計算機信息系統(tǒng)安全專用產品分類原則(doc19)(1).doc

計算機信息系統(tǒng)安全專用產品分類原則GA 中華人民共和國公共安全行業(yè)標準 GA 1631997計 算 機 信 息 系 統(tǒng) 安 全 專 用 產 品 分 類 原 則 Classification of Security Products in Computer Information Systems 1997-04-21 發(fā)布 1997-07-01實施 公安部 發(fā)布 1 范圍 本標準規(guī)定了計算機信息系統(tǒng)安全專用產品分類原則。 本標準適用于保護計算機信息系統(tǒng)安全專用產品，涉及實體安全、 運行安全和信息安全三個方面。 實體安全包括環(huán)境安全，設備安全和媒體安全三個方面。 運行安全包括風險分析,審計跟蹤，備份與恢復，應急四個方面。 信息安全包括操作系統(tǒng)安全，數據庫安全，網絡安全，病毒防護，訪 問控制，加密與鑒別七個方面。 2 分類原則 為了保證分類體系的科學性，遵循如下原則： 1 適度的前瞻性； 2 標準的可操作性； 3 分類體系的完整性； 4 與傳統(tǒng)的兼容性； 5 按產品功能分類。 3 術語定義 3.1 計算機信息系統(tǒng) Computer Information System 是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照 一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人 機系統(tǒng)。 3.2 計算機信息系統(tǒng)安全專用產品 Security Products for Computer Information Systems 是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產品。 3.3 實體安全 Physical Security 保護計算機設備、設施（含網絡）以及其它媒體免遭地震、水災、火災、 有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過程。 3.4 運行安全 Operation Security 為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施（如風險分析，審計跟蹤 ，備份與恢復，應急等）來保護信息處理過程的安全。 3.5 信息安全 Information Security 防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法 的系統(tǒng)辨識，控制。即確保信息的完整性、保密性，可用性和可控性。 3.6 黑客 Hacker 對計算機信息系統(tǒng)進行非授權訪問的人員。 3.7 應急計劃 Contingency Plan 在緊急狀態(tài)下，使系統(tǒng)能夠盡量完成原定任務的計劃。 3.8 證書授權 Certificate Authority 通過證書的形式證明實體（如用戶身份，用戶的公開密鑰等）的真實性。 3.9 安全操作系統(tǒng) Secure Operation System 為所管理的數據和資源提供相應的安全保護，而有效控制硬件和軟件功能 的操作系統(tǒng)。 3.10 訪問控制 Access Control 指對主體訪問客體的權限或能力的限制，以及限制進入物理區(qū)域（出入 控制）和限制使用計算機系統(tǒng)和計算機存儲數據的過程（存取控制）。 3.11 防火墻 Fire Wall 設置在兩個或多個網絡之間的安全阻隔，用于保證本地網絡資源的安全 ，通常是包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合。 3.12 計算機病毒 Computer Virus 是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據、影 響計算機使用、并能自我復制的一組計算機指令或程序代碼。 