GB/T 25066-2020
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 25066-2020.Information security technology-Type and code of information security products.
1范围
GB/T 25066规定了信息安全产品的主要类别与代码,包括物理环境安全类、通信网络安全类、区域边界.安全类、计算环境安全类、安全管理支持类及其他类六个方面。
GB/T 25066适用于国家信息安全管理部门对信息安全产品(不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品)进行分类管理,并可指导信息安全产品研制厂商的产品化工作和用户单位在信息化安全建设时的规划。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859计算机信息系统安全保护等级划分准则)
GB/T 25069信息安全技术 术语
3术语和定义
GB 17859、GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
信息安全产品 information security products
专门用于保障信息安全的软件、硬件或其组合体。
4缩略语
下列缩略语适用于本文件。
ACL访问控制列表(Access Control List)
AP访问接人点(Access Point)
API应用程序编程接口( Application Programming Interface)
APT高级持续威胁( Advanced Persistent Threat)
CA认证机构(Certification Authority)
COS芯片操作系统(Chip Operating System)
CPU中央处理器(Central Processing Unit)
FTP文件传输协议(File Transfer Protocol)
IP互联网协议(Internet Protocol)
IPSec互联网协议安全(Internet Protocol Security)
KMC密钥管理中心(Key Manage Center)
1范围
GB/T 25066规定了信息安全产品的主要类别与代码,包括物理环境安全类、通信网络安全类、区域边界.安全类、计算环境安全类、安全管理支持类及其他类六个方面。
GB/T 25066适用于国家信息安全管理部门对信息安全产品(不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品)进行分类管理,并可指导信息安全产品研制厂商的产品化工作和用户单位在信息化安全建设时的规划。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859计算机信息系统安全保护等级划分准则)
GB/T 25069信息安全技术 术语
3术语和定义
GB 17859、GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
信息安全产品 information security products
专门用于保障信息安全的软件、硬件或其组合体。
4缩略语
下列缩略语适用于本文件。
ACL访问控制列表(Access Control List)
AP访问接人点(Access Point)
API应用程序编程接口( Application Programming Interface)
APT高级持续威胁( Advanced Persistent Threat)
CA认证机构(Certification Authority)
COS芯片操作系统(Chip Operating System)
CPU中央处理器(Central Processing Unit)
FTP文件传输协议(File Transfer Protocol)
IP互联网协议(Internet Protocol)
IPSec互联网协议安全(Internet Protocol Security)
KMC密钥管理中心(Key Manage Center)
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T25066—2020
代替GB/T25066—2010
信息安全技术
信息安全产品类别与代码
Information securitytechnology-Type and code of information security products2020-04-28发布
国家市场监督管理总局
国家标准化管理委员会
2020-11-01实施
GB/T25066—2020
规范性引用文件
术语和定义
缩略语
类别与代码
类别与代码表
附录A(规范性附录)
附录B(规范性附录)
