国标《信息安全技术信息安全产品类别与代码》2010版（已废止）

国家标准《信息安全技术信息安全产品类别及代码》2010年版（废止）对信息安全产品一词进行了定义：

信息安全产品（信息安全产品 一种保证信息安全的IT软件、固件或硬件及其组合，提供相关功能，可用于或组合成多种系统）

去年 4 月 28 日发布并于 11 月 1 日实施，2020 版本中的简洁描述如下：

信息安全产品 信息安全产品 专门用于保障信息安全的软件、硬件或其组合。

在2020版类别中，信息安全产品以三级目录的形式分为三个等级。一级分类包括六大类：A物理环境安全类、B通信网络安全类、C区域边界安全类、D计算类环境安全类、E安全管理支持类和X其他类。

A 物理环境安全类：用于保护环境、设备、设施和介质免受物理损坏（如地震、火灾等自然灾害，以及物理盗窃、损坏和其他人为损坏）的信息安全产品。

B 通信网络安全类：部署在网络或通信终端上的信息安全产品，用于监控和保护网络通信安全技术类别c类是什么意思，保证网络通信的机密性、完整性和可用性。

C区边界安全类：部署在安全域边界的信息安全产品，用于防御来自安全域外的内部网络/设备的攻击或渗透，或安全域内部网络/设备的敏感信息泄露到外部。

D 计算环境安全类：部署在设备及其计算环境中的信息安全产品，用于保护用户设备、计算或网络数据的完整性、机密性和可用性，或保证应用安全。

E安全管理支撑类：为保证网络正常运行，降低运行过程中的安全风险提供安全管理和支撑的信息安全产品。

X 其他：不能归入上述五类的信息安全产品暂归入其他类。

标准中的代码是这样描述的：一级分类代码是1个字母。二级分类码为一级分类码加一个数字（二级分类中的其他类，一级分类码后加一个字母。X），三级分类码为二级分类代码后的两位数。例如，为了通信网络安全，使用B作为一级代码；对于网络检测和控制，在B之后加一个数字，即B2，对特定产品的网络入侵检测加一个2位数字，即B201。

最近在整理标准的时候，发现2020版已经发布实施，第10版标准已经废止，同时我也发现原本在思维导图中呈现的内容已经失去了时效性。因此，在业余时间，我下班后以思维导图的形式呈现了新标准版中的内容，如有不足还请指正！

一级分类表示

二级分类介绍

三级分类呈现

在2010版本中，分为八类。这里只列出八类安全技术类别c类是什么意思，不作详细讨论。朋友自己比较：A物理安全，B主机及其计算环境安全，C网络通信安全，D边界安全，E应用安全，F数据安全，G安全管理与支持，Z其他。

参考文件：

《信息安全技术信息安全产品类别及代码》GB/T 25066-2010 《信息安全技术信息安全产品类别及代码》GB/T 25066-2020

信息安全产品品类思维导图

ISO 27000 信息安全管理体系标准系列及相应的国家标准

信息技术服务运维实施指南

下面我们来简单的看一下美国TCSEC的分类和分类

网络安全等级保护：信息技术服务流程的一般要求