信息安全产品类别思维导图

信息安全产品这个术语,在国标《信息安全技术 信息安全产品类别与代码》2010版(已废止)中是这样定义的:

信息安全产品(information security product 保障信息安全的一个IT软件、固件、或硬件及其组合体,它提供相关功能且可用于或组合到多种系统中)

在去年4月28日发布,11月1日实施的2020版中简洁的描述为:

信息安全产品 information security products 专门用于保障信息安全的软件、硬件或其组合体。

在2020版类别中,以三级目录的形式将信息安全产品分为三级.其中一级分类包括六个类别:A物理环境安全类、B通信网络安全类、C区域边界安全类、D计算环境安全类、E安全管理支持类和X其他类

A物理环境安全类:用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及 物理上的窃取、毁损等人为破坏)的信息安全产品。
B通信网络安全类:部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、 完整性和可用性的信息安全产品。
C区域边界安全类:部署在安全域边界上,用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。
D计算环境安全类:部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和可用性,或保障应用安全的信息安全产品。
E安全管理支持类:为保障网络正常运行提供安全管理与支持,以及降低运行过程中安全风险的信息安全产品。

X其他:不能归入上述五类的信息安全产品暂归为其他类。

标准中代码是如此描述:一级分类代码为1位字母.二级分类代码为一级分类代码后增加1位数字(二级分类中的其他类,代码为一级分类代码后增加1位字母X),三级分类代码为二级分类代码后增加2位数字。 如通信网络安全则以B作为一级代码;其中的网络检测与控制则在B后加一位数字为B2,到具体产品网络入侵检测则再加2位数字,即B201。

最近整理标准时,发现2020版已经发布实施,则10版标准已经废止,进而也发现原来以思维导图呈现的内容,已经失去时效性。所以,在工作之余,下班又将标准新版中的内容以思维导图形式呈现了一次,不足之处也请方家指正!

一级分类呈现

二级分类呈现

三级分类呈现

在2010版,则分为八个类别,此处仅罗列出八个类别名称,不做详细探讨,朋友们自行对照:A物理安全、B主机及其计算环境安全、C网络通信安全、D边界安全、E应用安全、F数据安全、G安全管理与支持、Z其他
参考文件:
  • 信息安全技术 信息安全产品类别与代码》GB/T 25066-2010

  • 信息安全技术 信息安全产品类别与代码》GB/T 25066-2020


27000信息安全管理体系标准族及对应国标
网络安全等级保护:网络安全等级保护和信息安全技术国家标准列表
信息技术服务运行维护之实施指南
一起简单了解一下美国TCSEC分类及分级
1994-2017等级保护政策及法律发展历程
信息安全标准体系思维导图
(0)

相关推荐

  • 统考指南|2021年甘肃省艺术类报名流程来了!

    统考指南|2021年甘肃省艺术类报名流程来了!

  • 加强数据中心安全的六条措施

    数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求.数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒.蠕虫.木马.后门及逻辑 ...

  • 信息安全标准体系思维导图

    我2019年7月,我整理<信息安全技术 信息安全标准体系表>GA-Z 1360-2018时,把标准整理成思维导图形式.所以本文也是基于上次整理的内容做一个分享.前段时间,一位老师指点我说, ...

  • 如何用思维导图减少干扰,做出正确决定——从杂乱的建议中找到有用信息

    日常生活中,我们一旦遇到一些事情,自己做不了决定时,就会想去咨询一些别人的建议.本来是希望通过别人的建议让自己做出更好的决定,但往往是听了很多建议,反而更不知道该怎么决定了,因为各种建议都会干扰到自己 ...

  • 信息安全技术 信息安全风险处理实施指南思维导图

    所谓,天下没有绝对安全的系统.所以有信息系统的地方,就有风险.如何解决风险问题是每一个单位面临的一个不得不解决的问题.在国家标准中,有个标准给我们提供了有关风险处理的实施指南,是我们参考的最佳实践标尺 ...

  • 思维导图—06 身体定桩 | 用身体部位记系列信息

    这是世界记忆大师袁文魁老师的超强记忆力课程,让我们一起拥有超强记忆,创造学习奇迹.如果觉得实用,请购买袁文魁老师的正版书籍和课程,以下是我根据购买的课程做的学习笔记. 横屏思维导图:一页纸原理,形成结 ...

  • 思维导图—05数字定桩 | 海量信息轻松任意点背

    这是世界记忆大师袁文魁老师的超强记忆力课程,让我们一起拥有超强记忆,创造学习奇迹.如果觉得实用,请购买袁文魁老师的正版书籍和课程,以下是我根据购买的课程做的学习笔记. 横屏播放效果更佳: 横屏思维导图 ...

  • 认缴、实缴分不清?企业年报股东出资信息怎么填?思维导图来了

    企业年报填写股东出资信息时,不少企业搞不明白认缴和实缴到底有什么区别.填写无凭无据,甚至是跟着感觉走.股东出资信息填写是企业年报核心事项之一,一旦误填就有失信风险.青浦区市场监管局通过随机抽查辖区10 ...

  • 信息安全技术:健康医疗数据安全指南思维导图

    <数据安全法>的出台使我国在保护数据安全方面更上一个台阶,同时随着新冠疫情全球蔓延,鉴于我国在抗疫过程中取得了令人瞩目的成绩,国外一些黑客组织不断攻击我国医疗机构,欲获取抗疫数据及健康医疗 ...

  • 关键信息基础设施安全保护条例浅谈及思维导图

    <关键信息基础设施安全保护条例>已经2021年4月27日国务院第133次常务会议通过,并于昨日8月17公布,自2021年9月1日起施行.关键信息基础设施是经济社会运行的神经中枢,是网络安全 ...

  • 个人信息保护:个人信息去标识化指南思维导图

    在大数据.云计算.万物互联的时代,基于数据的应用日益广泛,同时也带来了巨大的个人信息安全问题.国家为了保护个人信息安全,制定了<中华人民共和国个人信息保护法>.<中华人民共和国个人信 ...