参考文献
分类描述
领域属性描述
本标准按照GB/T1.1一2009给出的规则起草。GB/T25066-—2020
本标准代替GB/T25066—2010《信息安全技术信息安全产品类别与代码》,与GB/T250662010相比主要技术变化如下:
一增加了缩略语(见第4章):
修改了信息安全产品类别与代码表(见第5章,2010年版的第4章);一修改了附录A中的信息安全产品分类描述(见附录A,2010年版的附录A);增加了附录B,描述信息安全产品可具有适用领域属性的情况(见附录B)。本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部第三研究所、东软集团股份有限公司、上海市公安局、国家保密科技测评中心、中国信息安全测评中心、蓝盾信息安全技术股份有限公司、北京天融信科技有限公司、上海上讯信息技术股份有限公司、阿里云计算有限公司、启明星辰信息技术集团股份有限公司、中新网络信息安全股份有限公司、北京神州绿盟科技有限公司、北京威努特技术有限公司、深信服科技股份有限公司、中国电子科技集团公司第十五研究所、中国金融电子化公司、上海市信息安全测评认证中心、奇安信科技集团股份有限公司、北京安天网络安全技术有限公司、福建省网络与信息安全测评中心、上海交通大学。本标准主要起草人:陆臻、李谦、顾健、祝国邦、章建国、陆磊、范春玲、刘利锋、李斌、刘强、王奠、刘德林、张天江、闻英友、路娜、赵志宏、徐雨晴、吴璇、杨传安、石凌志、伊玮珑、王峰、赵焕菊、刘健倪又明、张俊彦、翟胜军、沈亮、俞优、宋好好、李毅、张笑笑、顾建新、陈妍、张艳、昊其聪、邹春明、杨元原、沈清泓、李旋、邓琦、韦湘、纪燕芳、银鹰。本标准所代替标准的历次版本发布情况为:GB/T25066—2010。
1范围
信息安全技术
信息安全产品类别与代码
GB/T25066—2020
本标准规定了信息安全产品的主要类别与代码,包括物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类及其他类六个方面。本标准适用于国家信息安全管理部门对信息安全产品(不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品)进行分类管理,并可指导信息安全产品研制厂商的产品化工作和用户单位在信息化安全建设时的规划
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859计算机信息系统安全保护等级划分准则Kaeeik
GB/T25069
术语和定义
信息安全技术术语
GB17859、GB/T25069界定的以及下列术语和定义适用于本文件。3.1
information securityproducts信息安全产品
专门用于保障信息安全的软件、硬件或其组合体。缩略语
下列缩略语适用于本文件。
访问控制列表(AccessControlList)访问接入点(AccessPoint)
应用程序编程接口(ApplicationProgrammingInterface)高级持续威胁(AdvancedPersistentThreat)认证机构(CertificationAuthority)芯片操作系统(ChipOperatingSystem)中央处理器(CentralProcessingUnit)文件传输协议(FileTransferProtocol)互联网协议(InternetProtocol)互联网协议安全(InternetProtocolSecurity)密钥管理中心(KeyManageCenter)GB/T25066—2020
公钥基础设施(PublicKeyInfrastructure)注册机构(RegistrationAuthority)射频识别(RadioFrequencyIDentification)统一资源定位符(UniformResourceLocator)虚拟局域网(VirtualLocalAreaNetwork)万维网(WorldWideWeb)
无线保真(WirelessFidelity)5类别与代码
5.1类别
本标准以三级目录的形式将信息安全产品分为三级,其中一级分类包括六个类别:物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类。物理环境安全类:用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及物理上的窃取、毁损等人为破坏)的信息安全产品。通信网络安全类:部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、c
完整性和可用性的信息安全产品。区域边界安全类:部署在安全域边界上.用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。计算环境安全类:部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和ae
