|
1、邊界安全
|
1)防火墻
|
防火墻產(chǎn)品是指一個(gè)或一組在不同安全策略的網(wǎng)絡(luò)或安全域之間實(shí)施網(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)�����。
適用的產(chǎn)品范圍為:(1)以防火墻功能為主體的軟件或軟硬件組合���;(2)其它網(wǎng)絡(luò)產(chǎn)品中的防火墻模塊�����;不適用個(gè)人防火墻產(chǎn)品。
|
|
2)網(wǎng)絡(luò)安全隔離卡與線路選擇器
|
網(wǎng)絡(luò)安全隔離卡是指安裝在計(jì)算機(jī)內(nèi)部���,能夠使連接該計(jì)算機(jī)的多個(gè)獨(dú)立的網(wǎng)絡(luò)之間仍然保持物理隔離的設(shè)備���。安全隔離線路選擇器是與配套的安全隔離卡一起使用,適用于單網(wǎng)布線環(huán)境下���,使同一計(jì)算機(jī)能夠訪問(wèn)多個(gè)獨(dú)立的網(wǎng)絡(luò)�,并且各網(wǎng)絡(luò)仍然保持物理隔離的設(shè)備�。
適用的產(chǎn)品范圍為:(1)安全隔離計(jì)算機(jī);(2)安全隔離卡���;(3)安全隔離線路選擇器�。
|
|
3)安全隔離與信息交換產(chǎn)品
|
安全隔離與信息交換產(chǎn)品是指能夠保證不同網(wǎng)絡(luò)之間在網(wǎng)絡(luò)協(xié)議終止的基礎(chǔ)上,通過(guò)安全通道在實(shí)現(xiàn)網(wǎng)絡(luò)隔離的同時(shí)進(jìn)行安全數(shù)據(jù)交換的軟硬件組合���。
適用的產(chǎn)品范圍為:(1)安全隔離與信息交換產(chǎn)品�;(2)安全隔離與文件單向傳輸產(chǎn)品���。
|
|
2���、 通信安全
|
4)安全路由器
|
安全路由器是指為保障所傳輸數(shù)據(jù)完整性、機(jī)密性�����、可用性�,應(yīng)用于重要信息系統(tǒng)的,具備IKE密鑰協(xié)商能力�,端口IPSec硬件線速加密能力的路由器。
適用的產(chǎn)品范圍為分:集成了IPSec/SSL���,以及防火墻���、入侵檢測(cè)���、安全審計(jì)等一種或多種安全模塊的路由器,僅接入公用電信網(wǎng)的路由器除外�����。
|
|
3�����、身份鑒別與訪問(wèn)控制
|
5)智能卡COS
|
智能卡芯片操作系統(tǒng)(COS-Chip Operating System)是指在智能卡芯片中存儲(chǔ)和運(yùn)行的���、以保護(hù)存儲(chǔ)在非易失性存儲(chǔ)器中的應(yīng)用數(shù)據(jù)或程序的機(jī)密性和完整性�����、控制智能卡芯片與外界信息交換為目的的嵌入式軟件。
適用的產(chǎn)品范圍為:(1)采用接觸或/和非接觸工作方式的智能卡的COS���;(2)其它被集成或內(nèi)置了的COS�。
|
|
4�����、數(shù)據(jù)安全
|
6)數(shù)據(jù)備份與恢復(fù)產(chǎn)品
|
數(shù)據(jù)備份與恢復(fù)產(chǎn)品是指實(shí)現(xiàn)和管理信息系統(tǒng)數(shù)據(jù)的備份和恢復(fù)過(guò)程的軟件。
適用的產(chǎn)品范圍為:獨(dú)立的數(shù)據(jù)備份與恢復(fù)管理軟件產(chǎn)品�,不包括數(shù)據(jù)復(fù)制產(chǎn)品和持續(xù)數(shù)據(jù)保護(hù)產(chǎn)品。
|
|
5���、基礎(chǔ)平臺(tái)
|
7)安全操作系統(tǒng)
|
安全操作系統(tǒng)是指從系統(tǒng)設(shè)計(jì)���、實(shí)現(xiàn)、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安全策略���,并實(shí)現(xiàn)了GB 17859-1999 《計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)劃分準(zhǔn)則》所確定的安全等級(jí)三級(jí)(含)以上的操作系統(tǒng)�����。
適用的產(chǎn)品范圍為:(1)獨(dú)立的安全操作系統(tǒng)軟件產(chǎn)品�����;(2)集成或內(nèi)置了安全操作系統(tǒng)的產(chǎn)品���。
