|
1��、邊界安全
|
1)防火墻
|
防火墻產品是指一個或一組在不同安全策略的網(wǎng)絡或安全域之間實施網(wǎng)絡訪問控制的系統(tǒng)���。
適用的產品范圍為:(1)以防火墻功能為主體的軟件或軟硬件組合;(2)其它網(wǎng)絡產品中的防火墻模塊;不適用個人防火墻產品�。
|
|
2)網(wǎng)絡安全隔離卡與線路選擇器
|
網(wǎng)絡安全隔離卡是指安裝在計算機內部,能夠使連接該計算機的多個獨立的網(wǎng)絡之間仍然保持物理隔離的設備���。安全隔離線路選擇器是與配套的安全隔離卡一起使用��,適用于單網(wǎng)布線環(huán)境下��,使同一計算機能夠訪問多個獨立的網(wǎng)絡�,并且各網(wǎng)絡仍然保持物理隔離的設備��。
適用的產品范圍為:(1)安全隔離計算機����;(2)安全隔離卡;(3)安全隔離線路選擇器����。
|
|
3)安全隔離與信息交換產品
|
安全隔離與信息交換產品是指能夠保證不同網(wǎng)絡之間在網(wǎng)絡協(xié)議終止的基礎上,通過安全通道在實現(xiàn)網(wǎng)絡隔離的同時進行安全數(shù)據(jù)交換的軟硬件組合�����。
適用的產品范圍為:(1)安全隔離與信息交換產品��;(2)安全隔離與文件單向傳輸產品。
|
|
2�、 通信安全
|
4)安全路由器
|
安全路由器是指為保障所傳輸數(shù)據(jù)完整性、機密性���、可用性��,應用于重要信息系統(tǒng)的��,具備IKE密鑰協(xié)商能力,端口IPSec硬件線速加密能力的路由器�����。
適用的產品范圍為分:集成了IPSec/SSL�����,以及防火墻��、入侵檢測����、安全審計等一種或多種安全模塊的路由器,僅接入公用電信網(wǎng)的路由器除外����。
|
|
3���、身份鑒別與訪問控制
|
5)智能卡COS
|
智能卡芯片操作系統(tǒng)(COS-Chip Operating System)是指在智能卡芯片中存儲和運行的、以保護存儲在非易失性存儲器中的應用數(shù)據(jù)或程序的機密性和完整性�����、控制智能卡芯片與外界信息交換為目的的嵌入式軟件��。
適用的產品范圍為:(1)采用接觸或/和非接觸工作方式的智能卡的COS�;(2)其它被集成或內置了的COS。
|
|
4���、數(shù)據(jù)安全
|
6)數(shù)據(jù)備份與恢復產品
|
數(shù)據(jù)備份與恢復產品是指實現(xiàn)和管理信息系統(tǒng)數(shù)據(jù)的備份和恢復過程的軟件���。
適用的產品范圍為:獨立的數(shù)據(jù)備份與恢復管理軟件產品,不包括數(shù)據(jù)復制產品和持續(xù)數(shù)據(jù)保護產品�����。
|
|
5�、基礎平臺
|
7)安全操作系統(tǒng)
|
安全操作系統(tǒng)是指從系統(tǒng)設計、實現(xiàn)�����、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略,并實現(xiàn)了GB 17859-1999 《計算機信息系統(tǒng)等級保護劃分準則》所確定的安全等級三級(含)以上的操作系統(tǒng)��。
適用的產品范圍為:(1)獨立的安全操作系統(tǒng)軟件產品�����;(2)集成或內置了安全操作系統(tǒng)的產品����。
|
|
8)安全數(shù)據(jù)庫系統(tǒng)
|
安全數(shù)據(jù)庫系統(tǒng)是指從系統(tǒng)設計、實現(xiàn)�、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略���,并實現(xiàn)GB 17859-1999 《計算機信息系統(tǒng)等級保護劃分準則》所確定的安全等級三級(含)以上的數(shù)據(jù)庫系統(tǒng)��。
適用的產品范圍為:(1)獨立的安全數(shù)據(jù)庫系統(tǒng)軟件產品���;(2)集成或內置了安全數(shù)據(jù)庫系統(tǒng)的產品。
|
|
6����、內容安全
|
9)反垃圾郵件產品
|
反垃圾郵件產品是指對按照電子郵件標準協(xié)議實現(xiàn)的電子郵件系統(tǒng)中傳遞的垃圾郵件進行識別����、過濾的軟件或軟硬件組合�。
適用的產品范圍為:(1)透明的反垃圾郵件網(wǎng)關;(2)基于轉發(fā)的反垃圾郵件系統(tǒng)�����;(3)與郵件服務器一體的反垃圾郵件的郵件服務器�;(4) 安裝于已有郵件服務器上反垃圾郵件軟件。
|
|
7���、評估審計與監(jiān)控
|
10)入侵檢測系統(tǒng)(IDS)
|
入侵檢測系統(tǒng)指通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析�����,發(fā)現(xiàn)違反安全策略的行為和被攻擊跡象的軟件或軟硬件組合�����。
適用的產品范圍為:(1)網(wǎng)絡型入侵檢測系統(tǒng)���;(2)主機型入侵檢測系統(tǒng)。
|
|
11)網(wǎng)絡脆弱性掃描產品
|
網(wǎng)絡脆弱性掃描產品指利用掃描手段檢測目標網(wǎng)絡系統(tǒng)中可能被入侵者利用的脆弱性的軟件或軟硬件組合���。
適用的產品范圍為:網(wǎng)絡型脆弱性掃描產品�;不適用:主機型脆弱性掃描產品;數(shù)據(jù)庫的脆弱性掃描產品�����;WEB應用的脆弱性掃描產品�����。
|
|
12)安全審計產品
|
安全審計產品指能夠對網(wǎng)絡應用行為或信息系統(tǒng)的各種日志實行采集�����、分析�,形成審計記錄的軟件或軟硬件組合。
適用的產品范圍為:將主機��、服務器�����、網(wǎng)絡�����、數(shù)據(jù)庫及其它應用系統(tǒng)等一類或多類作為審計對象的產品�����。
|
|
8�、應用安全
|
13)網(wǎng)站恢復產品
|
網(wǎng)站恢復產品是對受保護的靜態(tài)網(wǎng)頁文件、動態(tài)腳本文件及目錄的未授權更改及時地進行自動恢復的軟件或軟硬件組合��。
適用的產品范圍為:針對靜態(tài)網(wǎng)頁文件����、動態(tài)腳本文件及目錄進行自動恢復的產品。
|