4 類別體系 4.1 類別（A）實體安全 4.1.1 類別（A10）環(huán)境安全 本類產品提供對計算機信息系統(tǒng)所在環(huán)境的安全保護，主要包括受災防護和區(qū) 域防護。 4.1.1.1 類別（A11）受災防護 本類產品提供受災報警，受災保護和受災恢復等功能，目的是保護計 算機信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。 本類產品的安全功能可歸納為三個方面： (1) 災難發(fā)生前，對災難的檢測和報警； (2) 災難發(fā)生時，對正遭受破壞的計算機信息系統(tǒng)，采取緊急措施，進行現(xiàn) 場實時保護； (3) 災難發(fā)生后，對已經遭受某種破壞的計算機信息系統(tǒng)進行災后恢復。 任何提供以上一種或數種功能的產品均可歸入本類。 4.1.1.2 類別（A12）受災恢復計劃輔助軟件 本類產品為制訂受災難恢復計劃提供計算機輔助，它主要是以受災恢 復計劃輔助軟件的形式提供。 本類產品的安全功能可歸納為三個方面： (1) 災難發(fā)生時的影響分析； (2) 受災恢復計劃的概要設計或詳細制訂； (3) 受災恢復計劃的測試與完善。 任何提供以上一種或數種功能的產品均可歸入本類。 4.1.1.3 類別（A13）區(qū)域防護 本類產品對特定區(qū)域提供某種形式的保護和隔離。 本類產品的安全功能可歸納為兩個方面： (1) 靜止區(qū)域保護，如通過電子手段（如紅外掃描等）或其它手段對特定區(qū) 域(如機房等)進行某種形式的保護（如監(jiān)測和控制等）； (2) 活動區(qū)域保護，對活動區(qū)域(如活動機房等)進行某種形式的保護。 任何提供以上一種或兩種功能的產品均可歸入本類。 4.1.2 類別（A20）設備安全 本類產品提供對計算機信息系統(tǒng)設備的安全保護。它主要包括設備的 防盜和防毀，防止電磁信息泄漏，防止線路截獲，抗電磁干擾以及電源保護等 六個方面。 4.1.2.1 類別（A21）設備防盜 本類產品提供對計算機信息系統(tǒng)設備的防盜保護。 本類產品所提供的安全功能可歸納為: 使用一定的防盜手段（如移動報警器、數字探測報警和部件上鎖）用于計算機 信息系統(tǒng)設備和部件，以提高計算機信息系統(tǒng)設備和部件的安全性。 任何提供以上功能的產品均可歸入本類。 4.1.2.2 類別（A22）設備防毀 本類產品提供對計算機信息系統(tǒng)設備的防毀保護。 本類產品所提供的安全功能可歸納為兩個方面: （1） 對抗自然力的破壞，使用一定的防毀措施（如接地保護等）保護計算機 信息系統(tǒng)設備和部件； （2） 對抗人為的破壞，使用一定的防毀措施(如防砸外殼)保護計算機信息系 統(tǒng)設備和部件。 任何提供以上一種或兩種功能的產品均可歸入本類。 4.1.2.3 類別（A23）防止電磁信息泄漏 本類產品用于防止計算機信息系統(tǒng)中的電磁信息的泄漏，從而提高系統(tǒng)內 敏感信息的安全性。如防止電磁信息泄漏的各種涂料、材料和設備等都屬于本 類。 本類產品所提供的安全功能可歸納為三個方面： (1) 防止電磁信息的泄漏(如屏蔽室等防止電磁輻射引起的信息泄漏)； (2) 干擾泄漏的電磁信息(如利用電磁干擾對泄漏的電磁信息進行置亂)； (3) 吸收泄漏的電磁信息(如通過特殊材料/涂料等吸收泄漏的電磁信息)。 任何提供以上一種或數種功能的產品均可歸入本類。 4.1.2.4 類別（A24）防止線路截獲 本類產品用于防止對計算機信息系統(tǒng)通信線路的截獲和外界對計算機信息系統(tǒng) 的通信線路的干擾。 本類產品的安全功能可歸納為四個方面： (1) 預防線路截獲，使線路截獲設備無法正常工作； (2) 探測線路截獲，發(fā)現(xiàn)線路截獲并報警； (3) 定位線路截獲，發(fā)現(xiàn)線路截獲設備工作的位置； (4) 對抗線路截獲，阻止線路截獲設備的有效使用。 任何提供以上一種或數種功能的產品可歸入本類。 4.1.2.5 類別（A25）抗電磁干擾 本類產品用于防止對計算機信息系統(tǒng)的電磁干擾，從而保護系統(tǒng)內部 的信息。 本類產品的安全功能可歸納為兩個方面： (1) 對抗外界對系統(tǒng)的電磁干擾； (2) 消除來自系統(tǒng)內部的電磁干擾。 