信息安全技术信息安全产品类别与代码.docx

1、信息安全技术信息安全产品类别与代码信息安全技术信息安全产品类别与代码（报批稿）GB GB 目 次 II前言 11 范围 162 规范性引用文件 13 术语和定义 24 类别与代码 4附录A 类别描述 14参考文献 前 言 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位: 公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心信息安全实验室。 本标准主要起草人:顾健、陆臻、李守鹏、江常青、沈亮、刘春明、张笑笑、姚轶崭、卞斌、李红阳、吴其聪、邹琪、俞优、顾建新、林燕、彭勇、邹春明。 信息安全技术 信息安全产品类别与代码 范围 本标准规定了信息安全产品的主要类别与代码，

2、包括物理安全类、主机及其计算环境安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。 本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。 本标准不适用于仅提供密码算法支持的商用密码产品(如加密卡、加密机)。 规范性引用文件 下列文件中的有关条款通过引用而成为本标准的条款。凡注日期或版次的引用文件，其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本适用于本标准。 GB17859-1999计算机信息系统安全保护等级划分准则 术语和定义 GB178

3、59-1999中确立的以下及下列术语和定义适用于本标准。 信息安全产品 information security product 保障信息安全的一个IT软件、固件或硬件及其组合体，它提供相关功能且可用于或组合到多种系统中。 物理安全产品 physical security product 采用一定信息技术实现的，用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及物理上的窃取、毁损等人为破坏)的信息安全产品。 主机及其计算环境安全产品 host and computing environment security product 部署在主机及其计算环境中，用于确保用户信息在

4、进入、离开或驻留客户机与服务器时具有保密性、完整性和可用性。它的安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。 网络安全产品 network security product 部署在网络设备或通信终端上，用于防御针对网络通讯的攻击，保障通讯的保密性、完整性和可用性的信息安全产品。 边界安全产品 boundary security product 部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。 应用安全产品 application security product 部署在特定的应用

5、系统中，用于保障应用安全的信息安全产品，例如，应用层的身份鉴别和访问控制服务。 数据安全产品 data security product 防止信息系统数据被故意或无意非授权泄露、更改、破坏或使信息被非授权的系统辨识、控制，即确保数据的完整性、保密性，可用性和可控性的信息安全产品。 安全管理与支持产品 security management and support product 为保障信息系统正常运行提供基础服务安全管理与支持，以及降低运行过程中安全风险的信息安全产品。此类产品没有明确的部署点，也不直接针对具体设备。 类别与代码 本标准以三级目录的形式将信息安全产品分为三级，一级分类代码为1位

6、字母，二级分类代码为一级分类代码后增加1位数字，三级分类代码为二级分类代码后增加2位数字。 表1 信息安全产品类别与代码 一级分类 二级分类 三级分类 代码 名称 代码 名称 代码 名称 A 物理安全 A1 环境安全 A101 区域防护 A102 容灾恢复计划辅助支持 A103 灾难防范与恢复 A2 设备安全 A201 设备防盗 A202 设备防毁 A203 防电磁信息泄露 A204 防线路截获 A205 抗电磁干扰 A206 电源保护 A3 介质安全 A301 介质保护 A302 介质数据安全 A9 物理安全其他 B 主机及其计算环境安全 B1 身份鉴别 B101 电子信息鉴别(主机) B1

7、02 生物信息鉴别(主机) B2 计算环境防护 B201 可信计算 B202 主机入侵检测 B203 主机访问控制 B204 个人防火墙 B205 终端使用安全 B3 防恶意代码 B301 计算机病毒防治 B302 特定代码防范 B4 操作系统安全 B401 安全操作系统 B402 操作系统安全部件 B9 主机及其计算环境安全其他 C 网络安全 C1 通信安全 C101 可用性保障(抗DoS) C102 通信鉴别 C103 通信保密 C2 网络监测 C201 网络入侵检测 C202 网络活动监测与分析 C9 其他 表1(续) 一级分类 二级分类 三级分类 代码 名称 代码 名称 代码 名称 D

