计算机信息系统安全产品概述 一、 安全设备整体分类 1
1、整体概述 计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面
实体安全包括环境安全,设备安全和媒体安全三个方面
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面
2、术语定义 计算机信息系统 (Computer Information System)是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统
计算机信息系统安全专用产品 (Security Products for Computer Information Systems)是指用于保护计算机信息系统安全的专用硬件和软件产品
实体安全(Physical Security)保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程
运行安全( Operation Security)为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全
信息安全( Information Security)防止信息财产被故意的或偶然的非授权泄 露 、更改、破坏或使信息被非法的系统辨识,控制
即确保信息的完整性、保密性,可用性和可控性
黑客 (Hacker)对计算机信息系统进行非授权访问的人员
应急计划 (Contingency Plan)在紧急状态下,使系统能够尽量完成原定任务的计划
证书授权 (Certificate Authority)通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性
安全操作系统( Secure Operatio