可用性,或保障应用安全的信息安全产品。安全管理支持类:为保障网络正常运行提供安全管理与支持.以及降低运行过程中安全风险的信息安全产品
不能归人上述五类的信息安全产品暂归为其他类,2代码
级分类代码为1位字母,二级分类代码为一级分类代码后增加1位数字(二级分类中的其他类代码为一级分类代码后增加1位字母X),三级分类代码为二级分类代码后增加2位数字。3类别与代码表
信息安全产品的类别与代码见表1。综合型信息安全产品按照其主要功能,可同时属于多个三级分类三级分类的详细描述见附录A。
信息安全产品可具有适用领域属性,如适用于工业控制系统领域、云计算领域、移动互联领域、物联网领域和大数据领域等,领域属性描述见附录B。2
一级分类
物理环境安全
通信网络安全
区域边界安全
信息安全产品类别与代码
二级分类
环境安全
物理安全
物理环境安全其他
通信安全
网络监测与控制
通信网络安全其他
人侵防范
边界访问控制
接人安全
区域边界安全其他
GB/T25066—2020
三级分类
区域防护
灾难防范与恢复
容灾恢复计划辅助支持
电磁干扰
抗电磁干扰
电磁泄漏防护
防线路截获
电源保护
介质安全
虚拟专用网
网络人侵检测
网络活动监测与分析
流量控制
上网行为管理
反垃圾邮件
信息过滤
终端隔离
网络隔离
网络单向导人
网络人侵防御
网络恶意代码防范
抗拒绝服务攻击
防火墙
安全路由器
安全交换机
终端接入控制
GB/T25066—2020
一级分类
计算环境安全
表1(续)
二级分类
计算环境防护
防恶意代码
操作系统安全
应用安全防护
应用安全支持
数据安全防护
数据平台安全
计算环境安全其他
三级分类
可信计算
身份鉴别(主机)
主机人侵检测
主机访问控制
主机型防火墙
终端使用安全
移动存储设备安全管理
主机恶意代码防治
安全操作系统
操作系统安全部件
身份鉴别(应用)
WEB应用防火墙
邮件安全防护
网站恢复
应用安全加固
业务流程监控
源代码审计
网站监测
应用软件安全管理
应用代理
负载均衡
数字签名
数据加密
数据泄露防护
数据脱敏
数据清除
数据备份与恢复
安全数据库
数据库安全部件
数据库防火墙
-级分类
安全管理支持
表1(续)
二级分类
综合审计
应急响应支持
密码管理
风险评估与处置
安全管理
安全管理支持其他
GB/T25066—2020
三级分类
安全审计
应急响应辅助系统
密码设备
公钥基础设施
系统风险评估
安全性检测分析
配置核查
漏洞挖掘
态势感知
高级持续威胁检测
奥情分析
安全管理平台
安全监控
运维安全管理
统一身份鉴别与授权
GB/T25066—2020
A.1物理环境安全(A)
A.1.1环境安全(A1)
区域防护(A101)
附录A
(规范性附录)
分类描述
本类产品采用相关信息技术为支撑,对特定区域(包括固定或移动的)提供某种形式的保护和隔离,目的是保护特定区域的系统或设备免受直接人为破坏,本类产品的安全功能可主要归纳为三个方面:a)人员出入控制;
b)受保护资源控制;
c)传感器网络。
任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A101)。A.1.1.2灾难防范与恢复(A102)本类产品采用相关信息技术为支撑,提供受灾报警、受灾保护和受灾恢复等功能,自的是保护系统或设备免受水、火、有害气体、地震、雷击和静电的危害、本类产品的安全功能可主要归纳为三个方面:a)灾难发生前,对灾难的检测和报警;b)灾难发生时,对正遭受破坏的系统或设备采取紧急措施,进行现场实时保护;c)灾难发生后,对已经遭受破坏的系统或设备进行灾后恢复。任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A102)。A.1.1.3
容灾恢复计划辅助支持(A103)本类产品采用相关信息技术为支撑,为制定容灾恢复计划提供计算机辅助,以容灾恢复计划辅助软件的形式提供,目的是实现容灾恢复计划的半自动化生成。本类产品的安全功能可主要归纳为三个方面:a)受灾的影响分析;
b)受灾恢复计划的概要设计或详细制定;c)受灾恢复计划的测试与完善。任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A103)。A.1.1.4电磁于扰(A104
本类产品采用相关信息技术对电磁信号进行主动干扰,目的是在一定范围内阻断通过电磁信号进行的数据通信,防止利用电磁信号进行信息窃听或窃取活动。任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(A104)。A.1.1.5抗电磁干扰(A105)
本类产品采用相关信息技术防止电磁干扰,目的是保护系统或设备的运行及数据的安全性6
本类产品的安全功能可主要归纳为两个方面:a)对抗外界对系统的电磁干扰;b)消除来自系统内部的电磁干扰。GB/T25066-—2020