8、 边界安全 D1 边界隔离 D101 安全隔离卡 D102 安全隔离与信息交换 D2 入侵防范 D201 入侵防御系统 D202 网络恶意代码防范 D3 边界访问控制 D301 防火墙 D302 安全路由器 D303 安全交换机 D4 网络终端安全 D401 终端接入控制 D5 内容安全 D501 信息内容过滤与控制 D502 防信息泄露 D9 边界安全其他 E 应用安全 E1 应用服务安全 E101 安全应用服务 E102 电子信息鉴别(应用) E103 生物信息鉴别(应用) E2 应用服务安全支持 E201 应用数据分析 E0 应用安全其他 F 数据安全 F1 数据平台安全 F101 安全

9、数据库 F102 数据库安全部件 F2 备份与恢复 F201 数据备份与恢复 F3 数据保密 F301 文件加密 F302 整盘加密 F9 数据安全其他 G 安全管理与支持 G1 综合审计 G101 安全审计 G2 应急响应支持 G201 应急计划辅助软件 G202 应急设施 G3 密码支持 G301 密钥管理 G4 风险评估 G401 系统风险评估 G402 安全性检测分析 G5 安全管理 G501 安全资产管理 G502 安全监控 G9 安全管理与支持其他 Z 其他 附录A 分类描述 (规范性附录) A1.1 物理安全(A) A.1.1 环境安全(A1) A.1.1.1 区域防护(A101

10、) 本类产品对特定区域(包括固定或移动的)使用信息技术提供某种形式的保护和隔离,目的是保护特定区域的信息系统和设备免受直接人为破坏。 本类产品的安全功能可主要归纳为三个方面: 人员出入控制; 受保护资源控制; 传感器网络。 任何提供以上一种或数种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.1.2 灾难防范与恢复(A102) 本类产品采用相关信息技术提供受灾报警、受灾保护和受灾恢复等功能，目的是保护信息系统或设备免受水、火、有害气体、地震、雷击和静电的危害。 本类产品的安全功能可主要归纳为三个方面: 灾难发生前，对灾难的检测和报警; 灾难发生时，对正遭受破坏的系统或设备采取紧急措施

11、，进行现场实时保护; 灾难发生后，对已经遭受某种破坏的系统或设备进行灾后恢复。 任何提供以上一种或数种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.1.3 容灾恢复计划辅助支持(A103) 本类产品采用相关信息技术为制订容灾恢复计划提供计算机辅助，它可以以容灾恢复计划辅助软件的形式提供，目的是实现容灾恢复计划的半自动化生成。 本类产品的安全功能可主要归纳为三个方面: 受灾的影响分析; 受灾恢复计划的概要设计或详细制订; 受灾恢复计划的测试与完善。 任何提供以上一种或数种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.2 设备安全(A2) A.1.2.1 设备防盗(A201

12、) 本类产品采用相关信息技术提供对设备的防盗保护，目的保护设备免遭人为盗窃。 本类产品所提供的安全功能可主要归纳为: 在设备中的部件上使用相关信息技术防盗手段(如信息系统网络探测报警)，保障这些部件的安全性。 任何提供以上功能，且该功能为主导性功能的产品，均可归入本类。 A.1.2.2 设备防毁(A202) 本类产品采用相关信息技术提供对设备的防毁保护，目的保护设备免遭人为毁坏。 本类产品所提供的安全功能可主要归纳为两个方面: 对抗自然力的破坏，使用一定的防毁措施(如网络远程控制防护)保护信息系统设备和部件; 对抗人为的破坏，使用一定的防毁措施(如网络远程防拆报警)保护信息系统设备和部件。 任

