一、相关标准或文件
GB/T 25066-2020 信息安全技术 信息安全产品类别与代码
GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求
2023年,四部门联合发布的新版《网络关键设备和网络安全专用产品目录》
二、术语和定义
信息安全产品 information security products
专门用于保障信息安全的软件、硬件或其组合体。
网络安全专用产品 specialized cybersecurity products
用于保护网络安全的专用硬件和软件产品。
注:包括以服务形式提供安全防护能力的产品。
三、产品分类
信息安全产品分类(六大类):
1.物理环境安全类:用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及物理上的窃取、毁损等人为破坏)的信息安全产品。
2.通信网络安全类:部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、完整性和可用性的信息安全产品。
3.区域边界安全类:部署在安全域边界上,用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。
4.计算环境安全类:部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和可用性,或保障应用安全的信息安全产品。
5.安全管理支持类:为保障网络正常运行提供安全管理与支持,以及降低运行过程中安全风险的信息安全产品。
6.不能归入上述五类的信息安全产品暂归为其他类。
网络安全专用产品分类(34类):
四、网络安全专用产品的安全功能
四大类安全功能:访问控制;入侵防范;安全审计;恶意程序防范。
加餐:相关术语和定义
恶意程序 malicious program
具有破坏网络和信息系统、干扰网络和信息系统正常使用、窃取或恶意加密网络和系统数据等网络攻击功能的程序。
注:恶意程序主要包括病毒、蠕虫、木马,以及其他影响主机、网络或系统安全、稳定运行的程序。
安全缺陷 security flaw
由设计、开发、配置、生产、运维等阶段中的错误引入,可能影响网络安全专用产品安全的弱点。
漏洞 vulnerability
网络安全专用产品中能够被威胁利用的弱点。
术语来源:GB 42250—2022
网友评论