GB/T 25066-2020 标准规范下载简介
GB/T 25066-2020 信息安全技术 信息安全产品类别与代码简介:
GB/T 25066-2020《信息安全技术 信息安全产品类别与代码》是中国的一项国家标准,它定义了信息安全产品的分类体系和代码体系。这项标准旨在为信息安全产品的分类、标识和管理提供统一的标准,以便于信息安全管理、采购、评估和认证等环节的进行。
信息安全产品类别主要包括以下几个方面:
1. 安全防护类产品:如防火墙、入侵检测系统、反病毒软件、安全审计系统等,用于防止和抵抗未经授权的访问、攻击和威胁。
2. 安全管理类产品:如安全管理平台、安全策略管理系统、安全事件响应系统等,用于实现对信息安全的管理、监控和响应。
3. 安全服务类产品:如安全咨询、安全培训、安全测试、安全运维等,提供信息安全的专业服务。
4. 安全认证类产品:如信息安全管理体系认证、信息安全产品认证等,用于验证产品的安全性和合规性。
5. 其他信息安全类产品:如数据备份与恢复、身份认证、加密技术等。
代码体系则是对每个产品类别进行编码,使得产品分类更加清晰、便于识别和管理。这个标准有助于提高信息安全产品的标准化程度,促进信息安全管理行业的健康发展。
GB/T 25066-2020 信息安全技术 信息安全产品类别与代码部分内容预览:
A.4.6.2数据泄露防护(D602)
本类产品在主机、文印设备、网络中通过对安全域内部敏感信息输出的主要途径进行控制和审计 的是防止安全域内部敏感信息被非授权泄露。 本类产品的安全功能可主要归纳为三个方面: a)外设接口输出控制和审计; b)文印设备(如打印机、复印机、扫描仪、刻录机等)输出控制和审计; C 网络输出控制和审计(控制点包括网络边界出口或主机)。 任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(D602)
A.4.6.3数据脱敏(D603)
据变形,目的是防范敏感信息外泄。 任何提供以上功能,且该功能为主导性功能的产品,均可归入本类(D603)
《中央空调水系统节能控制装置技术规范 GB/T 26759-2011》GB/T 250662020
A.4.6.4数据清除(D604)
本类产品采用信息技术(如覆写)进行逻辑级底层数据清除,实现对存储介质所承载数据的彻底销 毁,目的是防止已删除的敏感数据被非授权恢复导致数据外泄。 任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(D604)
A.4.6.5数据备份与恢复(D605)
A.4.7数据平台安全(D7
A.4.7.1安全数据库(D701)
本类产品是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略 系统,目的是在数据库层面保障数据安全。 任何具有不同安全级别的安全数据库系统均可归入本类(D701)
A.4.7.2数据库安全部件(D702
本类产品是以现有数据库系统所提供的功售 以安全部件的形式增强现有数 据库系统的安全性,目的是在数据库层面保障数据安全, 本类产品的安全功能可主要归纳为两个方面: a)通过构造安全模块,增强现有数据库系统的安全性; b)通过构造安全外罩,增强现有数据库系统的安全性。 任何提供以上一种或两种功能.且该功能为主导性功能的产品,均可归入本类(D702)
本类产品是以现有数据库系统所提供的功能 以安全部件的形式增强现有 系统的安全性,目的是在数据库层面保障数据安全, 本类产品的安全功能可主要归纳为两个方面: a)通过构造安全模块,增强现有数据库系统的安全性; b)通过构造安全外罩,增强现有数据库系统的安全性。 任何提供以上一种或两种功能,且该功能为主导性功能的产品,均可归入本类(D702)
A.4.7.3数据库防火墙(D703)
本类产品基于数据库协议分析与防火墙控制技术提供对数据库的访问控制、语句拦截、操作阻迷 审计等功能,目的是保障数据库系统的安全, 任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(D703)
本类产品基于数据库协议分析与防火墙控制技术提供对数据库的访同控制、语句拦截、操 行为审计等功能,目的是保障数据库系统的安全 任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(D703)
A.4.8计算环境安全其他(DX
A.5安全管理支持(E)
A.5.1综合审计(E1)
GB/T250662020
A.5.2应急响应支持(E2)
A.5.3密码管理(E3)
5.3.1密码设备(E301
本类产品提供密码信息存储并执行密码算法运算,目的是为保障信息的保密性提供基础设施支持, 如商用加密机、加密卡等。相关要求均应遵照国家有关密码政策执行。 任何提供以上功能,且该功能为主导性功能的产品,均可归入本类(E301)
A.5.3.2公钥基础设施(E302)
本类产品支持公钥管理体制的基础设 别、加密、完整性和不可否认服务。组件一般食 证机构CA、注册机构RA、密钥管理中心KMC、证书目录服务等关键组件。 任何提供以上功能或组件的产品,均可归人本类(E302)
A.5.4风险评估与处置(E4)
A.5.4.1系统风险评估(E401)
本类产品提供对系统进行半自动或自动的风险评估,目的是提高系统安全性。 本类产品的安全功能可主要归纳为三个方面: a)系统设计前的风险评估,通过分析业务系统固有的脆弱性,旨在发现系统设计前潜在的安全 隐惠; b) 系统试运行前的风险评估,根据系统试运行期的运行状态和结果,分析系统的潜在安全隐惠 旨在发现系统设计的安全漏洞; C 系统运行期的风险评估,提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐 惠,旨在发现系统运行期的安全漏洞。 任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(E401)
