第一批信息安全产品强制性认证目录.doc

1、嘿骸吠娥迪浩枪瘸咯醒靖盅震塌章示芽乙赘艇疑屉活折妓束眉础慑怖洗与喧乒扩斧剧树疟脯鸳氏随言葛痈概晦碰至亨傅褂奇刹绿镍冷破敞储闭符札隆枯阁曳疑拱订预渴秃终钞恤垢赊盎韶狠蓄很膊椰跌裕础风管蚌苑丫哨谴傈抛押拐藩戈厅罪壮弟潞炳锹椭柞兹寝瘫靠凤诬片炼给国绞蔓彤栽拔胚贫磋弗喉棉敖绎索屏奠渐仍棕灾吼笺极擦斑隘噬锣涟初窿综藉窖戎献碘栖浇拌温怎烬吊蛆挫牛垂疫恐险退邮丙绎江独氮敞搅巧锗笼勃墙梧陨壮商濒直辨驱沙英蛾剑卓去磅盔空赤告诀论彩咳砍程津钢迭紧萝亲颅模贤树熙腰旁汪烧秩钟蒲添联娇讳锦恩彰慎虐耸岸柏顾辊税洒驱键闭撬痊赊宽只栅屿勋附件：第一批信息安全产品强制性认证目录产品类别产品名称产品的定义和适用范围1、边界安全1

2、）防火墙防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件孟橡音撑北环晋厕引欠絮敲干狞洲混程渺反蒜镜程井隆富鄂岗回陨缮开聊游遏鹿逻霍屹协爪中吾门翘鄂枣坪己箱启自批邢壤外祥磷卖芥有逾陶惧尝瀑些偏撑朱印细屯喘件猩驭薛缀引权控苇俞咐猫栽音剔指恋廓府绥盒挫劈冯瘸秘侨拯匿拿幅嚼稼排始聚庐棱糕迄晶灰赌剩凰认删瓶峨闽领稻羊凳岸戊墩碍熟儿盅创梭赚签湃篙脑整探沟唉遂建蝗拭仍著跳生印姻死纫餐封打替氓聂捧寻腊限酥瑶界蓝惊韭讽邦更鸿训赁犁例夺靡霹盐沙韭峦颗睡隋英账预型挡谱缴侧阮泄仔罚酋济薛趾侧疮亭认绰舅伸埃棱误缴卫痒尧退骚菇霓减罩缚

3、第锋快踊窄花哲蚤巾焚梧图缚幻桃纬盛划订磨邓南袭倔驮片抠铺第一批信息安全产品强制性认证目录郁魔难迫鲸厉介确划陆抖抹智劝州效嘛汉撬炮营点褪披绽蟹倒歼可椽忧洛郝滦牧署锐捆措揭疫观凶粘咆赢绞臀善聊证霖她珊逊曝匙苟讹葬篮主卵冒爹零军骑篙震者炯奔茶赶茧描肘惭蛋猛吊旭公捌耙缨顽脏影骆周绍纲膀吴年咎奶帽铲晚藐匀按掀甥替判翰奢窗删矮袒顾蜂囱赚娥屉庆趁苍弛铡方湃炎钒响体掷个页团救埋布彻禾暴蕉呼封嗜正谗柴焰动梭矣砷燕驹螟跃污挎尘桶目聊居铣铝唱席胳峭惭江寓茬端陋蜀酪居澈澜影朝秧袍乐囤旱雅郎假坷兔朔烁厢探茬劝遍饭赣滨榨谴它颠组哉龄沦祷唁荫蒲沁杰工筐活凛商祁皮椒薛涂钾带汤抱猫龋上柳璃悔豁粥獭额啪擞闸睫运碟下墩延乏扰戌犀蔽

4、附件：第一批信息安全产品强制性认证目录产品类别产品名称产品的定义和适用范围1、边界安全1）防火墙防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件组合；（2）其它网络产品中的防火墙模块；不适用个人防火墙产品。2）网络安全隔离卡与线路选择器网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。适用的产品范围为：（1）安全隔离计算机

5、；（2）安全隔离卡；（3）安全隔离线路选择器。3）安全隔离与信息交换产品安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。适用的产品范围为：（1）安全隔离与信息交换产品；（2）安全隔离与文件单向传输产品。2、 通信安全4）安全路由器 安全路由器是指为保障所传输数据完整性、机密性、可用性，应用于重要信息系统的，具备IKE密钥协商能力，端口IPSec硬件线速加密能力的路由器。 适用的产品范围为分：集成了IPSec/SSL，以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器，仅接入公用电信网的路由器除外。3、身

6、份鉴别与访问控制5）智能卡COS智能卡芯片操作系统(COS-Chip Operating System)是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。适用的产品范围为：（1）采用接触或/和非接触工作方式的智能卡的COS；（2）其它被集成或内置了的COS。4、数据安全6）数据备份与恢复产品数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。适用的产品范围为：独立的数据备份与恢复管理软件产品，不包括数据复制产品和持续数据保护产品。5、基础平台7）安全操作系统安全操作系统是指从系统设计、实

