GA 163-1997 计算机信息系统安全专用产品分类原则

GA 163-1997.Classification of security products in computer information systems. 1范围 GA 163规定了计算机信息系统安全专用产品分类原则。 GA 163适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。 实体安全包括环境安全、设备安全和媒体安全三个方面。 运行安全包括风险分析、审计跟踪.备份与恢复、应急四个方面。 信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。 2分类原则 为了保证分类体系的科学性,遵循如下原则: a)适度的前瞻性; b)标准的可操作性; c)分类体系的完整性; d)与传统的兼容性; e)按产品功能分类。 3术语定义 本标准采用下列定义。 3.1计算机信 息系统computer information system 是指由计算机及其相关的和配套的设备.设施(含网络)构成的，按照-定的应用目标和规则对信息进行采集、加工..存储、传输、检索等处理的人机系统。 3.2 计算机信息系统安全专用产品security products in computer information systems 是指用于保护计算机信息系统安全的专用硬件和软件产品。 3.3实体安全 physical security 保护计算机设备.设施(含网络)以及其他媒体免遭地震、水灾、火灾.有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。 3.4运行安 全operation security 为保障系统功能的安全实现,提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急等)来保护信息处理过程的安全。