一、概述
计算机信息系统安全专用产品是指:专门用于保护计算机信息系统安全的专用硬件和软件产品。计算机信息系统是指:由计算机及其相关的和配套的设备设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
在1997年4月,为了贯彻《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)的精神,并配合计算机信息系统安全专用产品销售许可证制度的实施,国家公安部发布了公共安全行业标准GA 163《计算机信息系统安全专用产品分类原则》,规定了计算机信息系统安全专用产品分类原则与分类体系。
欲详细了解《中华人民共和国计算机信息系统安全保护条例》内容的请进入。
二、分类原则
为了保证计算机信息系统安全专用产品分类体系的科学性,应遵循下表2的五项原则。
表 2:计算机信息系统安全专用产品的分类原则
三、分类体系
计算机信息系统安全专用产品分类体系,涉及实体安全、运行安全和信息安全三个方面。实体安全又包括环境安全、设备安全和媒体安全三个方面;运行安全又包括风险分析、审计跟踪、备份与恢复、应急四个方面;信息安全又包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。下表3示出了计算机信息系统安全专用产品分类体系,包括分级、各级类别名称与类别代码。在GA 163还给除了各类别名称的释义和相应类别应具有的安全功能要求。若要详细了解该标准具体内容的请查阅下附件。
表 3:计算机信息系统安全专用产品的分类体系
附件:GA 163-1997《计算机信息系统安全专用产品分类原则》
需要说明的是:该标准发布的时间相对较早(但该标准目前仍然有效),其提出的分类原则与分类体系与目前的技术发展有些不相适应。而况,目前我国已将“计算机信息系统”统称为“信息系统”,且我国已对信息系统产品的分类与代码做出了规定。
欲详细了解信息系统产权产品的分类与代码介绍的请进入。
计算机信息系统安全专用产品的分类划分,有利于计算机信息系统安全等级保护建设。
欲详细了解计算机信息系统安全保护等级划分的请进入。
欲进一步了解软件产品类别划分的请进入。
384.26KB