任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A105)。A.1.1.6电磁泄漏防护(A106)
本类产品采用相关信息技术防止电磁信号的泄漏,目的是在特定安全域内提高敏感信息的安全性,本类产品的安全功能可主要归纳为两个方面:a)降低或阻断电磁信号的泄漏;b):干扰泄漏的电磁信号
任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A106)。A.1.2物理安全(A2)
A.1.2.1防盗(A201)
本类产品采用相关信息技术为支撑,提供对设备或部件的防盗保护(如网络探测报警),目的是保护设备和部件免遭人为盗窃。
任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(A201)。A.1.2.2防毁(A202)
本类产品采用相关信息技术为支撑,提供对设备的防毁保护,目的是保护设备免遭自然力和人为毁坏。
本类产品所提供的安全功能可主要归纳为两个方面:a)对抗自然力的破坏,使用一定的防毁措施(如网络远程控制防护)保护系统设备和部件:b)对抗人为的破坏,使用一定的防毁措施(如网络远程防拆报警)保护系统设备和部件。任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A202)。A.1.2.3防线路截获(A203)
本类产品采用相关信息技术为支撑,防止通信线路中传输的信息被非授权截获,目的是提高敏感信息在传输过程中的安全性,
本类产品的安全功能可主要归纳为两个方面:a)探测线路截获,发现线路截获并报警:b)定位线路截获,发现线路截获设备工作的位置。任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A203)。A.1.2.4电源保护(A204)
本类产品采用相关信息技术为支撑,为系统设备的可靠运行提供电源保障,目的是保障系统运行的稳定性。
本类产品的安全功能可主要归纳为两个方面:a)对工作电源的工作连续性的保护,如不间断电源;b)对工作电源的工作稳定性的保护,如纹波抑制器。任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A204)。GB/T25066—2020
A.1.2.5介质安全(A205)
本类产品采用相关信息技术为支撑,提供对介质及其承载数据的防护或销毁,目的是防止数据被非授权访问、删除或者已删除的敏感数据被非授权恢复。本类产品的安全功能可主要归纳为三个方面a)介质数据的防盗,如防止介质数据被非授权拷贝;b)介质数据的销毁,包括介质的物理销毁和介质数据的彻底销毁(如消磁等),防止介质数据删除或销毁后被他人恢复而泄露信息;c)介质数据的防毁,防止意外或故意的破坏使介质数据丢失任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A205)。A.1.3物理环境安全其他(AX)
不能归为上述2类的物理环境安全类产品暂归为物理环境安全其他类(AX)。A.2通信网络安全(B)
A.2.1通信安全(B1)www.bzxz.net
虚拟专用网(B101)
本类产品提供在公共通信基础网络上以逻辑方式隔离出安全通讯链路的基本功能,目的是在互联网链路或移动互联网链路等物理链路上建立专用的安全传输通道,保障数据网络传输的安全性。本类产品的安全功能可主要归纳为五个方面:a)通信方的身份鉴别;
b)密钥协商,通过协商产生工作密钥等;c)安全传输隧道建立;
d)安全数据传输,通过对传输数据的分段、压缩及解压缩、加密及解密、完整性校验等保证数据的安全传输;
密钥动态更新。
任何提供以上全部功能,且该功能为主导性功能的产品,均可归人本类(B101)。A.2.2网络监测与控制(B2)
A.2.2.1网络入侵检测(B201)
本类产品针对网络人侵进行监测,自动识别各种人侵行为并进行报警,目的是及时发现网络中违反安全策略的行为和被攻击的迹象任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(B201)A.2.2.2网络活动监测与分析(B202)本类产品对网络传输信息进行监测与分析,目的是为管理员进行网络管理提供支持本类产品的安全功能可主要归纳为两个方面:a)根据不同的网络协议进行监测,对网络通信信息进行记录并还原;b)通过流量分析等手段将网络活动信息与预先设置好的安全策略进行匹配,从而发现网络活动异常。
任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(B202)。8
A.2.2.3流量控制(B203)
GB/T25066-—2020