任何提供以上一種或兩種功能的產品可歸入本類。 4.1.2.6 類別（A26）電源保護 本類產品為計算機信息系統(tǒng)設備的可靠運行提供能源保障，例如不間 斷電源、紋波抑制器、電源調節(jié)軟件等都屬于本類。 本類產品的安全功能可歸納為兩個方面： (1) 對工作電源的工作連續(xù)性的保護，如不間斷電源； (2) 對工作電源的工作穩(wěn)定性的保護，如紋波抑制器。 任何提供以上一種或兩種功能的產品均可歸入本類。 4.1.3 類別（A30）媒體安全 本類產品提供對媒體數據和媒體本身的安全保護。 4.1.3.1 類別（A31）媒體的安全 本類產品提供對媒體的安全保管，目的是保護存儲在媒體上的信息。 本類產品的安全功能可歸納為兩個方面： （1） 媒體的防盜； （2） 媒體的防毀，如防霉和防砸等。 任何提供以上一種或二種功能的產品均可歸入本類。 4.1.3.2 類別（A32）媒體數據的安全 本類產品提供對媒體數據的保護。媒體數據的安全刪除和媒體的安全 銷毀是為了防止被刪除的或者被銷毀的敏感數據被他人恢復。 本類產品的安全功能可歸納為三個方面： （1） 媒體數據的防盜，如防止媒體數據被非法拷貝； （2） 媒體數據的銷毀，包括媒體的物理銷毀（如媒體粉碎等）和媒體數據的 徹底銷毀（如消磁等），防止媒體數據刪除或銷毀后被他人恢復而泄露信息； （3） 媒體數據的防毀，防止意外或故意的破壞使媒體數據的丟失。 任何提供以上一種或數種功能的產品均可歸入本類。 4.2 類別（B）運行安全 4.2.1 類別（B10）風險分析 本類產品提供對計算機信息系統(tǒng)進行人工或自動的風險分析。它首先是對 系統(tǒng)進行靜態(tài)的分析（尤指系統(tǒng)設計前和系統(tǒng)運行前的風險分析），旨在發(fā)現(xiàn) 系統(tǒng)的潛在安全隱患；其次是對系統(tǒng)進行動態(tài)的分析，即在系統(tǒng)運行過程中測 試，跟蹤并記錄其活動，旨在發(fā)現(xiàn)系統(tǒng)運行期的安全漏洞；最后是系統(tǒng)運行后 的分析，并提供相應的系統(tǒng)脆弱性分析報告。 本類產品的安全功能可歸納為四個方面： (1) 系統(tǒng)設計前的風險分析。通過分析系統(tǒng)固有的脆弱性，旨在發(fā)現(xiàn)系統(tǒng)設 計前潛在的安全隱患； (2) 系統(tǒng)試運行前的風險分析。根據系統(tǒng)試運行期的運行狀態(tài)和結果，分析 系統(tǒng)的潛在安全隱患，旨在發(fā)現(xiàn)系統(tǒng)設計的安全漏洞； (3) 系統(tǒng)運行期的風險分析。提供系統(tǒng)運行記錄，跟蹤系統(tǒng)狀態(tài)的變化，分 析系統(tǒng)運行期的安全隱患，旨在發(fā)現(xiàn)系統(tǒng)運行期的安全漏洞，并及時通告安全 管理員； (4) 系統(tǒng)運行后的風險分析。分析系統(tǒng)運行記錄，旨在發(fā)現(xiàn)系統(tǒng)的安全隱患 ，為改進系統(tǒng)的安全性提供分析報告。 任何提供以上一種或數種功能的產品均可歸入本類。 4.2.2 類別（B20）審計跟蹤 本類產品對計算機信息系統(tǒng)進行人工或自動的審計跟蹤、保存審計記錄和 維護詳盡的審計日志。 本類產品的安全功能可歸納為三個方面： (1) 記錄和跟蹤各種系統(tǒng)狀態(tài)的變化，如提供對系統(tǒng)故意入侵行為的記錄和對 系統(tǒng)安全功能違反的記錄； (2)實現(xiàn)對各種安全事故的定位，如監(jiān)控和捕捉各種安全事件； (3)保存、維護和管理審計日志。 任何提供以上一種或數種功能的產品均可歸入本類。 4.2.3 類別（B30）備份與恢復 本類產品提供對系統(tǒng)設備和系統(tǒng)數據的備份與恢復，對系統(tǒng)數據的備份和 恢復可以使用多種介質（如磁介質、紙介質、光碟、縮微載體等）。 本類產品的安全功能可歸納為三個方面： (1) 提供場點內高速度、大容量自動的數據存儲，備份和恢復； (2) 提供場點外的數據存儲，備份和恢復，如通過專用安全記錄存儲設施對 系統(tǒng)內的主要數據進行備份； (3) 提供對系統(tǒng)設備的備份。 任何提供以上一種或數種功能的產品均可歸入本類。 