信息安全产品这个术语,在国标《信息安全技术 信息安全产品类别与代码》2010版(已废止)中是这样定义的:
信息安全产品(information security product 保障信息安全的一个IT软件、固件、或硬件及其组合体,它提供相关功能且可用于或组合到多种系统中)
在2020年4月28日发布,11月1日实施的2020版中简洁的描述为:
信息安全产品 information security products 专门用于保障信息安全的软件、硬件或其组合体。
在2020版类别中,以三级目录的形式将信息安全产品分为三级.其中一级分类包括六个类别:A物理环境安全类、B通信网络安全类、C区域边界安全类、D计算环境安全类、E安全管理支持类和X其他类。
A物理环境安全类:用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及 物理上的窃取、毁损等人为破坏)的信息安全产品。
B通信网络安全类:部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、 完整性和可用性的信息安全产品。
C区域边界安全类:部署在安全域边界上信息安全产品,用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。
D计算环境安全类:部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和可用性信息安全产品,或保障应用安全的信息安全产品。
E安全管理支持类:为保障网络正常运行提供安全管理与支持,以及降低运行过程中安全风险的信息安全产品。
X其他:不能归入上述五类的信息安全产品暂归为其他类。
标准中代码是如此描述:一级分类代码为1位字母.二级分类代码为一级分类代码后增加1位数字(二级分类中的其他类,代码为一级分类代码后增加1位字母X),三级分类代码为二级分类代码后增加2位数字。如通信网络安全则以B作为一级代码;其中的网络检测与控制则在B后加一位数字为B2,到具体产品网络入侵检测则再加2位数字,即B201。
最近整理标准时,发现2020版已经发布实施,则10版标准已经废止,进而也发现原来以思维导图呈现的内容,已经失去时效性。所以,在工作之余,下班又将标准新版中的内容以思维导图形式呈现了一次,不足之处也请方家指正!
一级分类呈现
二级分类呈现
三级分类呈现
在2010版,则分为八个类别,此处仅罗列出八个类别名称,不做详细探讨,朋友们自行对照:A物理安全、B主机及其计算环境安全、C网络通信安全、D边界安全、E应用安全、F数据安全、G安全管理与支持、Z其他。
参考文件:
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: Lgxmw666
