GA 163-1997.Classification of security products in computer information systems.
1范围
GA 163规定了计算机信息系统安全专用产品分类原则。
GA 163适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。
实体安全包括环境安全、设备安全和媒体安全三个方面。
运行安全包括风险分析、审计跟踪.备份与恢复、应急四个方面。
信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。
2分类原则
为了保证分类体系的科学性,遵循如下原则:
a)适度的前瞻性;
b)标准的可操作性;
c)分类体系的完整性;
d)与传统的兼容性;
e)按产品功能分类。
3术语定义
本标准采用下列定义。
3.1计算机信 息系统computer information system
是指由计算机及其相关的和配套的设备.设施(含网络)构成的,按照-定的应用目标和规则对信息进行采集、加工..存储、传输、检索等处理的人机系统。
3.2 计算机信息系统安全专用产品security products in computer information systems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3实体安全 physical security
保护计算机设备.设施(含网络)以及其他媒体免遭地震、水灾、火灾.有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
3.4运行安 全operation security
为保障系统功能的安全实现,提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急等)来保护信息处理过程的安全。
GA 163-1997 计算机信息系统安全专用产品分类原则
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231126050621170094638153784.rar