一、物理安全產品(physicalsecurityproduct): 採用一定資訊計算實現的,用以保護環境、裝置、設施以及介質免遭物理破壞的資訊保安產品。包括: 1.環境安全-----區域防護、災難防護與恢復、容災恢復計劃輔助支援 2.裝置安全-----裝置防盜、裝置防毀、防線路截獲、抗電磁干擾、電源保護3.介質安全-----介質保護、介質資料安全 二、主機及其計算環境安全類(hostandcomputingenviromentsecurityproduct): 部署在主機及其計算環境中,保護使用者計算環境保密性、完整性和可用性的資訊保安產品。包括: 1.身份鑑別-----電子資訊鑑別(主機)、生物資訊鑑別(主機) 2.計算環境防護------可信計算、主機入侵檢測、主機訪問控制、個人防火牆、終端使用安全 3.防惡意程式碼-----計算機病毒防治、特定程式碼防範 4.作業系統安全------安全作業系統、作業系統安全部件 三、網路通訊安全類(networkcommunicationsecurityproduct): 部署在網路裝置或通訊終端上,用於監測、保護網路通訊,保障網路通訊的保密性、完整性和可用性的資訊保安產品。包括: 1.通訊安全-----通訊鑑別、通訊保密 2.網路監測-----網路入侵檢測、網路活動監測與分析 四、邊界安全類(boundarysecurityproduct): 部署在安全域的邊界上,用於防禦安全域外部對內部網路/主機裝置進行攻擊、滲透或安全域內部網路/主機裝置向外部洩漏敏感資訊的資訊保安產品。包括: 1.邊界隔離-----安全隔離卡、安全隔離與資訊交換 2.入侵防範-----入侵防禦系統、網路惡意程式碼防範、可用性保障(抗DoS)3.邊界訪問控制-----防火牆、安全路由器、安全交換機4.網路終端安全-----終端接入控制5.內容安全-----資訊內容過濾與控制 五、應用安全產品(applicationsecurityproduct): 部署在特定的應用系統中,用於保障應用安全的資訊保安產品,如應用層的身份鑑別和訪問控制服務。包括: 應用服務安全-----安全應用服務、電子資訊鑑別、生物資訊鑑別 應用服務安全支援-----應用資料分析 六、資料安全產品(datasecurityproduct): 防止資訊系統資料被僱傭或無意非授權洩露、更改、破壞或資訊被非授權的系統辨識、控制,即確保資料的完整性、保密性、可用性和可控性的資訊保安產品。包括: 1.資料平臺安全-----安全資料庫、資料庫安全部件 2.備份與恢復-----資料備份與恢復 3.資料保護-----資料加密、資料洩露防護、電磁洩露防護 七、安全管理與支援產品(securitymanagementandsupportproduct): 為保障資訊系統正常執行提供安全管理與支援、以及降低執行過程中安全風險的資訊保安產品。包括: 1.綜合審計-----安全審計 2.應急響應支援------應急計劃輔助軟體、應急設施 3.密碼支援-----密碼裝置、秘鑰管理 4.風險評估-----系統風險評估、安全性檢測分析5.安全管理-----安全資產管理、安全監控
一、物理安全產品(physicalsecurityproduct): 採用一定資訊計算實現的,用以保護環境、裝置、設施以及介質免遭物理破壞的資訊保安產品。包括: 1.環境安全-----區域防護、災難防護與恢復、容災恢復計劃輔助支援 2.裝置安全-----裝置防盜、裝置防毀、防線路截獲、抗電磁干擾、電源保護3.介質安全-----介質保護、介質資料安全 二、主機及其計算環境安全類(hostandcomputingenviromentsecurityproduct): 部署在主機及其計算環境中,保護使用者計算環境保密性、完整性和可用性的資訊保安產品。包括: 1.身份鑑別-----電子資訊鑑別(主機)、生物資訊鑑別(主機) 2.計算環境防護------可信計算、主機入侵檢測、主機訪問控制、個人防火牆、終端使用安全 3.防惡意程式碼-----計算機病毒防治、特定程式碼防範 4.作業系統安全------安全作業系統、作業系統安全部件 三、網路通訊安全類(networkcommunicationsecurityproduct): 部署在網路裝置或通訊終端上,用於監測、保護網路通訊,保障網路通訊的保密性、完整性和可用性的資訊保安產品。包括: 1.通訊安全-----通訊鑑別、通訊保密 2.網路監測-----網路入侵檢測、網路活動監測與分析 四、邊界安全類(boundarysecurityproduct): 部署在安全域的邊界上,用於防禦安全域外部對內部網路/主機裝置進行攻擊、滲透或安全域內部網路/主機裝置向外部洩漏敏感資訊的資訊保安產品。包括: 1.邊界隔離-----安全隔離卡、安全隔離與資訊交換 2.入侵防範-----入侵防禦系統、網路惡意程式碼防範、可用性保障(抗DoS)3.邊界訪問控制-----防火牆、安全路由器、安全交換機4.網路終端安全-----終端接入控制5.內容安全-----資訊內容過濾與控制 五、應用安全產品(applicationsecurityproduct): 部署在特定的應用系統中,用於保障應用安全的資訊保安產品,如應用層的身份鑑別和訪問控制服務。包括: 應用服務安全-----安全應用服務、電子資訊鑑別、生物資訊鑑別 應用服務安全支援-----應用資料分析 六、資料安全產品(datasecurityproduct): 防止資訊系統資料被僱傭或無意非授權洩露、更改、破壞或資訊被非授權的系統辨識、控制,即確保資料的完整性、保密性、可用性和可控性的資訊保安產品。包括: 1.資料平臺安全-----安全資料庫、資料庫安全部件 2.備份與恢復-----資料備份與恢復 3.資料保護-----資料加密、資料洩露防護、電磁洩露防護 七、安全管理與支援產品(securitymanagementandsupportproduct): 為保障資訊系統正常執行提供安全管理與支援、以及降低執行過程中安全風險的資訊保安產品。包括: 1.綜合審計-----安全審計 2.應急響應支援------應急計劃輔助軟體、應急設施 3.密碼支援-----密碼裝置、秘鑰管理 4.風險評估-----系統風險評估、安全性檢測分析5.安全管理-----安全資產管理、安全監控