本类产品是对安全域的网络进行流量监测和带宽控制的流量管理系统,可实现合理的带宽分配,目的是优化带宽资源的使用,避免网络拥塞,从而保护关键应用的带宽占用,提高带宽利用率。本类产品的安全功能可主要归纳为两个方面:a)流量监测,监测和分析网络流量的分布情况;b)带宽控制,提供带宽限制、带宽预留、带宽保证等带宽管理功能任何提供以上全部功能,且该功能为主导性功能的产品,均可归人本类(B203)。A.2.2.4上网行为管理(B204)
本类产品用于审计和控制网络用户对网络的使用行为,进行网页访问过滤、网络应用控制、信息收发审计、用户行为分析等,目的是实时监控和管理网络资源使用情况,规范上网行为。本类产品的安全功能可主要归纳为五个方面:a)对上网用户进行身份认证或终端管理;b)对网址、上网搜索内容或文件下载进行识别和控制;c)对通过电子邮件、网页发帖、即时通信、FTP等方式上网的外发信息内容进行识别和控制;d):对上网应用进行识别和控制;e)对网络行为信息(用户身份、登录时间、访问域名/应用等)进行记录并留存,任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(B204)。A.2.2.5反垃圾邮件(B205)
本类产品根据预先定义的规则来识别垃圾邮件并进行处理,目的是阻止垃圾邮件扩散,任何提供以上功能,且该功能为主导性功能的产品,均可归入本类(B205)。A.2.2.6信息过滤(B206)
本类产品根据预先定义的规则来过滤网络信息,目的是对过滤策略中定义的网络流人/流出信息进行筛选控制。
本类产品的安全功能可主要归纳为四个方面:a)文本过滤;
b)图片过滤;
c)多媒体流过滤;
d)其他信息过滤。
任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(B206)。A.2.3通信网络安全其他(BX)
不能归为上述2类的通信网络安全类产品暂归为通信网络安全其他类(BX)。A.3区域边界安全(C)
A.3.1隔离(C1)
A.3.1.1终端隔离(C101)
本类产品是同时连接两个不同安全域,采用物理断开技术在终端上实现安全域物理隔离的安全隔9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T25066—2020
代替GB/T25066—2010
信息安全技术
信息安全产品类别与代码
Information securitytechnology-Type and code of information security products2020-04-28发布
国家市场监督管理总局
国家标准化管理委员会
2020-11-01实施
GB/T25066—2020
规范性引用文件
术语和定义
缩略语
类别与代码
类别与代码表
附录A(规范性附录)
附录B(规范性附录)
参考文献
分类描述
领域属性描述
本标准按照GB/T1.1一2009给出的规则起草。GB/T25066-—2020
本标准代替GB/T25066—2010《信息安全技术信息安全产品类别与代码》,与GB/T250662010相比主要技术变化如下:
一增加了缩略语(见第4章):
修改了信息安全产品类别与代码表(见第5章,2010年版的第4章);一修改了附录A中的信息安全产品分类描述(见附录A,2010年版的附录A);增加了附录B,描述信息安全产品可具有适用领域属性的情况(见附录B)。本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部第三研究所、东软集团股份有限公司、上海市公安局、国家保密科技测评中心、中国信息安全测评中心、蓝盾信息安全技术股份有限公司、北京天融信科技有限公司、上海上讯信息技术股份有限公司、阿里云计算有限公司、启明星辰信息技术集团股份有限公司、中新网络信息安全股份有限公司、北京神州绿盟科技有限公司、北京威努特技术有限公司、深信服科技股份有限公司、中国电子科技集团公司第十五研究所、中国金融电子化公司、上海市信息安全测评认证中心、奇安信科技集团股份有限公司、北京安天网络安全技术有限公司、福建省网络与信息安全测评中心、上海交通大学。本标准主要起草人:陆臻、李谦、顾健、祝国邦、章建国、陆磊、范春玲、刘利锋、李斌、刘强、王奠、刘德林、张天江、闻英友、路娜、赵志宏、徐雨晴、吴璇、杨传安、石凌志、伊玮珑、王峰、赵焕菊、刘健倪又明、张俊彦、翟胜军、沈亮、俞优、宋好好、李毅、张笑笑、顾建新、陈妍、张艳、昊其聪、邹春明、杨元原、沈清泓、李旋、邓琦、韦湘、纪燕芳、银鹰。本标准所代替标准的历次版本发布情况为:GB/T25066—2010。
1范围
信息安全技术
信息安全产品类别与代码
GB/T25066—2020
本标准规定了信息安全产品的主要类别与代码,包括物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类及其他类六个方面。本标准适用于国家信息安全管理部门对信息安全产品(不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品)进行分类管理,并可指导信息安全产品研制厂商的产品化工作和用户单位在信息化安全建设时的规划
