GA 163-1997 计算机信息系统安全专用产品分类原则.pdfVIP

!" #$%& #’’( 前 言 为 了贯彻 中华人 民共和 国计算机信息系统安全保护条例 的精神 并配合计算机信息系统安全专 ) * + 用产 品销售许可证制度 的实施 公安部计算机管理监察司委托 中国科学院中国科学技术大学研究生院 + 信息安全 国家重点实验室编写 计算机信息系统安全专用产品分类原则 ) *, 本标准在技术 内容上参照国内外相关 内容 编写格式和方法按照 标准化工作导则 第 单元 标 + ) - . 准的起草和表述规则 的要求制定 * , 本标准 由公安部计算机管理监察司提出, 本标准 由公安部信息标准化技术委员会归 口, 本标准起草单位 信息安全 国家重点实验室 . , 本标准主要起草人 柯云 戴英侠 赵战生 刘凤 昌 高新宇 王学海 . / / / / / , 0 C M Y K 中华人民共和国公共安全行业标准 计 算 机 信 息 系 统 安 全 23 4567 4889 专 用 产 品 分 类 原 则 !"#$$%&%’#(%)*)&$+’,-%(./-)0,’($%* ’)1/,(+-%*&)-1#(%)*$.$(+1$ 4 范围 本标准规定了计算机信息系统安全专用产品分类原则> 本标准适用于保护计算机信息系统安全专用产品 涉及实体安全 运行安全和信息安全三个方面 ? @ > 实体安全包括环境安全 设备安全和媒体安全三个方面 @ > 运行安全包括风险分析 审计跟踪 备份与恢复 应急四个方面 @ @ @ > 信息安全包括操作系统安全 数据库安全 网络安全 病毒防护 访 问控制 加密与鉴别七个方面 @ @ @ @ @ > = 分类原则 为了保证分类体系的科学性 遵循如下原则 ? A 适度的前瞻性 C D B 标准的可操作性 C D E C分类体系的完整性 D F C与传统的兼容性 D G 按产品功能分类 C > H 6 术语定义 本标准采用下列定义> 6I4 计算机信息系统 FJKLMNHOPQRJOKBNPJQSTSNHK 是指 由计算机及其相关的和配套的设备 设施 含网络 构成的 按照一定的应用 目标和规则对信息