範圍
本標準規定了計算機信息系統安全專用產品分類原則。本標準適用於保護計算機信息系統安全專用產品,涉及實體安全、運行安全和信息安全三個方面。實體安全包括環境安全,設備安全和媒體安全三個方面。運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。信息安全包括作業系統安全,資料庫安全,網路安全,病毒防護,訪 問控制,加密與鑑別七個方面。
分類原則
為了保證分類體系的科學性,遵循如下原則: 1. 適度的前瞻性; 2. 標準的可操作性; 3. 分類體系的完整性; 4. 與傳統的兼容性; 5. 按產品功能分類。
術語定義
3.1
計算機信息系統 Computer Information System 是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照 一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人 機系統。
3.2 計算機信息系統安全專用產品 Security Products for Computer Information Systems 是指用於保護計算機信息系統安全的專用硬體和軟體產品。
3.3 實體安全 Physical Security 保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、 有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。
3.4 運行安全 Operation Security 為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤 ,備份與恢復,應急等)來保護信息處理過程的安全。
3.5 信息安全 Information Security 防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法 的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。
3.6 黑客 Hacker 對計算機信息系統進行非授權訪問的人員。
3.7 應急計畫 Contingency Plan 在緊急狀態下,使系統能夠儘量完成原定任務的計畫。
3.8 證書授權 Certificate Authority 通過證書的形式證明實體(如用戶身份,用戶的公開密鑰等)的真實性。
3.9 安全作業系統 Secure Operation System 為所管理的數據和資源提供相應的安全保護,而有效控制硬體和軟體功能的作業系統。
3.10 訪問控制 Access Control 指對主體訪問客體的許可權或能力的限制,以及限制進入物理區域(出入 控制)和限制使用計算機系統和計算機存儲數據的過程(存取控制)。
3.11 防火牆 Fire Wall 設定在兩個或多個網路之間的安全阻隔,用於保證本地網路資源的安全 ,通常是包含軟體部分和硬體部分的一個系統或多個系統的組合。
3.12 計算機病毒 Computer Virus 是指編制或者在電腦程式中插入的破壞計算機功能或者毀壞數據、影 響計算機使用、並能自我複製的一組計算機指令或程式代碼。
類別體系
4.1 類別(A)實體安全
4.1.1 類別(A10)環境安全 本類產品提供對計算機信息系統所在環境的安全保護,主要包括受災防護和區域防護。 4.1.1.1 類別(A11)受災防護 本類產品提供受災報警,受災保護和受災恢復等功能,目的是保護計算機信息系統免受水、火、有害氣體、地震、雷擊和靜電的危害。本類產品的安全功能可歸納為三個方面:
(1) 災難發生前,對災難的檢測和報警;
(2) 災難發生時,對正遭受破壞的計算機信息系統,採取緊急措施,進行現場實時保護;
(3) 災難發生後,對已經遭受某種破壞的計算機信息系統進行災後恢復。 任何提供以上一種或數種功能的產品均可歸入本類。
4.1.1.2 類別(A12)受災恢復計畫輔助軟體 本類產品為制訂受災難恢復計畫提供計算機輔助,它主要是以受災恢復計畫輔助軟體的形式提供。 本類產品的安全功能可歸納為三個方面:
(1) 災難發生時的影響分析;
(2) 受災恢復計畫的概要設計或詳細制訂;
(3) 受災恢復計畫的測試與完善。 任何提供以上一種或數種功能的產品均可歸入本類。
4.1.1.3 類別(A13)區域防護 本類產品對特定區域提供某種形式的保護和隔離。 本類產品的安全功能可歸納為兩個方面:
(1) 靜止區域保護,如通過電子手段(如紅外掃描等)或其它手段對特定區域(如機房等)進行某種形式的保護(如監測和控制等);
(2) 活動區域保護,對活動區域(如活動機房等)進行某種形式的保護。任何提供以上一種或兩種功能的產品均可歸入本類。
4.1.2 類別(A20)設備安全 本類產品提供對計算機信息系統設備的安全保護。它主要包括設備的防盜和防毀,防止電磁信息泄漏,防止線路截獲,抗電磁干擾以及電源保護等六個方面。
4.1.2.1 類別(A21)設備防盜 本類產品提供對計算機信息系統設備的防盜保護。 本類產品所提供的安全功能可歸納為: 使用一定的防盜手段(如移動報警器、數字探測報警和部件上鎖)用於計算機信息系統設備和部件,以提高計算機信息系統設備和部件的安全性。 任何提供以上功能的產品均可歸入本類。
4.1.2.2 類別(A22)設備防毀 本類產品提供對計算機信息系統設備的防毀保護。 本類產品所提供的安全功能可歸納為兩個方面:
(1) 對抗自然力的破壞,使用一定的防毀措施(如接地保護等)保護計算機信息系統設備和部件;
(2) 對抗人為的破壞,使用一定的防毀措施(如防砸外殼)。