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859计算机信息系统安全保护等级划分准则Kaeeik
GB/T25069
术语和定义
信息安全技术术语
GB17859、GB/T25069界定的以及下列术语和定义适用于本文件。3.1
information securityproducts信息安全产品
专门用于保障信息安全的软件、硬件或其组合体。缩略语
下列缩略语适用于本文件。
访问控制列表(AccessControlList)访问接入点(AccessPoint)
应用程序编程接口(ApplicationProgrammingInterface)高级持续威胁(AdvancedPersistentThreat)认证机构(CertificationAuthority)芯片操作系统(ChipOperatingSystem)中央处理器(CentralProcessingUnit)文件传输协议(FileTransferProtocol)互联网协议(InternetProtocol)互联网协议安全(InternetProtocolSecurity)密钥管理中心(KeyManageCenter)GB/T25066—2020
公钥基础设施(PublicKeyInfrastructure)注册机构(RegistrationAuthority)射频识别(RadioFrequencyIDentification)统一资源定位符(UniformResourceLocator)虚拟局域网(VirtualLocalAreaNetwork)万维网(WorldWideWeb)
无线保真(WirelessFidelity)5类别与代码
5.1类别
本标准以三级目录的形式将信息安全产品分为三级,其中一级分类包括六个类别:物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类。物理环境安全类:用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及物理上的窃取、毁损等人为破坏)的信息安全产品。通信网络安全类:部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、c
完整性和可用性的信息安全产品。区域边界安全类:部署在安全域边界上.用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。计算环境安全类:部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和ae
可用性,或保障应用安全的信息安全产品。安全管理支持类:为保障网络正常运行提供安全管理与支持.以及降低运行过程中安全风险的信息安全产品
不能归人上述五类的信息安全产品暂归为其他类,2代码
级分类代码为1位字母,二级分类代码为一级分类代码后增加1位数字(二级分类中的其他类代码为一级分类代码后增加1位字母X),三级分类代码为二级分类代码后增加2位数字。3类别与代码表
信息安全产品的类别与代码见表1。综合型信息安全产品按照其主要功能,可同时属于多个三级分类三级分类的详细描述见附录A。
信息安全产品可具有适用领域属性,如适用于工业控制系统领域、云计算领域、移动互联领域、物联网领域和大数据领域等,领域属性描述见附录B。2
一级分类
物理环境安全
通信网络安全
区域边界安全
信息安全产品类别与代码
二级分类
环境安全
物理安全
物理环境安全其他
通信安全
网络监测与控制
通信网络安全其他
人侵防范
边界访问控制
接人安全
区域边界安全其他
GB/T25066—2020
三级分类
区域防护
灾难防范与恢复
容灾恢复计划辅助支持
电磁干扰
抗电磁干扰
电磁泄漏防护
防线路截获
电源保护
介质安全
虚拟专用网
网络人侵检测
网络活动监测与分析
流量控制
上网行为管理
反垃圾邮件
信息过滤
终端隔离
网络隔离
网络单向导人
网络人侵防御
网络恶意代码防范
抗拒绝服务攻击
防火墙
安全路由器
安全交换机
终端接入控制
GB/T25066—2020
一级分类
计算环境安全
表1(续)
二级分类
计算环境防护
防恶意代码
操作系统安全
应用安全防护
应用安全支持
数据安全防护
数据平台安全
计算环境安全其他
三级分类
可信计算
身份鉴别(主机)
主机人侵检测
主机访问控制
主机型防火墙
终端使用安全
移动存储设备安全管理
主机恶意代码防治
安全操作系统
操作系统安全部件
身份鉴别(应用)
WEB应用防火墙
邮件安全防护
网站恢复
应用安全加固
业务流程监控
源代码审计
网站监测
应用软件安全管理
应用代理
负载均衡
数字签名
数据加密
数据泄露防护
数据脱敏
数据清除
数据备份与恢复
安全数据库
