信息安全产品类别思维导图

信息安全产品这个术语，在国标《信息安全技术 信息安全产品类别与代码》2010版（已废止）中是这样定义的：

信息安全产品（information security product ）

保障信息安全的一个IT软件、固件、或硬件及其组合体，它提供相关功能且可用于或组合到多种系统中

在去年4月28日发布，11月1日实施的2020版中简洁的描述为：

信息安全产品 information security products

专门用于保障信息安全的软件、硬件或其组合体。

在2020版类别中，以三级目录的形式将信息安全产品分为三级.其中一级分类包括六个类别：A物理环境安全类、B通信网络安全类、C区域边界安全类、D计算环境安全类、E安全管理支持类和X其他类。

A物理环境安全类：用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及 物理上的窃取、毁损等人为破坏)的信息安全产品。

B通信网络安全类：部署在网络中或通信终端上，用于监测、保护网络通信，保障网络通信的保密性、 完整性和可用性的信息安全产品。

C区域边界安全类：部署在安全域边界上，用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。

D计算环境安全类：部署在设备及其计算环境中，保护用户设备、计算或网络数据的完整性、保密性和可用性，或保障应用安全的信息安全产品。

E安全管理支持类：为保障网络正常运行提供安全管理与支持，以及降低运行过程中安全风险的信息安全产品。

X其他：不能归入上述五类的信息安全产品暂归为其他类。

标准中代码是如此描述：一级分类代码为1位字母.二级分类代码为一级分类代码后增加1位数字(二级分类中的其他类，代码为一级分类代码后增加1位字母X)，三级分类代码为二级分类代码后增加2位数字。 如通信网络安全则以B作为一级代码；其中的网络检测与控制则在B后加一位数字为B2，到具体产品网络入侵检测则再加2位数字，即B201。

最近整理标准时，发现2020版已经发布实施，则10版标准已经废止，进而也发现原来以思维导图呈现的内容，已经失去时效性。所以，在工作之余，下班又将标准新版中的内容以思维导图形式呈现了一次，不足之处也请方家指正！

一级分类呈现

二级分类呈现

三级分类呈现

在2010版，则分为八个类别，此处仅罗列出八个类别名称，不做详细探讨，朋友们自行对照：A物理安全、B主机及其计算环境安全、C网络通信安全、D边界安全、E应用安全、F数据安全、G安全管理与支持、Z其他。

参考文件：

• 《信息安全技术 信息安全产品类别与代码》GB/T 25066-2010
• 《信息安全技术 信息安全产品类别与代码》GB/T 25066-2020

网络安全等级保护：什么是网络安全等级保护工作的内涵？

网络安全等级保护：什么是网络安全等级保护？

ISO 27000信息安全管理体系标准族及对应国标

2021年一月份恶意软件之“十恶不赦”排行榜