本类产品的安全功能可归纳为以下五个方面：

(1) 预防计算机病毒侵入系统；

(2) 检测已侵入系统的计算机病毒；

(3) 定位已侵入系统的病毒；

(4) 防止病毒在系统中的传染；

(5) 清除系统中已发现的计算机病毒。

任何提供以上一种或数种功能的产品均可归入本类。

4.3.4.2 类别(C42)网络系统病毒防护

本类产品提供对网络系统的病毒防护。

本类产品的安全功能可归纳为以下五个方面：

(1) 预防计算机病毒侵入网络系统；

(2) 检测已侵入网络系统的病毒；

(3) 定位已侵入网络系统的病毒；

(4) 防止网络系统中病毒的传染；

(5) 清除网络系统中已发现的病毒。

任何提供以上一种或数种功能的产品均可归入本类。

4.3.5 类别(C50)访问控制

本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括：出入控制和存取控制。

4.3.5.1 类别(C51)出入控制

本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。

本类产品包括：

(1) 物理通道的控制，例如利用重量检查控制通过通道的人数；

(2) 门的控制，例如双重门，陷阱门等；

凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。

4.3.5.2 类别(C52)存取控制

本类产品提供主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行安全性检查，以实现对授权用户的存取权限的控制。

本类产品提供的安全功能可归纳为以下四个方面：

(1) 提供对口令字的管理和控制功能。例如提供一个弱口令字库，禁止用户使用弱口令字，强制用户更换口令字等；

(2) 防止入侵者对口令字的探测；

(3) 监测用户对某一分区或域的存取；

(4) 提供系统中主体对客体访问权限的控制。

任何提供以上一种或数种功能的产品均可归入本类。

4.3.6 类别(C60)加密

本类产品提供数据加密和密钥管理。

4.3.6.1 类别(C61)加密设备

本类产品提供对数据的加密。

本类产品提供的安全功能可归纳为以下三个方面：

(1) 对文字的加密；

(2) 对语音的加密；

(3) 对图象、图形的加密。

任何提供以上一种或数种功能的产品均可归入本类。

4.3.6.2 类别(C62)密钥管理

本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复，都属于本类。

本类产品的安全功能可归纳为六个方面：

(1) 密钥分发或注入；

(2) 密钥更新；

(3) 密钥回收；

(4) 密钥归档；

(5) 密钥恢复；

(6) 密钥审计。

任何提供以上一种或数种功能的产品均可归入本类。

4.3.7 类别(C70)鉴别

本类产品提供身份鉴别和信息鉴别。身份鉴别是提供对信息收发方(包括用户，设备和进程)真实身份的鉴别；信息鉴别

是提供对信息的正确性，完整性和不可否认性的鉴别。本类产品亦提供防伪性。

4.3.7.1 类别(C71)身份鉴别

本类产品提供对用户的身份鉴别，主要用于阻止非授权用户对系统资源的访问。一般是以电子技术、生物技术或者电子技术与生物技术结合鉴别授权用户身份的真实性。

本类产品的安全功能可归纳为三个方面：

(1) 根据用户的生物特性来鉴别其真伪；

(2) 根据用户所持物品来鉴别其真伪；

(3) 根据用户所知来鉴别其真伪。

任何提供以上一种或多种功能的产品均可归入本类。

4.3.7.2 类别(C72)完整性鉴别

本类产品提供信息完整性鉴别，使得用户，设备，进程可以证实接收到的信息的完整性。

本类产品的安全功能可归纳为：证实信息内容未被非法修改或遗漏，如完整性校验设备。任何提供以上功能的产品均可归入本类。

4.3.7.3 类别(C73)不可否认性鉴别

本类产品提供不可否认性鉴别，使得信息发送者不可否认对信息的发送和信息接收者不可否认对信息的接收。本类产品的安全功能可归纳为两个方面：

(1) 证实发方发送的信息确实为收方接收，收方不可否认；

(2) 证实收方接收到的信息为发方发送，发方不可否认。

任何提供以上一种或两种功能的产品均可归入本类。