括防火墙、入侵检测与防御系统、安全网关等；个人级信息安全产品则主要保护个人用户的计算机和移动设备，包括杀毒软件、防火墙、密码管理工具等。

其次，从功能特点上来看，可以分为防护类和监控类两大类。

防护类信息安全产品主要通过阻止恶意软件、病毒和网络攻击等手段保护计算机系统和网络的安全，其中包括杀毒软件、入侵检测与防御系统、防火墙等；监控类信息安全产品主要通过对计算机和网络进行实时的监控和日志记录，以及对异常行为进行分析和报警，包括安全监控软件、网络流量分析工具等。

再次，从技术特点上来看，可以分为传统型和新型信息安全产品。

传统型信息安全产品主要利用密码学和加密算法等传统的安全技术手段，如VPN（Virtual Private Network）虚拟专用网、防火墙等；新型信息安全产品则主要基于人工智能、大数据分析等新兴技术，如威胁情报分析工具、行为分析系统等。

此外，还有一些特殊用途的信息安全产品。

例如，安全审计系统可以对企业的安全策略进行评估和审计；安全认证和授权系统可以管理用户的身份认证和权限控制；数据备份和恢复系统可以对重要数据进行定期备份和恢复等。

总之，信息安全产品在保护计算机和网络安全方面发挥着重要的作用。

随着技术的不断进步和安全威胁的不断演变，信息安全产品也在不断创新和完善，以应对更加复杂和多样化的安全风险。

it产品信息安全认证分类分级标准"IT产品信息安全认证分类分级标准"是当今信息技术领域中备受关注的一个话题。

信息安全问题已经成为各行各业不可忽视的重要议题，特别是随着互联网和大数据时代的到来，对IT产品信息安全认证的需求更加迫切。

在这篇文章中，我们将从简单到复杂，由浅入深地探讨这一主题，以帮助读者全面领会IT产品信息安全认证分类分级标准的重要性和复杂性。

1. 背景介绍让我们先从IT产品信息安全认证的背景介绍开始。

随着信息技术的不断发展和普及，人们对个人隐私安全和数据保护的关注度越来越高。

网络安全事件的频发也使人们对IT产品信息安全认证的需求日益增加。

信息安全认证是指对IT产品在设计、研发、生产、销售和使用中，对信息安全性能、漏洞和缺陷进行评估、测试、鉴定和认证的活动。

在这一背景下，各国纷纷制定了一系列的信息安全认证标准和分类分级标准，以保障IT产品的安全性和可信度。

2. IT产品信息安全认证分类分级标准的重要性我们需要了解IT产品信息安全认证分类分级标准的重要性。

信息安全认证的分类分级标准不仅可以帮助企业和消费者选择具有高度可信度和安全性的IT产品，还可以指导IT企业开展信息安全保护工作，规范和促进信息化产品在安全性方面的发展。

信息安全认证分类分级标准还可以提升国家信息安全管理和监管的效能，防范和化解网络安全风险，维护国家和社会的信息安全和稳定。

对IT产品信息安全认证分类分级标准的重要性不言而喻。

3. IT产品信息安全认证分类分级标准的内容和体系接下来，让我们深入了解IT产品信息安全认证分类分级标准的内容和体系。

各国或地区在信息安全认证方面都制定了各自的标准和分类分级体系。

国际上比较知名的包括ISO/IEC 27001信息安全管理体系认证、ISO/IEC 15408计算机系统信息安全性标准等。

而在中国，信息安全认证标准包括了GB/T 20250信息安全技术等级保护系统、GB/T 22239信息安全技术安全等级评定等。

⼀、信息安全产品分类
背景
美国将⽹络和信息安全产品分了9类：鉴别、访问控制、⼊侵检测、防⽕墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除。

中国公安部将⽹络和信息安全产品分了7类：操作系统安全、数据库安全、⽹络安全、病毒防护、访问控制、加密、鉴别。

中国军⽤标准将⽹络和信息安全产品分了6类：物理安全产品、平台安全产品、⽹络安全产品、数据安全产品、⽤户安全产品、管理安全产品。

信息安全产品分类
按功能把信息安全产品分类：
安全⽹关类
防⽕墙
UTM
⽹闸
抗DDoS墙
负载均衡
VPN
上⽹⾏为管理
评估⼯具类
漏洞扫描系统
⽹络分析系统
威胁管理类
⼊侵检测系统(IDS)
⼊侵防御系统(IPS)
WEB应⽤防⽕墙(WAF)
⽹络防毒墙
杀毒软件
应⽤监管类
堡垒机
审计系统
数据库防⽕墙
终端安全管理系统
邮件防⽕墙
安全运维平台(SOC)
IT运维管理平台
安全保密类
加密机
三合⼀
⾝份认证系统
⽂件加密系统。

GA216.1—1999安全功能检测(doc 6页)GA 中华人民共和国公共安全行业标准GA 216.1-1999计算机信息系统安全产品部件第1部分：安全功能检测T h e s e c u r i t y p r o d u c t c o m p o n e n t s f o r c o m p u t e r i n f o r m a t i o ns y s t e m sP a r t1:S e c u r i t y f u n c t i o n e v a l u a t i o n c r i t e r i o n1999-11-12发布 1999-12-01实施中华人民共和国公安部发布GA 216.1-1999前言本规范是根据公安部公共信息网络安全检察局的要求，按照《计算机信息系统安全专用产品分类原则》对安全产品部件的功能划分，提出了安全产品部件的安全技术规范，作为对其安全功能进行检测的依据。

本规范的第1部分提出了四类安全产品部件的安全技术规范，这四类安全产品部件分类是身份鉴别类产品，完整性鉴别类产品，不可否认性鉴别类产品和密钥管理类产品。

《计算机信息系统安全专用产品分类原则》中规定的其它安全产品部件的安全技术规范，将在本规范的后继部分中描述。

为保证计算机信息系统安全产品部件的安全，该标准组强制性行业标准发布实施。

本标准由公安部信息标准化委员会归口。

本标准起草单位：信息安全国家重点试验室、公安部公共信息网络安全检察局综合技术处。

本标准主要起草人：左英男、戴英侠、赵战生、高新宇、王学海中华人民共和国公共安全行业标准计算机信息系统安全产品部件第1部分：安全功能检测GA216.1—1999 The security product components for computer information systems Part 1:Security function evaluationcriterion1范围本标准规定了计算机信息系统安全专用产品中的四类安全产品部件：身份鉴别类产品，完整性鉴别类产品，不可否认性鉴别类产品和密钥管理类产品的安全技术规范。

GA 163-1997《计算机信息系统安全专用产品分类原则》是中华人民共和国公安部发布的一项公共安全行业标准，旨在规范计算机信息系统安全专用产品的分类原则和分类体系。

该标准规定了计算机信息系统安全专用产品的分类原则和分类体系，以确保计算机信息系统安全专用产品的科学性、可操作性和完整性。

分类原则包括前瞻性、可操作性、完整性、兼容性和按产品功能分类等方面。

该标准适用于保护计算机信息系统安全专用产品的实体安全、运行安全和信息安全三个方面。

实体安全包括环境安全、设备安全和媒体安全三个方面；运行安全包括风险分析、审计跟踪、备份与恢复、应急四个方面；信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。

通过遵循GA 163-1997《计算机信息系统安全专用产品分类原则》，可以确保计算机信息系统安全专用产品的分类体系更加科学、合理，为计算机信息系统安全提供更加可靠的保障。