最新更新
·瀚视奇2007EA杯电子竞技大赛圆满落幕
·[魔兽白金战报]惯性思维之弊
·免费休闲网游《如来丢丢球》今日封测
·《梦幻西游》:关于打造的心得
·[都市2046]精剑技能分配要领
·新游戏介绍:未来战警
·网吧经营之四要四不要
·南昌网吧创新经营十大金点子
·PGL07魔兽联赛第一赛季线下总决赛第一
·诛仙:武器装备合成完全心得攻略
点击排行
·包头市公安局通告
·紧急通告
·关于互联网上网服务营业场所进行包头
·包头市公安局通知
·包头市实行“按需申领”护照工作须知
·关于对纵横网吧,金王子梦缘网吧给予行
·协查通报
·包头市文化局关于对全市网吧网络管理
·关于进一步加强网吧管理的通知
·关于开展2007年包头市互联网上网服务
 ★您目前所在的位置:首页 > 政策法规 > 正文
 
计算机信息系统安全专用产品分类原则
发布日期:2006-9-30 10:38:57  来源:  编辑:  浏览:
对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。

任何提供以上一种或两种功能的产品均可归入本类。

4.1.2.3 类别(A23)防止电磁信息泄漏

本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。

本类产品所提供的安全功能可归纳为三个方面:

(1) 防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏)

(2) 干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱)

(3) 吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)

任何提供以上一种或数种功能的产品均可归入本类。

4.1.2.4 类别(A24)防止线路截获

本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。

本类产品的安全功能可归纳为四个方面:

(1) 预防线路截获,使线路截获设备无法正常工作;

(2) 探测线路截获,发现线路截获并报警;

(3) 定位线路截获,发现线路截获设备工作的位置;

(4) 对抗线路截获,阻止线路截获设备的有效使用。

任何提供以上一种或数种功能的产品可归入本类。

4.1.2.5 类别(A25)抗电磁干扰

本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。

本类产品的安全功能可归纳为两个方面:

(1) 对抗外界对系统的电磁干扰;

(2) 消除来自系统内部的电磁干扰。

任何提供以上一种或两种功能的产品可归入本类。

4.1.2.6 类别(A26)电源保护

本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。

本类产品的安全功能可归纳为两个方面:

(1) 对工作电源的工作连续性的保护,如不间断电源;

(2) 对工作电源的工作稳定性的保护,如纹波抑制器。

任何提供以上一种或两种功能的产品均可归入本类。

4.1.3 类别(A30)媒体安全

本类产品提供对媒体数据和媒体本身的安全保护。

4.1.3.1 类别(A31)媒体的安全

本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。

本类产品的安全功能可归纳为两个方面:`

(1) 媒体的防盗;

(2) 媒体的防毁,如防霉和防砸等。

任何提供以上一种或二种功能的产品均可归入本类。

4.1.3.2 类别(A32)媒体数据的安全

本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。

本类产品的安全功能可归纳为三个方面:

(1) 媒体数据的防盗,如防止媒体数据被非法拷贝;

(2) 媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;

(3) 媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。任何提供以上一种或数种功能的产品均可归入本类。

4.2 类别(B)运行安全

4.2.1 类别(B10)风险分析

  本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。

  本类产品的安全功能可归纳为四个方面:

(1) 系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;

(2) 系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;

(3) 系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;

(4) 系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。任何提供以上一种或数种功能的产品均可归入本类。

4.2.2 类别(B20)审计跟踪

  本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。

本类产品的安全功能可归纳为三个方面:

(1) 记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;

(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;

(3)保存、维护和管理审计日志。

任何提供以上一种或数种功能的产品均可归入本类。

4.2.3 类别(B30)备份与恢复

本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)

本类产品的安全功能可归纳为三个方面:

(1) 提供场点内高速度、大容量自动的数据存储,备份和恢复;

(2) 提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;

(3) 提供对系统设备的备份。

任何提供以上一种或数种功能的产品均可归入本类。

本文共4页,当前在第2页  1  2  3  4  
 
上一篇:信息网络传播权保护条例
下一篇:中华人民共和国计算机信息网络国际联网管理暂行规定实施办法