(高清版)GB∕T 25066-2020 信息安全技術(shù) 信息安全產(chǎn)品類別與代碼

信息安全技術(shù)信息安全產(chǎn)品類別與代碼2020-04-28發(fā)布2020-11-01實(shí)施國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會 I 4縮略語 25.1類別 25.2代碼 25.3類別與代碼表 2附錄A(規(guī)范性附錄)分類描述 6附錄B(規(guī)范性附錄)領(lǐng)域?qū)傩悦枋?21 I 1GB/T25066—2020信息安全技術(shù)信息安全產(chǎn)品類別與代碼1范圍本標(biāo)準(zhǔn)適用于國家信息安全管理部門對信息安全產(chǎn)品(不包括涉密信息系統(tǒng)產(chǎn)品和僅提供密碼算2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引GB17859計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T25069信息安全技術(shù)術(shù)語3術(shù)語和定義4縮略語ACL訪問控制列表(AccessControlLiAPI應(yīng)用程序編程接口(ApplicationProgramminAPT高級持續(xù)威脅(AdvancedPersistentThCA認(rèn)證機(jī)構(gòu)(CertificationAuthoritCPU中央處理器(CentralIPSec互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity)KMC密鑰管理中心(KeyManageC23A區(qū)域防護(hù)電磁干擾電磁泄漏防護(hù)防盜防毀防線路截獲電源保護(hù)B虛擬專用網(wǎng)網(wǎng)絡(luò)監(jiān)測與控制網(wǎng)絡(luò)入侵檢測網(wǎng)絡(luò)活動監(jiān)測與分析流量控制C區(qū)域邊界安全隔離終端隔離網(wǎng)絡(luò)隔離網(wǎng)絡(luò)單向?qū)刖W(wǎng)絡(luò)入侵防御網(wǎng)絡(luò)惡意代碼防范邊界訪問控制防火墻終端接入控制區(qū)域邊界安全其他4表1(續(xù))D計算環(huán)境防護(hù)身份鑒別(主機(jī))主機(jī)入侵檢測主機(jī)訪問控制防惡意代碼主機(jī)惡意代碼防治應(yīng)用安全防護(hù)身份鑒別(應(yīng)用)郵件安全防護(hù)網(wǎng)站恢復(fù)應(yīng)用安全加固網(wǎng)站監(jiān)測負(fù)載均衡數(shù)字簽名數(shù)據(jù)安全防護(hù)數(shù)據(jù)泄露防護(hù)安全數(shù)據(jù)庫5表1(續(xù))E公鑰基礎(chǔ)設(shè)施漏洞挖掘態(tài)勢感知高級持續(xù)威脅檢測安全管理平臺X(規(guī)范性附錄)A.1.1環(huán)境安全(A1)a)受災(zāi)的影響分析；67b)干擾泄漏的電磁信號。b)對抗人為的破壞，使用一定的防毀措施(如網(wǎng)絡(luò)遠(yuǎn)程防拆報警)保護(hù)系統(tǒng)設(shè)備和部件。8不能歸為上述2類的物理環(huán)境安全類產(chǎn)品暫歸為物理環(huán)境安全其他類(AX)。A.2.1通信安全(B1)c)安全傳輸隧道建立；b)通過流量分析等手段將網(wǎng)絡(luò)活動信息與預(yù)先設(shè)置好的安全策略進(jìn)行匹配9A.2.2.5反垃圾郵件(B2b)圖片過濾；不能歸為上述2類的通信網(wǎng)絡(luò)安全類產(chǎn)品暫歸為通信網(wǎng)絡(luò)安全其他類(BX)。本類產(chǎn)品是同時連接兩個不同安全域，采用物理斷開技術(shù)在終端上實(shí)現(xiàn)安本類產(chǎn)品是位于兩個不同安全域之間，采用協(xié)議隔離技術(shù)在網(wǎng)絡(luò)上實(shí)現(xiàn)安全隔離與信息交換的本類產(chǎn)品在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報警阻斷或干擾隔離(A.3.2.2網(wǎng)絡(luò)惡意代碼防范(C202)本類產(chǎn)品用于識別和攔截攻擊者通過消耗過量系統(tǒng)資源(如計算資源、帶A.3.3.2安全路由器(C302)不能歸為上述4類的區(qū)域邊界安全類產(chǎn)品暫歸為區(qū)域邊界安全其他類(CX)。d)基于RFID的身份鑒別；A.4.1.5主機(jī)型防火墻(D105)A.4.1.6終端使用安全(D106)a)防止對終端的未授權(quán)使用(如終端使用口令保護(hù)等);b)PKI/CA證書身份鑒別；d)基于RFID的身份鑒別；A.4.4.2WEB應(yīng)用防火墻(D402)本類產(chǎn)品部署于WEB應(yīng)用和WEB服務(wù)器之前，通過分析WEB應(yīng)用層協(xié)議，根據(jù)預(yù)先定義的過A.4.5應(yīng)用安全支持(D5)a)業(yè)務(wù)流程監(jiān)控；c)對設(shè)備上應(yīng)用軟件所能訪問的設(shè)b)將用戶的訪問請求根據(jù)一定的算法合理分?jǐn)偟讲煌姆?wù)器上處理，保障應(yīng)用的可靠性和連a)外設(shè)接口輸出控制和審計；本類產(chǎn)品采用信息技術(shù)(如覆寫)進(jìn)行邏輯級底層數(shù)據(jù)清除，實(shí)現(xiàn)對存儲A.4.7.3數(shù)據(jù)庫防火墻(D703)不能歸為上述7類的計算環(huán)境安全類產(chǎn)品暫歸為計算環(huán)境安全其他類(DX)。c)應(yīng)急響應(yīng)的測試與完善。a)系統(tǒng)設(shè)計前的風(fēng)險評估，通過分析業(yè)務(wù)系統(tǒng)固有的脆弱性，旨在發(fā)現(xiàn)系統(tǒng)設(shè)計前潛在的安全能用于APT攻擊的文件進(jìn)行行為揭示，并通過文件b)輿情分析；f)對安全系統(tǒng)的整體狀態(tài)進(jìn)行監(jiān)測；本類產(chǎn)品針對系統(tǒng)信息流進(jìn)行安全性監(jiān)測和控制，目的是發(fā)現(xiàn)和阻止系統(tǒng)和網(wǎng)絡(luò)資源的非授權(quán)c)違規(guī)內(nèi)聯(lián)檢查，在安全策略允許之外通過無線AP、隨身Wi-Fi等本類產(chǎn)品針對應(yīng)用系統(tǒng)進(jìn)行集中管理，目的是實(shí)現(xiàn)一次登錄后就可訪問所有有權(quán)限訪問的應(yīng)用不能歸為上述5類的安全管理支持類產(chǎn)品暫歸為安全管理支持其他類(EX)。不能歸為上述5類的信息安全產(chǎn)品暫歸為其他類(X)。A—BC云DE物聯(lián)網(wǎng)物聯(lián)網(wǎng)FGH區(qū)塊鏈區(qū)塊鏈以防火墻產(chǎn)品(三級分類代碼為C301)為例，當(dāng)需要說明其具有特定適用領(lǐng)域時，可使用