数据库安全部件
数据库防火墙
-级分类
安全管理支持
表1(续)
二级分类
综合审计
应急响应支持
密码管理
风险评估与处置
安全管理
安全管理支持其他
GB/T25066—2020
三级分类
安全审计
应急响应辅助系统
密码设备
公钥基础设施
系统风险评估
安全性检测分析
配置核查
漏洞挖掘
态势感知
高级持续威胁检测
奥情分析
安全管理平台
安全监控
运维安全管理
统一身份鉴别与授权
GB/T25066—2020
A.1物理环境安全(A)
A.1.1环境安全(A1)
区域防护(A101)
附录A
(规范性附录)
分类描述
本类产品采用相关信息技术为支撑,对特定区域(包括固定或移动的)提供某种形式的保护和隔离,目的是保护特定区域的系统或设备免受直接人为破坏,本类产品的安全功能可主要归纳为三个方面:a)人员出入控制;
b)受保护资源控制;
c)传感器网络。
任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A101)。A.1.1.2灾难防范与恢复(A102)本类产品采用相关信息技术为支撑,提供受灾报警、受灾保护和受灾恢复等功能,自的是保护系统或设备免受水、火、有害气体、地震、雷击和静电的危害、本类产品的安全功能可主要归纳为三个方面:a)灾难发生前,对灾难的检测和报警;b)灾难发生时,对正遭受破坏的系统或设备采取紧急措施,进行现场实时保护;c)灾难发生后,对已经遭受破坏的系统或设备进行灾后恢复。任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A102)。A.1.1.3
容灾恢复计划辅助支持(A103)本类产品采用相关信息技术为支撑,为制定容灾恢复计划提供计算机辅助,以容灾恢复计划辅助软件的形式提供,目的是实现容灾恢复计划的半自动化生成。本类产品的安全功能可主要归纳为三个方面:a)受灾的影响分析;
b)受灾恢复计划的概要设计或详细制定;c)受灾恢复计划的测试与完善。任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A103)。A.1.1.4电磁于扰(A104
本类产品采用相关信息技术对电磁信号进行主动干扰,目的是在一定范围内阻断通过电磁信号进行的数据通信,防止利用电磁信号进行信息窃听或窃取活动。任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(A104)。A.1.1.5抗电磁干扰(A105)
本类产品采用相关信息技术防止电磁干扰,目的是保护系统或设备的运行及数据的安全性6
本类产品的安全功能可主要归纳为两个方面:a)对抗外界对系统的电磁干扰;b)消除来自系统内部的电磁干扰。GB/T25066-—2020
任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A105)。A.1.1.6电磁泄漏防护(A106)
本类产品采用相关信息技术防止电磁信号的泄漏,目的是在特定安全域内提高敏感信息的安全性,本类产品的安全功能可主要归纳为两个方面:a)降低或阻断电磁信号的泄漏;b):干扰泄漏的电磁信号
任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A106)。A.1.2物理安全(A2)
A.1.2.1防盗(A201)
本类产品采用相关信息技术为支撑,提供对设备或部件的防盗保护(如网络探测报警),目的是保护设备和部件免遭人为盗窃。
任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(A201)。A.1.2.2防毁(A202)
本类产品采用相关信息技术为支撑,提供对设备的防毁保护,目的是保护设备免遭自然力和人为毁坏。
本类产品所提供的安全功能可主要归纳为两个方面:a)对抗自然力的破坏,使用一定的防毁措施(如网络远程控制防护)保护系统设备和部件:b)对抗人为的破坏,使用一定的防毁措施(如网络远程防拆报警)保护系统设备和部件。任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A202)。A.1.2.3防线路截获(A203)
本类产品采用相关信息技术为支撑,防止通信线路中传输的信息被非授权截获,目的是提高敏感信息在传输过程中的安全性,
本类产品的安全功能可主要归纳为两个方面:a)探测线路截获,发现线路截获并报警:b)定位线路截获,发现线路截获设备工作的位置。任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A203)。A.1.2.4电源保护(A204)
本类产品采用相关信息技术为支撑,为系统设备的可靠运行提供电源保障,目的是保障系统运行的稳定性。
