|
4.2 类别(B)运行安全
4.2.1
类别(B10)风险分析
本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对 系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现
系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测 试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后
的分析,并提供相应的系统脆弱性分析报告。
本类产品的安全功能可归纳为四个方面:
(1) 系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设
计前潜在的安全隐患;
(2) 系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析
系统的潜在安全隐患,旨在发现系统设计的安全漏洞;
(3) 系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分
析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全 管理员;
(4) 系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患
,为改进系统的安全性提供分析报告。 任何提供以上一种或数种功能的产品均可归入本类。
4.2.2
类别(B20)审计跟踪
本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和 维护详尽的审计日志。
本类产品的安全功能可归纳为三个方面:
(1) 记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对
系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。 任何提供以上一种或数种功能的产品均可归入本类。
4.2.3
类别(B30)备份与恢复 本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和 恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
本类产品的安全功能可归纳为三个方面:
(1) 提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2) 提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对
系统内的主要数据进行备份;
(3) 提供对系统设备的备份。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4
类别(B40)应急 本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧 急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。
4.2.4.1
类别(B41)应急计划辅助软件 本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助 软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1) 紧急事件或安全事故发生时的影响分析;
(2) 应急计划的概要设计或详细制订;
(3) 应急计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4.2
类别(B42)应急设施 本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划 所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般
由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事 件发生时的响应时间长短上。
本类产品的安全功能可归纳为二个方面:
(1) 提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运
行;
(2) 提供非实时应急设施,实现应急计划。
任何提供以上一种或两种功能的产品均可归入本类。
4.3
类别(C)信息安全
4.3.1
类别(C10)操作系统安全 本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理 的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基
础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提 供一个可信的安全平台。
4.3.1.1
类别(C11)安全操作系统 本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了 一套完整的安全策略的操作系统。
任何具有不同安全级别的安全操作系统产品均可归入本类。
4.3.1.2
类别(C12)操作系统安全部件 本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1) 通过构作安全模块,增强现有操作系统的安全性;
(2) 通过构作安全外罩,增强现有操作系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.2
类别(C20)数据库安全 本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安 全机制与操作系统相结合,实现数据库的安全保护。
4.3.2.1
类别(C21)安全数据库系统 本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各 个阶段都遵循一套完整的系统安全策略的安全数据库系统。
任何具有不同安全级别的安全数据库系统均可归入本类。
4.3.2.2
类别(C22)数据库系统安全部件 本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能 为基础构作安全模块,旨在增强现有数据库系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1) 通过构作安全模块,增强现有数据库系统的安全性;
(2) 通过构作安全外罩,增强现有数据库系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.3
类别(C30)网络安全 本类产品提供访问网络资源或使用网络服务的安全保护。
4.3.3.1
类别(C31)网络安全管理 本类产品为网络的使用提供安全管理。
本类产品的安全功能可归纳为四个方面:
(1) 帮助协调网络的使用,预防安全事故的发生;
(2) 跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入
侵行为的记录和对违反网络系统安全管理行为的记录;
(3) 实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4) 提供某种程度的对紧急事件或安全事故的故障排除能力。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.3.2
类别(C32)安全网络系统 本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。
本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段
遵循一套完整的安全策略的网络系统。
任何具有不同安全级别的安全网络系统均可归入本类。
4.3.3.3
类别(C33)网络系统安全部件 本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服 务提供安全保护,旨在增强整个网络系统的安全性。
本类产品的安全功能可归纳为三个方面:
(1) 对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程
的保护,旨在防止黑客对网络资源的访问;
(2) 对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个
部分(本地网络资源)的保护;
(3) 对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对
网络系统提供的电子邮件服务的保护。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4
类别(C40)计算机病毒防护 本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络 系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防 护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测
和消除病毒。
4.3.4.1
类别(C41)单机系统病毒防护 本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。
本类产品的安全功能可归纳为以下五个方面:
(1) 预防计算机病毒侵入系统;
(2) 检测已侵入系统的计算机病毒;
(3) 定位已侵入系统的病毒;
(4) 防止病毒在系统中的传染;
(5) 清除系统中已发现的计算机病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4.2
类别(C42)网络系统病毒防护 本类产品提供对网络系统的病毒防护。
本类产品的安全功能可归纳为以下五个方面:
(1) 预防计算机病毒侵入网络系统;
(2) 检测已侵入网络系统的病毒;
(3) 定位已侵入网络系统的病毒;
(4) 防止网络系统中病毒的传染;
(5) 清除网络系统中已发现的病毒。
任何提供以上一种或数种功能的产品均可归入本类。
|
