壹、物理安全產品(physicalsecurityproduct):
采用壹定信息計算實現的,用以保護環境、設備、設施以及介質免遭物理破壞的信息安全產品。包括:
1.環境安全-----區域防護、災難防護與恢復、容災恢復計劃輔助支持
2.設備安全-----設備防盜、設備防毀、防線路截獲、抗電磁幹擾、電源保護3.介質安全-----介質保護、介質數據安全
二、主機及其計算環境安全類(hostandcomputingenviromentsecurityproduct):
部署在主機及其計算環境中,保護用戶計算環境保密性、完整性和可用性的信息安全產品。包括:
1.身份鑒別-----電子信息鑒別(主機)、生物信息鑒別(主機)
2.計算環境防護------可信計算、主機入侵檢測、主機訪問控制、個人防火墻、終端使用安全
3.防惡意代碼-----計算機病毒防治、特定代碼防範
4.操作系統安全------安全操作系統、操作系統安全部件
三、網絡通信安全類(networkcommunicationsecurityproduct):
部署在網絡設備或通信終端上,用於監測、保護網絡通信,保障網絡通信的保密性、完整性和可用性的信息安全產品。包括:
1.通信安全-----通信鑒別、通信保密
2.網絡監測-----網絡入侵檢測、網絡活動監測與分析
四、邊界安全類(boundarysecurityproduct):
部署在安全域的邊界上,用於防禦安全域外部對內部網絡/主機設備進行攻擊、滲透或安全域內部網絡/主機設備向外部泄漏敏感信息的信息安全產品。包括:
1.邊界隔離-----安全隔離卡、安全隔離與信息交換
2.入侵防範-----入侵防禦系統、網絡惡意代碼防範、可用性保障(抗DoS)3.邊界訪問控制-----防火墻、安全路由器、安全交換機4.網絡終端安全-----終端接入控制5.內容安全-----信息內容過濾與控制
五、應用安全產品(applicationsecurityproduct):
部署在特定的應用系統中,用於保障應用安全的信息安全產品,如應用層的身份鑒別和訪問控制服務。包括:
應用服務安全-----安全應用服務、電子信息鑒別、生物信息鑒別
應用服務安全支持-----應用數據分析
六、數據安全產品(datasecurityproduct):
防止信息系統數據被雇傭或無意非授權泄露、更改、破壞或信息被非授權的系統辨識、控制,即確保數據的完整性、保密性、可用性和可控性的信息安全產品。包括:
1.數據平臺安全-----安全數據庫、數據庫安全部件
2.備份與恢復-----數據備份與恢復
3.數據保護-----數據加密、數據泄露防護、電磁泄露防護
七、安全管理與支持產品(securitymanagementandsupportproduct):
為保障信息系統正常運行提供安全管理與支持、以及降低運行過程中安全風險的信息安全產品。包括:
1.綜合審計-----安全審計
2.應急響應支持------應急計劃輔助軟件、應急設施
3.密碼支持-----密碼設備、秘鑰管理
4.風險評估-----系統風險評估、安全性檢測分析5.安全管理-----安全資產管理、安全監控