I. 물리적 보안 제품:
특정 정보 컴퓨팅을 통해 환경, 장비, 시설 및 미디어를 물리적 피해로부터 보호하는 정보 보안 제품입니다. 포함 내용:
1. 환경 보안-지역 보호, 재해 예방 및 복구 및 재해 복구 계획에 대한 보조 지원.
장비 안전-도난 방지, 손상 방지, 회선 차단 방지, 전자기 간섭 방지, 전원 보호. 미디어 보안-미디어 보호 및 미디어 데이터 보안.
둘째, 호스트 및 컴퓨팅 환경 보안 클래스 (host and computing environment security product):
호스트 및 컴퓨팅 환경에 구축된 정보 보안 제품으로 사용자 컴퓨팅 환경의 기밀성, 무결성 및 가용성을 보호합니다. 포함 내용:
1. 인증-전자 정보 인증 (호스트), 바이오메트릭 인증 (호스트)
2. 컴퓨팅 환경 보호-신뢰할 수 있는 컴퓨팅, 호스트 침입 탐지, 호스트 액세스 제어, 개인 방화벽 및 터미널 사용 보안.
3. 안티맬웨어 코드-컴퓨터 바이러스 예방 및 특정 코드 예방.
4. 운영 체제 보안-운영 체제와 보안 구성 요소를 보호합니다.
셋째, 네트워크 통신 보안 제품 (network communication security product):
네트워크 통신을 모니터링 및 보호하고 네트워크 통신의 기밀성, 무결성 및 가용성을 보장하기 위해 네트워크 장비 또는 통신 터미널에 구축된 정보 보안 제품입니다. 포함 내용:
1. 통신 보안-통신 인증 및 통신 기밀 유지
2. 네트워크 모니터링-네트워크 침입 탐지, 네트워크 활동 모니터링 및 분석
넷째, boundarysecurityproduct:
보안 도메인 경계에 구축된 정보 보안 제품은 보안 도메인 외부의 인트라넷/호스트 디바이스 공격 또는 침투 또는 보안 도메인 인트라넷/호스트 디바이스가 외부로 민감한 정보를 유출하는 것을 방지합니다. 포함 내용:
1. 경계 격리-보안 격리 카드, 보안 격리 및 정보 교환
2. 침입 방지-침입 방지 시스템, 사이버 악성 코드 방지, 가용성 보장 (DoS)3 방지) 3. 경계 액세스 제어-방화벽, 보안 라우터, 보안 스위치 4. 네트워크 터미널 보안-터미널 액세스 제어 5. 컨텐츠 보안-정보 컨텐츠 필터링 및 제어
동사 (verb 의 약어) 응용 프로그램 보안 제품:
애플리케이션 계층의 인증 및 액세스 제어 서비스와 같은 애플리케이션 보안 정보 보안 제품을 보장하기 위해 특정 애플리케이션 시스템에 구축됩니다. 포함 내용:
애플리케이션 서비스 보안-보안 애플리케이션 서비스, 전자 정보 인증 및 바이오메트릭 인증
응용 서비스 보안 지원-응용 프로그램 데이터 분석
여섯째, 데이터 보안 제품 (datasecurityproduct):
정보 시스템 데이터가 무단 사용 또는 의도하지 않은 유출, 변조 또는 파괴되거나 무단 시스템에 의해 식별 및 제어되지 않도록 방지하는 정보 보안 제품 (데이터 무결성, 기밀성, 가용성 및 제어 가능성 보장). 포함 내용:
1. 데이터 플랫폼 보안-보안 데이터베이스 및 데이터베이스 보안 구성 요소
2. 백업 및 복구-데이터 백업 및 복구
3. 데이터 보호-데이터 암호화, 데이터 누출 보호 및 전자기 누출 보호.
일곱. 보안 관리 및 지원 제품:
정보 시스템의 정상적인 작동을 보장하고 운영 중 보안 위험을 줄일 수 있는 보안 관리 및 지원을 제공하는 정보 보안 제품입니다. 포함 내용:
1. 전체 감사-보안 감사
2. 비상 대응 지원-비상 계획 보조 소프트웨어 및 비상 시설.
암호 지원-암호 장치 및 키 관리
4. 위험 평가-시스템 위험 평가, 안전 탐지 및 분석 보안 관리-보안 자산 관리, 보안 모니터링