一、概述

計算機信息系統安全專用產品是指：專門用于保護計算機信息系統安全的專用硬件和軟件產品。計算機信息系統是指：由計算機及其相關的和配套的設備設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

在1997年4月，為了貫徹《中華人民共和國計算機信息系統安全保護條例》（中華人民共和國國務院令147號）的精神，并配合計算機信息系統安全專用產品銷售許可證制度的實施，國家公安部發布了公共安全行業標準GA 163《計算機信息系統安全專用產品分類原則》，規定了計算機信息系統安全專用產品分類原則與分類體系。

欲詳細了解《中華人民共和國計算機信息系統安全保護條例》內容的請進入。

二、分類原則

為了保證計算機信息系統安全專用產品分類體系的科學性，應遵循下表2的五項原則。

表 2：計算機信息系統安全專用產品的分類原則

三、分類體系

計算機信息系統安全專用產品分類體系，涉及實體安全、運行安全和信息安全三個方面。實體安全又包括環境安全、設備安全和媒體安全三個方面；運行安全又包括風險分析、審計跟蹤、備份與恢復、應急四個方面；信息安全又包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密與鑒別七個方面。下表3示出了計算機信息系統安全專用產品分類體系，包括分級、各級類別名稱與類別代碼。在GA 163還給除了各類別名稱的釋義和相應類別應具有的安全功能要求。若要詳細了解該標準具體內容的請查閱下附件。

表 3：計算機信息系統安全專用產品的分類體系

附件：GA 163-1997《計算機信息系統安全專用產品分類原則》

需要說明的是：該標準發布的時間相對較早（但該標準目前仍然有效），其提出的分類原則與分類體系與目前的技術發展有些不相適應。而況，目前我國已將“計算機信息系統”統稱為“信息系統”，且我國已對信息系統產品的分類與代碼做出了規定。

欲詳細了解信息系統產權產品的分類與代碼介紹的請進入。

計算機信息系統安全專用產品的分類劃分，有利于計算機信息系統安全等級保護建設。

欲詳細了解計算機信息系統安全保護等級劃分的請進入。

欲進一步了解軟件產品類別劃分的請進入。