A.5.4.2安全性检测分析(E402)
本类产品针对系统特定对象进行安全性检测分析,该分析过程一般包括脆弱性扫描、分析与建 过程,目的是提高系统安全性。 本类产品的安全功能可主要归纳为七个方面: a)操作系统安全性检测分析:
GB/T 250662020
b) 数据库及数据库管理系统安全性检测分析; ) 传输、网络系统安全性检测分析; d) 应用系统安全性检测分析; e) 硬件系统安全性检测分析; f) 软件源代码安全性检测分析; g) 攻击性和渗透性检测分析。 任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归入本类(E402)。
A.5.4.3配置核查(E403)
)的安全配置检测和合规性分析,生成安全配置建议和合规性报告,目的是发现并指导消除资产 全配置不当导致的安全隐惠, 任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(E403)
A.5.4.4漏洞挖掘(E404)
本类产品针对系统或单个产品进行安全性检测分析,通过自动化构造的测试用例,检测分析系统的 原码、目的代码、运行内存和通信状态等,发现系统或产品的未知安全漏洞,并能给出初步分析,从而帮 助提高系统或产品的安全性。 本类产品的安全功能可主要归纳为五个方面: a)操作系统漏洞挖掘分析; b) 数据存储相关系统漏洞挖掘分析; C 网络通信系统漏洞挖掘分析; d 应用系统漏洞挖掘分析; e) 硬件系统漏洞挖掘分析。 任何提供以上一种或数种功能, 幼能的产品,均可归入本类(E404)
A.5.4.5态势感知(E405)
A.5.4.6高级持续威胁检测(E406)
本类产品针对网络中的文件进行深度、智能、持续性的分析,识别各类已知、未知的安全威胁,对可 能用于APT攻击的文件进行行为揭示,并通过文件分析报告呈现鉴定分析结果。目的是帮助用户掌 握网络威胁状况,提高网络安全威胁检测和响应能力。 本类产品所提供的安全功能可主要归纳为五个方面: a) 静态检测,如格式识别解析、Shellcode发现、堆喷射检测、字符串信息提取以及漏洞检测等; b) 动态检测,如将未知文件投放到虚拟执行环境中运行,利用系统监控和网络监控等手段,监控 记录其运行的本地行为,或通过对代码结构及API调用指令等信息的分析提取潜在行为; c)病毒特征库检测,基于病毒特征库,对已知威胁进行识别; d)关联分析,基于文件结构包含或行为后果关联关系(如文件释放、压缩包包含、资源节包含等关
本类产品针对网络中的文件进行深度、智能、持续性的分析,识别各类已知、未知的安全威胁,对可 用于APT攻击的文件进行行为揭示,并通过文件分析报告呈现鉴定分析结果。目的是帮助用户掌 网络威胁状况,提高网络安全威胁检测和响应能力。 本类产品所提供的安全功能可主要归纳为五个方面: a 静态检测,如格式识别解析、Shellcode发现、堆喷射检测、字符串信息提取以及漏洞检测等; b 动态检测,如将未知文件投放到虚拟执行环境中运行,利用系统监控和网络监控等手段,监控 记录其运行的本地行为,或通过对代码结构及API调用指令等信息的分析提取潜在行为; c)病毒特征库检测,基于病毒特征库,对已知威胁进行识别; d)关联分析,基于文件结构包含或行为后果关联关系(如文件释放、压缩包包含、资源节包含等关 18
GB/T250662020
系)对关联文件进行分析判定: e)对发现的安全威胁提供识别结果,如相关的文件、域名、IP、URL、互斥量等具备实际响应提 支撑作用的信息。 任何提供以上全部功能,且该功能为主导性功能的产品,均可归人本类(E406)
公路沥青采购A包招标文件A.5.4.7奥情分析(E407)
本类产品基于采集的海量网络舆情信息,对某个特定同题的舆情进行监测、汇总和分析,识别其中 的关键信息,形成奥情报表或报告,目的是得到奥情相关的结论。 本类产品的安全功能可主要归纳为三个方面: a)奥情监测; b)奥情分析; c)奥情预测、预警。 任何提供以上一种或数种功能, 导性功能的产品,均可归人本类(E407)
A.5.5安全管理(E5
A.5.5.1安全管理平台(
本类产品是一个信息交换、存储和处理平台,能够对安全信息进行控制管理,目的是对信息安全资 产进行统一管理,增强资产管理的时效性、可控性和全面性。 本类产品的安全功能可主要归纳为七个方面: a 安全产品管理,该平台充许授权主体对安全属性(访问控制列表、能力表等)进行查看或修改 提供对角色的统一管理;对日志信息进行统一收集和处理; b) 补丁管理,对操作系统和安全软件的补丁安装情况设置统一的策略,进行统一的管理; C 升级管理,对操作系统和安全软件的版本升级情况设置统一的策略,进行统一的管理; d)对资产(包括网络设备、安全设备和服务器等)进行监控; 对安全设备进行配置、管理,监测网络上的数据通信; 对安全系统的整体状态进行监测; 其他信息安全相关的资产管理。 任何提供以上一种或数种功能,且该功能为主导性功能的产品,均可归人本类(E501)
A.5.5.2安全监控(E502)
JG∕T 5057.8-1995 建筑机械与设备 高强度六角法兰面螺栓 细杆5.5.3运维安全管理(E
产品为运维用户提供统一的身份认证 授权,监控和审计运维操作过程,并对违规操作行为进行报警、阻断。该类产品保护的对象是服务器、网 络设备、安全产品、数据库等系统重要资产。 任何提供以上功能,且该功能为主导性功能的产品,均可归人本类(E503)
A.5.5.4统一身份鉴别与授权(E504)