一、概述

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指：專門用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。計算機(jī)信息系統(tǒng)是指：由計算機(jī)及其相關(guān)的和配套的設(shè)備設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

在1997年4月，為了貫徹《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國國務(wù)院令147號）的精神，并配合計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度的實施，國家公安部發(fā)布了公共安全行業(yè)標(biāo)準(zhǔn)GA 163《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》，規(guī)定了計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則與分類體系。

欲詳細(xì)了解《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》內(nèi)容的請進(jìn)入。

二、分類原則

為了保證計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類體系的科學(xué)性，應(yīng)遵循下表2的五項原則。

表 2：計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的分類原則

三、分類體系

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類體系，涉及實體安全、運行安全和信息安全三個方面。實體安全又包括環(huán)境安全、設(shè)備安全和媒體安全三個方面；運行安全又包括風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急四個方面；信息安全又包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密與鑒別七個方面。下表3示出了計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類體系，包括分級、各級類別名稱與類別代碼。在GA 163還給除了各類別名稱的釋義和相應(yīng)類別應(yīng)具有的安全功能要求。若要詳細(xì)了解該標(biāo)準(zhǔn)具體內(nèi)容的請查閱下附件。

表 3：計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的分類體系

附件：GA 163-1997《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》

需要說明的是：該標(biāo)準(zhǔn)發(fā)布的時間相對較早（但該標(biāo)準(zhǔn)目前仍然有效），其提出的分類原則與分類體系與目前的技術(shù)發(fā)展有些不相適應(yīng)。而況，目前我國已將“計算機(jī)信息系統(tǒng)”統(tǒng)稱為“信息系統(tǒng)”，且我國已對信息系統(tǒng)產(chǎn)品的分類與代碼做出了規(guī)定。

欲詳細(xì)了解信息系統(tǒng)產(chǎn)權(quán)產(chǎn)品的分類與代碼介紹的請進(jìn)入。

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的分類劃分，有利于計算機(jī)信息系統(tǒng)安全等級保護(hù)建設(shè)。

欲詳細(xì)了解計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分的請進(jìn)入。

欲進(jìn)一步了解軟件產(chǎn)品類別劃分的請進(jìn)入。