通過壹定的信息計算實現的,用於保護環境、設備、設施和介質免受物理損害的信息安全產品。包括:
1.環境安全-對區域保護、災難預防和恢復以及災難恢復計劃的輔助支持。
2.設備安全——防盜、防破壞、防線路攔截、防電磁幹擾、電源保護。3.媒體安全-媒體保護和媒體數據安全。
二、主機及其計算環境安全類(host and Computing Environment Security Product):
部署在主機及其計算環境中的信息安全產品,用於保護用戶計算環境的機密性、完整性和可用性。包括:
1.身份認證-電子信息認證(主機),生物信息認證(主機)
2.保護計算環境-可信計算、主機入侵檢測、主機訪問控制、個人防火墻和終端使用安全。
3.反惡意代碼-計算機病毒預防和特定代碼預防。
4.操作系統安全性-保護操作系統及其安全組件。
三、網絡通信安全產品(Network Communication Security Product):
部署在網絡設備或通信終端上的信息安全產品,用於監控和保護網絡通信,確保網絡通信的機密性、完整性和可用性。包括:
1.通信安全-通信認證和通信保密
2.網絡監控-網絡入侵檢測,網絡活動監控和分析。
四、boundarysecurityproduct:
部署在安全域邊界的信息安全產品,用於防止安全域外部對內網/主機設備的攻擊或滲透,或安全域內網/主機設備向外部泄露敏感信息。包括:
1.邊界隔離-安全隔離卡、安全隔離和信息交換
2.入侵防禦——入侵防禦系統、網絡惡意代碼防範、可用性保障(防DoS)3。邊界訪問控制-防火墻、安全路由器、安全交換機4。網絡終端安全-終端訪問控制5。內容安全-信息內容過濾和控制。
動詞 (verb的縮寫)應用安全產品:
部署在特定應用系統中以確保應用安全的信息安全產品,如應用層的身份認證和訪問控制服務。包括:
應用服務安全-安全應用服務、電子信息認證和生物信息認證。
應用服務安全支持-應用數據分析
六、數據安全產品(datasecurityproduct):
壹種信息安全產品,防止信息系統數據在未經授權的情況下被使用或無意泄露、篡改或破壞,或信息被未經授權的系統識別和控制,即確保數據的完整性、機密性、可用性和可控性。包括:
1.數據平臺安全-安全數據庫和數據庫安全組件
2.備份和恢復-數據備份和恢復
3.數據保護-數據加密、數據泄漏保護和電磁泄漏保護。
七。安全管理和支持產品:
提供安全管理和支持以確保信息系統正常運行並降低運行過程中安全風險的信息安全產品。包括:
1.全面審核-安全審核
2.應急響應支持-應急計劃輔助軟件和應急設施。
3.密碼支持-密碼設備和密鑰管理
4.風險評估-系統風險評估、安全檢測和分析。安全管理-安全資產管理,安全監控。