信息安全產品（information security product）是指：專門用于保障信息安全的軟件、硬件或其組合體。依據此定義可知：信息安全產品是保障信息安全的一個IT軟件、固件或硬件機器組合體，它提供相關功能且可用于或組合到多種系統中。信息安全產品，廣義的是指具備安全功能（保密性、完整性、可用性、可鑒別性與不可否認性）的信息通信技術（ICT）產品；狹義的是指具備上述功能的專用信息通信技術產品。這些產品可能是硬件、固件、軟件，也可能是軟件、固件、硬件的組合。

欲具體了解信息安全技術介紹的請進入。

為了國家信息安全管理部門對信息安全產品（不包括涉密信息系統產品和僅提供密碼算法運算的商業密碼產品）進行分類管理，并指導信息安全產品研制商的產品化工作和用于單位在信息安全建設時的規劃，我國國家標準GB/T 25066《信息安全技術 信心安全產品類別與代碼》規定了我國信息安全產品的主要類別與代碼，其主要包括：物理環境安全類（代碼為A）、通信網絡安全類（代碼為B）、區域邊界安全類（代碼為C）、計算機環境安全類（代碼為D）、安全管理支持類（代碼為E）及其它類（代碼為X）共六個方面。上述六個類別的含義詳見下表1中。

表 1：信息安全產品的大類名稱釋義

在GB/T 25066-2020標準中的表1，以三級目錄的形式將信息安全產品分為三級，其中一級分類包括上述提到的六個類別。綜合型信息安全產品按照其主要功能，可同時屬于多個三級分類。在GB/T 25066-2020標準中的附錄A中給出了三級分類詳細描述；在GB/T 25066-2020標準中的附錄B中給出了信息安全產品的領域屬性描述，這是因為信息安全產品可具有適用領域屬性，如工業控制系統領域、云計算領域、移動互聯領域、物聯網領域、大數據領域等等。若要詳細了解該標準具體內容的請查閱下附件。

附件：GB/T 25066-2020《信息安全技術 信息安全產品類別與代碼》

另外，關于信息安全產品的代碼的規定是：一級分類代碼用一位字母表示，二級分類代碼為一級分類代碼后增加一位數字（二級分類的其它類，代碼為一級分類代碼后增加一位字母X）；三級分類代碼為二級分類代碼后增加兩位數字）。

需要說明的是：GB/T 25066-2020是GB/T 25066的第1個版本GB/T 25066-2010的修訂版本。而對于GB/T 25066-2010，是將信息安全產品的類別分為八大類的，依此分為三級，具體詳見下表2，提供通信人對比了解所用，同時提醒通信人正確使用我國信息安全產品的類別與代碼。

表 2：信息安全產品的類別與代碼（GB/T 25066-2010版本）

信息安全產品的分類劃分，有利于國家信息安全等級保護共做建設。

欲詳細了解我國信息安全保護等級劃分的請進入。

另外，我國公共安全行業標準GA 163《計算機信息系統安全專用產品分類原則》對計算機信息系統安全專用產品規定了分類原則。

欲進一步了解計算機信息系統安全專用產品分類原則的請進入。