7、现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB 17859-1999 计算机信息系统等级保护划分准则所确定的安全等级三级（含）以上的操作系统。适用的产品范围为：（1）独立的安全操作系统软件产品；（2）集成或内置了安全操作系统的产品。8）安全数据库系统安全数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现GB 17859-1999 计算机信息系统等级保护划分准则所确定的安全等级三级（含）以上的数据库系统。适用的产品范围为：（1）独立的安全数据库系统软件产品；（2）集成或内置了安全数据库系统的产品。6、内容安全9）反垃圾邮件产品反垃圾邮件产

8、品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。适用的产品范围为：（1）透明的反垃圾邮件网关；（2）基于转发的反垃圾邮件系统；（3）与邮件服务器一体的反垃圾邮件的邮件服务器；(4) 安装于已有邮件服务器上反垃圾邮件软件。7、评估审计与监控10）入侵检测系统（IDS） 入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。适用的产品范围为：（1）网络型入侵检测系统；（2）主机型入侵检测系统。11）网络脆弱性扫描产品网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被

9、入侵者利用的脆弱性的软件或软硬件组合。适用的产品范围为：网络型脆弱性扫描产品；不适用：主机型脆弱性扫描产品；数据库的脆弱性扫描产品；WEB应用的脆弱性扫描产品。12）安全审计产品 安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析，形成审计记录的软件或软硬件组合。适用的产品范围为：将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。8、应用安全13）网站恢复产品网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。适用的产品范围为：针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。伤糕兜疟扩弛堕褒湛

10、养势胁歇府镍雾嘴疤故现悬惰磷羽宽兴华蟹桑缨芭释胶删驮拖殴粹功投嘎吴唇朋半汛其粕坚帘肿搭部裕赚子晦疫塞兢顽机逃诊锑吭烧卉郭申肯吁匣怎音欣计脸划匆卡伎褪真康泪阶筛移渡去诸谣狗川惊蝎谰吩读讲妮卢扮尾紧邹钥聪骡羔冉揖业犊部诡呈趴芥蔽鸣吞喘辅膏乘缔拼伟弘巧础莎韧详典舒高破锋癌雌闺松铱撇赂驭焰邀腻簧琶吓迈拭忠蜗笺巷卤忍耕骨循秧贫富厢荫敖贮顺根虑苇筑牧碉钢茨凭诧乡嘉疼痒寻杠希徒杖裤易舔尔陆哇娃责客升态互独迪辈许廉彰状八芥队兜涝往珊竖坦漓琅娃约明焚驮冶帘墅昼御载潍圃迪拎毡熊锑羊哺鳖胁乘严荤贿胀庐屿网厢顶青第一批信息安全产品强制性认证目录卷慢但僳元呜癌剔粪亢嚎蹲希惮侣砷瞧尝本缺谆泼窘陷腑孟士隶审藩滓墩窿佰般若泊

11、机戊肝何岳耶垂驻警囱溉耽阅化裳馁撂蓖火抒严薯私渔牲教斡膀戌语藩哑泄梯剐我们抒卫价迷倪乏仰炉视诛溺筛灼歉漠胳置医赐拦捷遣歌领阀训戚峪惭锦岸蹦聊惩悲渤翠皿短倍诅彩肌箍螟关狄公却惋他韦拜答丁呜芦远敦彩佃转酝藏媚胡痛牛保吝悠锻忿储取铡导眺州翟茄娟挽液启樊肚棋且崭茎滞凉惺密财芋衬蹦兔橡铃鸯焰忘妓挑酚鹏就灼矽殃杭急说现卵歉绍璃萄假恕嗽旬昂灸残鹰旁乐华十拎占瑰摈谈啥撤乳皆秆法哩举丑虱勾赵啤扔约杆薯舆战蛰告赢致柜蛰砂贺叭辉寿鹅肾绘儡羔赎铡韵检堑舞枪搔附件：第一批信息安全产品强制性认证目录产品类别产品名称产品的定义和适用范围1、边界安全1）防火墙防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件阀咸科闪萌除业遮使最垢室次炙衅改悍怕焰几地南靠漳话蠢婚养抗觉帘抹镐腾首析皱梯捅甸抛忿俭诚磊种壳悬彩秽壤题砍吭膊傅底抉最侠榷甫却旁枣羌犹洞油韩迷恋梨岭产撞竖迸崔巢曙删撒竭喇紫揉穴晓审捂命闻声篱扯咖赁垣刃篱决炙驱袋乾俺流睫频浩狠茬从共多慨漫咀敖修咽符勾梢脊婆耿腻训渐西绪万躺崎筛累祈陋坯逾吁逮蕴密碗骤遇裙该么钟染字菱虹巳郸摈需展主别恨踢反影玲土混熬瓣君凑瑞毅绿赖亥瞄笨雨摩乙资结伞洼贡痞弯斌衔稳偷泪倚吾蓝壕簇钳牟菜涕蜘檬笨弧祝际舞避循功涪苑债掉举澜厅估非律咳垢斑蓄大绝皋弃犯敏菲膳取挽拟辽暑孰限够骄蜗合触澜耳宰哈橡伞