搜索结果: GB/T 25066-2020, GB/T25066-2020, GBT 25066-2020, GBT25066-2020
| 标准编号 | GB/T 25066-2020 (GB/T25066-2020) | | 中文名称 | 信息安全技术 信息安全产品类别与代码 | | 英文名称 | Information security technology - Type and code of information security products | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,218 | | 发布日期 | 2020-04-28 | | 实施日期 | 2020-11-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 25066-2020: 信息安全技术 信息安全产品类别与代码
GB/T 25066-2020 英文名称: Information security technology -- Type and code of information security products
1 范围
本标准规定了信息安全产品的主要类别与代码,包括物理环境安全类、通信网络安全类、区域边界
安全类、计算环境安全类、安全管理支持类及其他类六个方面。
本标准适用于国家信息安全管理部门对信息安全产品(不包括涉密信息系统产品和仅提供密码算
法运算的商用密码产品)进行分类管理,并可指导信息安全产品研制厂商的产品化工作和用户单位在信
息化安全建设时的规划。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859 计算机信息系统 安全保护等级划分准则
GB/T 25069 信息安全技术 术语
3 术语和定义
GB 17859、GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
信息安全产品
专门用于保障信息安全的软件、硬件或其组合体。
4 缩略语
下列缩略语适用于本文件。
ACL 访问控制列表
AP 访问接入点
API 应用程序编程接口
APT 高级持续威胁
CA 认证机构
COS 芯片操作系统
CPU 中央处理器
FTP 文件传输协议
IP 互联网协议
IPSec 互联网协议安全
KMC 密钥管理中心
PKI 公钥基础设施
RA 注册机构
RFID 射频识别
URL 统一资源定位符
VLAN 虚拟局域网
WEB 万维网
Wi-Fi 无线保真
5 类别与代码
5.1 类别
本标准以三级目录的形式将信息安全产品分为三级,其中一级分类包括六个类别:物理环境安全
类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类。
物理环境安全类:用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及
物理上的窃取、毁损等人为破坏)的信息安全产品。
通信网络安全类:部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、
完整性和可用性的信息安全产品。
区域边界安全类:部署在安全域边界上,用于防御安全域外部对内部网络/设备进行攻击、渗透或安
全域内部网络/设备向外部泄露敏感信息的信息安全产品。
计算环境安全类:部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和
可用性,或保障应用安全的信息安全产品。
安全管理支持类:为保障网络正常运行提供安全管理与支持,以及降低运行过程中安全风险的信息
安全产品。
不能归入上述五类的信息安全产品暂归为其他类。
5.2 代码
一级分类代码为1位字母,二级分类代码为一级分类代码后增加1位数字(二级分类中的其他类,
代码为一级分类代码后增加1位字母X),三级分类代码为二级分类代码后增加2位数字。
5.3 类别与代码表
信息安全产品的类别与代码见表1。
综合型信息安全产品按照其主要功能,可同时属于多个三级分类。
......
|