2023-08-08 “信息安全产品”与“网络安全专用产品”

一、相关标准或文件

GB/T 25066-2020 信息安全技术 信息安全产品类别与代码

GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求

2023年，四部门联合发布的新版《网络关键设备和网络安全专用产品目录》

二、术语和定义

信息安全产品 information security products

专门用于保障信息安全的软件、硬件或其组合体。

网络安全专用产品 specialized cybersecurity products

用于保护网络安全的专用硬件和软件产品。

注：包括以服务形式提供安全防护能力的产品。

三、产品分类

信息安全产品分类（六大类）：

1.物理环境安全类：用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及物理上的窃取、毁损等人为破坏)的信息安全产品。

2.通信网络安全类：部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、完整性和可用性的信息安全产品。

3.区域边界安全类：部署在安全域边界上,用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。

4.计算环境安全类：部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和可用性，或保障应用安全的信息安全产品。

5.安全管理支持类：为保障网络正常运行提供安全管理与支持,以及降低运行过程中安全风险的信息安全产品。

6.不能归入上述五类的信息安全产品暂归为其他类。

网络安全专用产品分类（34类）：

四、网络安全专用产品的安全功能

四大类安全功能：访问控制；入侵防范；安全审计；恶意程序防范。

---

加餐：相关术语和定义

恶意程序 malicious program

具有破坏网络和信息系统、干扰网络和信息系统正常使用、窃取或恶意加密网络和系统数据等网络攻击功能的程序。

注：恶意程序主要包括病毒、蠕虫、木马，以及其他影响主机、网络或系统安全、稳定运行的程序。

安全缺陷 security flaw

由设计、开发、配置、生产、运维等阶段中的错误引入，可能影响网络安全专用产品安全的弱点。

漏洞 vulnerability

网络安全专用产品中能够被威胁利用的弱点。

术语来源：GB 42250—2022