13、何提供以上一种或两种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.2.3 防电磁信息泄露(A203) 本类产品采用相关信息技术防止电磁信息的泄漏，目的是提高敏感信息在信息系统和设备中运行时的安全性。 本类产品所提供的安全功能可主要归纳为两个方面: 防止电磁信息的泄漏; 干扰泄漏的电磁信息。 任何提供以上一种或两种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.2.4 防线路截获(A204) 本类产品采用相关信息技术用于防止通信线路中传输的信息被非授权截获，目的是提高敏感信息在传输过程中的安全性。 本类产品的安全功能可主要归纳为两个方面: 探测线路截获，发现线路截获并报警;

14、 定位线路截获，发现线路截获设备工作的位置。 任何提供以上一种或两种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.2.5 抗电磁干扰(A205) 本类产品采用相关信息技术用于防止电磁干扰，目的是保护系统或设备运行和数据的安全性。 本类产品的安全功能可主要归纳为两个方面: 对抗外界对系统的电磁干扰; 消除来自系统内部的电磁干扰。 任何提供以上一种或两种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.2.6 电源保护(A206) 本类产品采用相关信息技术为信息系统设备的可靠运行提供电源保障，目的是保障系统运行的稳定性。 本类产品的安全功能可主要归纳为两个方面: 对工作电源的工

15、作连续性的保护，如不间断电源; 对工作电源的工作稳定性的保护，如纹波抑制器。 任何提供以上一种或两种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.3 介质安全(A3) A.1.3.1 介质保护(A301) 本类产品采用相关信息技术提供对存储介质的安全保管，目的是通过保护介质本身来保护存储在介质上的信息。 本类产品的安全功能可主要归纳为两个方面: 介质的防盗; 介质的防毁、防霉。 任何提供以上一种或两种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.3.2 介质数据安全(A302) 本类产品采用相关信息技术提供对介质数据的保护，目的是为了防止数据被非授权删除或者被删除的敏感

16、数据被非授权恢复。 本类产品的安全功能可主要归纳为三个方面: 介质数据的防盗，如防止介质数据被非授权拷贝; 介质数据的销毁，包括介质的物理销毁和介质数据的彻底销毁(如消磁等)，防止介质数据删除或销毁后被他人恢复而泄露信息; 介质数据的防毁，防止意外或故意的破坏使媒体数据的丢失。 任何提供以上一种或数种功能，且该功能为主导性功能的产品，均可归入本类。 A.1.4 物理安全其他(A9) 不能归为上述3类的物理安全类产品暂归为物理安全其他类。 A.2 主机及其计算环境安全(B) A.2.1 身份鉴别(B1) A.2.1.1 电子信息鉴别(主机)(B101) 本类产品在主机设备可信操作初始执行时，要求

17、用户提供以电子信息为载体的身份及鉴别信息，对其进行鉴别，目的是确认主机系统使用者的身份。 本类产品的安全功能可主要归纳为四个方面: 基于智能卡的身份鉴别，包括COS、芯片和读卡器; PKI/CA证书身份鉴别; 动态口令身份鉴别; 基于电子标签 RFID的身份鉴别。 任何提供以上一种或数种功能，且该功能为主导性功能的产品，均可归入本类。 A.2.1.2 生物信息鉴别(主机)(B102) 本类产品在主机设备可信操作初始执行时，要求用户提供以生物信息为载体的身份及鉴别信息，对其进行鉴别，目的是确认主机系统使用者的身份。 本类产品的安全功能可主要归纳为两个方面: 基于生物特征的身份鉴别，如手形、指纹/掌纹、脸形、虹膜、视网膜、脉搏、耳廓等; 基于行为特征的身份鉴别，如签字、语音、按键力度等; 任何提供以上一种或两种功能，且该功能为主导性功能的产品，均可归入本类。 A.2.2 主机防护(B2) A.2.2.1 可信计算(B201) 本类产品利用可信计算平台模块，对主机用户进行身份鉴别以及信息加密，目的是提供可信计算环境。 任何提供以上功能，且该功能为主导性功能的产品，均可归入本类。 A.2.2.B style=color:white;back