4.2.4 類別（B40）應急 本類產品提供緊急事件或安全事故發(fā)生時，保障計算機信息系統(tǒng)繼續(xù)運行或緊 急恢復所需要的一類產品，如應急計劃輔助軟件和應急設施兩個方面。 4.2.4.1 類別（B41）應急計劃輔助軟件 本類產品為制訂應急計劃提供計算機輔助，它主要是以應急計劃輔助 軟件的形式提供。 本類產品的安全功能可歸納為三個方面： (1) 緊急事件或安全事故發(fā)生時的影響分析； (2) 應急計劃的概要設計或詳細制訂； (3) 應急計劃的測試與完善。 任何提供以上一種或數種功能的產品均可歸入本類。 4.2.4.2 類別（B42）應急設施 本類產品提供緊急事件或安全事故發(fā)生時，計算機信息系統(tǒng)實施應急計劃 所需要的一類產品，它包括實時應急設施、非實時應急設施等。這些設施一般 由專門廠商提供。實時應急設施、非實時應急設施的區(qū)別主要表現(xiàn)在對緊急事 件發(fā)生時的響應時間長短上。 本類產品的安全功能可歸納為二個方面： (1) 提供實時應急設施，實現(xiàn)應急計劃，保障計算機信息系統(tǒng)的正常安全運 行； (2) 提供非實時應急設施，實現(xiàn)應急計劃。 任何提供以上一種或兩種功能的產品均可歸入本類。 4.3 類別（C）信息安全 4.3.1 類別（C10）操作系統(tǒng)安全 本類產品提供對計算機信息系統(tǒng)的硬件和軟件資源的有效控制，能夠為所管理 的資源提供相應的安全保護。它們或是以底層操作系統(tǒng)所提供的安全機制為基 礎構作安全模塊，或者完全取代底層操作系統(tǒng)，目的是為建立安全信息系統(tǒng)提 供一個可信的安全平臺。 4.3.1.1 類別（C11）安全操作系統(tǒng) 本類產品是安全操作系統(tǒng)，是指從系統(tǒng)設計、實現(xiàn)和使用等各個階段都遵循了 一套完整的安全策略的操作系統(tǒng)。 任何具有不同安全級別的安全操作系統(tǒng)產品均可歸入本類。 4.3.1.2 類別（C12）操作系統(tǒng)安全部件 本類產品是操作系統(tǒng)安全部件，目的是增強現(xiàn)有操作系統(tǒng)的安全性。 本類產品的安全功能可歸納為兩個方面： （1） 通過構作安全模塊，增強現(xiàn)有操作系統(tǒng)的安全性； （2） 通過構作安全外罩，增強現(xiàn)有操作系統(tǒng)的安全性。 任何提供以上一種或兩種功能的產品均可歸入本類。 4.3.2 類別（C20）數據庫安全 本類產品對數據庫系統(tǒng)所管理的數據和資源提供安全保護。它一般采用多種安 全機制與操作系統(tǒng)相結合，實現(xiàn)數據庫的安全保護。 4.3.2.1 類別（C21）安全數據庫系統(tǒng) 本類產品是安全數據庫系統(tǒng)，即從系統(tǒng)設計、實現(xiàn)、使用和管理等各 個階段都遵循一套完整的系統(tǒng)安全策略的安全數據庫系統(tǒng)。 任何具有不同安全級別的安全數據庫系統(tǒng)均可歸入本類。 4.3.2.2 類別（C22）數據庫系統(tǒng)安全部件 本類產品是數據庫系統(tǒng)安全部件，是以現(xiàn)有數據庫系統(tǒng)所提供的功能 為基礎構作安全模塊，旨在增強現(xiàn)有數據庫系統(tǒng)的安全性。 本類產品的安全功能可歸納為兩個方面： （1） 通過構作安全模塊，增強現(xiàn)有數據庫系統(tǒng)的安全性； （2） 通過構作安全外罩，增強現(xiàn)有數據庫系統(tǒng)的安全性。 任何提供以上一種或兩種功能的產品均可歸入本類。 4.3.3 類別（C30）網絡安全 本類產品提供訪問網絡資源或使用網絡服務的安全保護。 4.3.3.1 類別（C31）網絡安全管理 本類產品為網絡的使用提供安全管理。 本類產品的安全功能可歸納為四個方面： (1) 幫助協(xié)調網絡的使用，預防安全事故的發(fā)生； (2) 跟蹤并記錄網絡的使用，監(jiān)測系統(tǒng)狀態(tài)的變化。如提供對網絡系統(tǒng)故意入 侵行為的記錄和對違反網絡系統(tǒng)安全管理行為的記錄； (3) 實現(xiàn)對各種網絡安全事故的定位，探測網絡安全事件發(fā)生的確切位置； (4) 提供某種程度的對緊急事件或安全事故的故障排除能力. 