本类产品的安全功能可主要归纳为两个方面:a)对工作电源的工作连续性的保护,如不间断电源;b)对工作电源的工作稳定性的保护,如纹波抑制器。任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(A204)。GB/T25066—2020
A.1.2.5介质安全(A205)
本类产品采用相关信息技术为支撑,提供对介质及其承载数据的防护或销毁,目的是防止数据被非授权访问、删除或者已删除的敏感数据被非授权恢复。本类产品的安全功能可主要归纳为三个方面a)介质数据的防盗,如防止介质数据被非授权拷贝;b)介质数据的销毁,包括介质的物理销毁和介质数据的彻底销毁(如消磁等),防止介质数据删除或销毁后被他人恢复而泄露信息;c)介质数据的防毁,防止意外或故意的破坏使介质数据丢失任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(A205)。A.1.3物理环境安全其他(AX)
不能归为上述2类的物理环境安全类产品暂归为物理环境安全其他类(AX)。A.2通信网络安全(B)
A.2.1通信安全(B1)www.bzxz.net
虚拟专用网(B101)
本类产品提供在公共通信基础网络上以逻辑方式隔离出安全通讯链路的基本功能,目的是在互联网链路或移动互联网链路等物理链路上建立专用的安全传输通道,保障数据网络传输的安全性。本类产品的安全功能可主要归纳为五个方面:a)通信方的身份鉴别;
b)密钥协商,通过协商产生工作密钥等;c)安全传输隧道建立;
d)安全数据传输,通过对传输数据的分段、压缩及解压缩、加密及解密、完整性校验等保证数据的安全传输;
密钥动态更新。
任何提供以上全部功能,且该功能为主导性功能的产品,均可归人本类(B101)。A.2.2网络监测与控制(B2)
A.2.2.1网络入侵检测(B201)
本类产品针对网络人侵进行监测,自动识别各种人侵行为并进行报警,目的是及时发现网络中违反安全策略的行为和被攻击的迹象任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(B201)A.2.2.2网络活动监测与分析(B202)本类产品对网络传输信息进行监测与分析,目的是为管理员进行网络管理提供支持本类产品的安全功能可主要归纳为两个方面:a)根据不同的网络协议进行监测,对网络通信信息进行记录并还原;b)通过流量分析等手段将网络活动信息与预先设置好的安全策略进行匹配,从而发现网络活动异常。
任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归人本类(B202)。8
A.2.2.3流量控制(B203)
GB/T25066-—2020
本类产品是对安全域的网络进行流量监测和带宽控制的流量管理系统,可实现合理的带宽分配,目的是优化带宽资源的使用,避免网络拥塞,从而保护关键应用的带宽占用,提高带宽利用率。本类产品的安全功能可主要归纳为两个方面:a)流量监测,监测和分析网络流量的分布情况;b)带宽控制,提供带宽限制、带宽预留、带宽保证等带宽管理功能任何提供以上全部功能,且该功能为主导性功能的产品,均可归人本类(B203)。A.2.2.4上网行为管理(B204)
本类产品用于审计和控制网络用户对网络的使用行为,进行网页访问过滤、网络应用控制、信息收发审计、用户行为分析等,目的是实时监控和管理网络资源使用情况,规范上网行为。本类产品的安全功能可主要归纳为五个方面:a)对上网用户进行身份认证或终端管理;b)对网址、上网搜索内容或文件下载进行识别和控制;c)对通过电子邮件、网页发帖、即时通信、FTP等方式上网的外发信息内容进行识别和控制;d):对上网应用进行识别和控制;e)对网络行为信息(用户身份、登录时间、访问域名/应用等)进行记录并留存,任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(B204)。A.2.2.5反垃圾邮件(B205)
本类产品根据预先定义的规则来识别垃圾邮件并进行处理,目的是阻止垃圾邮件扩散,任何提供以上功能,且该功能为主导性功能的产品,均可归入本类(B205)。A.2.2.6信息过滤(B206)
本类产品根据预先定义的规则来过滤网络信息,目的是对过滤策略中定义的网络流人/流出信息进行筛选控制。
本类产品的安全功能可主要归纳为四个方面:a)文本过滤;
b)图片过滤;
c)多媒体流过滤;
d)其他信息过滤。
任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(B206)。A.2.3通信网络安全其他(BX)
不能归为上述2类的通信网络安全类产品暂归为通信网络安全其他类(BX)。A.3区域边界安全(C)
A.3.1隔离(C1)
A.3.1.1终端隔离(C101)
本类产品是同时连接两个不同安全域,采用物理断开技术在终端上实现安全域物理隔离的安全隔9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。