一、概述

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指：專門用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。計(jì)算機(jī)信息系統(tǒng)是指：由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

在1997年4月，為了貫徹《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國(guó)國(guó)務(wù)院令147號(hào)）的精神，并配合計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度的實(shí)施，國(guó)家公安部發(fā)布了公共安全行業(yè)標(biāo)準(zhǔn)GA 163《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》，規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則與分類體系。

欲詳細(xì)了解《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》內(nèi)容的請(qǐng)進(jìn)入。

二、分類原則

為了保證計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類體系的科學(xué)性，應(yīng)遵循下表2的五項(xiàng)原則。

表 2：計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的分類原則

三、分類體系

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類體系，涉及實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面。實(shí)體安全又包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面；運(yùn)行安全又包括風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面；信息安全又包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密與鑒別七個(gè)方面。下表3示出了計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類體系，包括分級(jí)、各級(jí)類別名稱與類別代碼。在GA 163還給除了各類別名稱的釋義和相應(yīng)類別應(yīng)具有的安全功能要求。若要詳細(xì)了解該標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件。

表 3：計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的分類體系

附件：GA 163-1997《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》

需要說(shuō)明的是：該標(biāo)準(zhǔn)發(fā)布的時(shí)間相對(duì)較早（但該標(biāo)準(zhǔn)目前仍然有效），其提出的分類原則與分類體系與目前的技術(shù)發(fā)展有些不相適應(yīng)。而況，目前我國(guó)已將“計(jì)算機(jī)信息系統(tǒng)”統(tǒng)稱為“信息系統(tǒng)”，且我國(guó)已對(duì)信息系統(tǒng)產(chǎn)品的分類與代碼做出了規(guī)定。

欲詳細(xì)了解信息系統(tǒng)產(chǎn)權(quán)產(chǎn)品的分類與代碼介紹的請(qǐng)進(jìn)入。

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的分類劃分，有利于計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)。

欲詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分的請(qǐng)進(jìn)入。

欲進(jìn)一步了解軟件產(chǎn)品類別劃分的請(qǐng)進(jìn)入。