任何提供以上一種或數種功能的產品均可歸入本類。 4.3.3.2 類別（C32）安全網絡系統(tǒng) 本類產品對網絡資源的訪問和網絡服務的使用提供一套完整的安全保護。 本類產品是安全網絡系統(tǒng)，即從網絡系統(tǒng)的設計、實現(xiàn)、使用和管理各個階段 遵循一套完整的安全策略的網絡系統(tǒng)。 任何具有不同安全級別的安全網絡系統(tǒng)均可歸入本類。 4.3.3.3 類別（C33）網絡系統(tǒng)安全部件 本類產品是網絡系統(tǒng)安全部件，是對網絡系統(tǒng)的某個過程、部分或服 務提供安全保護，旨在增強整個網絡系統(tǒng)的安全性。 本類產品的安全功能可歸納為三個方面： (1) 對網絡資源訪問的某一過程提供安全保護，例如身份認證是對登錄過程 的保護，旨在防止黑客對網絡資源的訪問； (2) 對網絡資源的某一部分提供安全保護，例如防火墻是對網絡資源的某個 部分（本地網絡資源）的保護； (3) 對網絡系統(tǒng)提供的某種服務提供安全保護，例如安全電子郵件服務是對 網絡系統(tǒng)提供的電子郵件服務的保護。 任何提供以上一種或數種功能的產品均可歸入本類。 4.3.4 類別（C40）計算機病毒防護 本類產品提供對計算機病毒的防護。病毒防護包括單機系統(tǒng)的防護和網絡 系統(tǒng)的防護。 單機系統(tǒng)的防護側重于防護本地計算機資源，而網絡系統(tǒng)的防護側重于防 護網絡系統(tǒng)資源。計算機病毒防護產品是通過建立系統(tǒng)保護機制，預防、檢測 和消除病毒。 4.3.4.1 類別（C41）單機系統(tǒng)病毒防護 本類產品提供對單機系統(tǒng)的病毒防護，既可以是軟件產品，也可以是硬件 產品。 本類產品的安全功能可歸納為以下五個方面： (1) 預防計算機病毒侵入系統(tǒng)； (2) 檢測已侵入系統(tǒng)的計算機病毒； (3) 定位已侵入系統(tǒng)的病毒； (4) 防止病毒在系統(tǒng)中的傳染； (5) 清除系統(tǒng)中已發(fā)現(xiàn)的計算機病毒。 任何提供以上一種或數種功能的產品均可歸入本類。 4.3.4.2 類別（C42）網絡系統(tǒng)病毒防護 本類產品提供對網絡系統(tǒng)的病毒防護。 本類產品的安全功能可歸納為以下五個方面： (1) 預防計算機病毒侵入網絡系統(tǒng)； (2) 檢測已侵入網絡系統(tǒng)的病毒； (3) 定位已侵入網絡系統(tǒng)的病毒； (4) 防止網絡系統(tǒng)中病毒的傳染； (5) 清除網絡系統(tǒng)中已發(fā)現(xiàn)的病毒。 任何提供以上一種或數種功能的產品均可歸入本類。 4.3.5 類別（C50）訪問控制 本類產品保證系統(tǒng)的外部用戶或內部用戶對系統(tǒng)資源的訪問以及對敏感信 息的訪問方式符合組織安全策略。本類產品主要包括：出入控制和存取控制。 4.3.5.1 類別（C51）出入控制 本類產品主要用于阻止非授權用戶進入機構或組織。一般是以電子技 術、生物技術或者電子技術與生物技術結合阻止非授權用戶進入。 本類產品包括： （1） 物理通道的控制，例如利用重量檢查控制通過通道的人數； （2） 門的控制，例如雙重門，陷阱門等； 凡是采用電子技術、生物特征技術以及與其他技術相結合以實現(xiàn)出入控制的安 全產品均可歸入本類。 4.3.5.2 類別（C52）存取控制 本類產品提供主體訪問客體時的存取控制，如通過對授權用戶存取系 統(tǒng)敏感信息時進行安全性檢查，以實現(xiàn)對授權用戶的存取權限的控制。 本類產品提供的安全功能可歸納為以下四個方面： （1） 提供對口令字的管理和控制功能。例如提供一個弱口令字庫，禁止用戶 使用弱口令字，強制用戶更換口令字等； （2） 防止入侵者對口令字的探測； （3） 監(jiān)測用戶對某一分區(qū)或域的存??； （4） 提供系統(tǒng)中主體對客體訪問權限的控制。 任何提供以上一種或數種功能的產品均可歸入本類。 4.3.6 類別（C60）加密 本類產品提供數據加密和密鑰管理。 4.3.6.1 類別（C61）加密設備 本類產品提供對數據的加密。 本類產品提供的安全功能可歸納為