|
|
8)安全數(shù)據(jù)庫(kù)系統(tǒng)
|
安全數(shù)據(jù)庫(kù)系統(tǒng)是指從系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)�、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安全策略,并實(shí)現(xiàn)GB 17859-1999 《計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)劃分準(zhǔn)則》所確定的安全等級(jí)三級(jí)(含)以上的數(shù)據(jù)庫(kù)系統(tǒng)�����。
適用的產(chǎn)品范圍為:(1)獨(dú)立的安全數(shù)據(jù)庫(kù)系統(tǒng)軟件產(chǎn)品;(2)集成或內(nèi)置了安全數(shù)據(jù)庫(kù)系統(tǒng)的產(chǎn)品�����。
|
|
6�����、內(nèi)容安全
|
9)反垃圾郵件產(chǎn)品
|
反垃圾郵件產(chǎn)品是指對(duì)按照電子郵件標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)的電子郵件系統(tǒng)中傳遞的垃圾郵件進(jìn)行識(shí)別�����、過(guò)濾的軟件或軟硬件組合�。
適用的產(chǎn)品范圍為:(1)透明的反垃圾郵件網(wǎng)關(guān);(2)基于轉(zhuǎn)發(fā)的反垃圾郵件系統(tǒng)���;(3)與郵件服務(wù)器一體的反垃圾郵件的郵件服務(wù)器;(4) 安裝于已有郵件服務(wù)器上反垃圾郵件軟件�。
|
|
7、評(píng)估審計(jì)與監(jiān)控
|
10)入侵檢測(cè)系統(tǒng)(IDS)
|
入侵檢測(cè)系統(tǒng)指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析�����,發(fā)現(xiàn)違反安全策略的行為和被攻擊跡象的軟件或軟硬件組合。
適用的產(chǎn)品范圍為:(1)網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)���;(2)主機(jī)型入侵檢測(cè)系統(tǒng)�。
|
|
11)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品
|
網(wǎng)絡(luò)脆弱性掃描產(chǎn)品指利用掃描手段檢測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)中可能被入侵者利用的脆弱性的軟件或軟硬件組合���。
適用的產(chǎn)品范圍為:網(wǎng)絡(luò)型脆弱性掃描產(chǎn)品���;不適用:主機(jī)型脆弱性掃描產(chǎn)品;數(shù)據(jù)庫(kù)的脆弱性掃描產(chǎn)品�����;WEB應(yīng)用的脆弱性掃描產(chǎn)品���。
|
|
12)安全審計(jì)產(chǎn)品
|
安全審計(jì)產(chǎn)品指能夠?qū)W(wǎng)絡(luò)應(yīng)用行為或信息系統(tǒng)的各種日志實(shí)行采集���、分析,形成審計(jì)記錄的軟件或軟硬件組合���。
適用的產(chǎn)品范圍為:將主機(jī)�����、服務(wù)器���、網(wǎng)絡(luò)�����、數(shù)據(jù)庫(kù)及其它應(yīng)用系統(tǒng)等一類(lèi)或多類(lèi)作為審計(jì)對(duì)象的產(chǎn)品�����。
|
|
8�、應(yīng)用安全
|
13)網(wǎng)站恢復(fù)產(chǎn)品
|
網(wǎng)站恢復(fù)產(chǎn)品是對(duì)受保護(hù)的靜態(tài)網(wǎng)頁(yè)文件�、動(dòng)態(tài)腳本文件及目錄的未授權(quán)更改及時(shí)地進(jìn)行自動(dòng)恢復(fù)的軟件或軟硬件組合。
適用的產(chǎn)品范圍為:針對(duì)靜態(tài)網(wǎng)頁(yè)文件�����、動(dòng)態(tài)腳本文件及目錄進(jìn)行自動(dòng)恢復(fù)的產(chǎn)品���。
|
