术语解读：GB/T 25066-2020 信息安全产品类别与代码

将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类，以下是具体内容：

主要内容

物理环境安全类（A）

• 环境安全（A1）：包括区域防护、容灾恢复计划辅助支持、灾难防范与恢复等。
• 设备安全（A2）：有设备防盗、设备防毁、防电磁信息泄露、防线路截获、抗电磁干扰、电源保护等产品。
• 介质安全（A3）：涵盖介质保护、介质数据安全等。

通信网络安全类（B）

• 通信安全（B1）：包含虚拟专用网、网络监测与控制、网络入侵检测、网络活动监测与分析、流量控制等产品。
• 反垃圾邮件（B2）：主要是对邮件进行过滤，防止垃圾邮件、恶意邮件的进入，通常具有图片过滤等功能。

区域边界安全类（C）

• 边界隔离（C1）：包括安全隔离终端、隔离网络、网络单向导入等产品。
• 入侵防范（C2）：有网络入侵防御、网络恶意代码防范等。
• 边界访问控制（C3）：主要有防火墙、终端接入控制等产品。

计算环境安全类（D）

• 身份鉴别（D1）：包含主机型防火墙、终端使用安全等。
• 计算环境防护（D2）：有主机入侵检测、主机访问控制、防恶意代码、主机恶意代码防治等产品。
• 应用安全防护（D4）：包括 WEB 应用防火墙、邮件安全防护、网站恢复、应用安全加固等产品。
• 数据安全（D6）：包括数据泄露防护、数据脱敏、数据清除、数据备份与恢复等。

安全管理支持类（E）

• 综合审计（E1）：对系统的安全事件、操作行为等进行全面审计和记录。
• 应急响应支持（E2）：在安全事件发生时提供快速响应和处理的支持。
• 密码管理（E3）：包括密码设备、公钥基础设施等2。
• 风险评估与处置（E4）：包含系统风险评估、安全性检测分析、配置核查、漏洞挖掘等。

其他类（X）

缩略语