计算机信息系统安全专用产品分类原则是依据《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2019,对信息系统进行安全等级划分和分类管理。该标准规定了信息系统安全等级的划分、分类和管理要求,旨在提高信息系统的安全性能,保障信息系统的正常运行和数据的安全。
根据该标准,计算机信息系统安全专用产品的分类原则如下:
1. 按照信息系统的安全等级划分,将计算机信息系统分为五个安全等级,分别是第一级、第二级、第三级、第四级和第五级。每个安全等级对应的系统功能和性能要求不同,以确保系统在不同级别的安全风险下能够正常运行。
2. 按照产品的功能和性能要求,将计算机信息系统安全专用产品分为基础类、增强类和高级类三个类别。基础类产品主要满足系统的基本安全需求,增强类产品在基础类产品的基础上增加了一些额外的安全功能,而高级类产品则在增强类产品的基础上进一步提高了安全性。
3. 按照产品的安全性能,将计算机信息系统安全专用产品分为基础型、增强型和高级型三个类型。基础型产品具有基本的安全防护能力,增强型产品在基础型产品的基础上增加了一些额外的安全功能,而高级型产品则在增强型产品的基础上进一步提高了安全性。
4. 按照产品的应用范围,将计算机信息系统安全专用产品分为通用型、专业型和定制型三个类型。通用型产品适用于多种类型的信息系统,专业型产品针对特定类型的信息系统进行优化,而定制型产品则根据用户的具体需求进行设计和开发。
5. 按照产品的技术支持和服务,将计算机信息系统安全专用产品分为自主型、合作型和外包型三个类型。自主型产品由企业自行研发和生产,合作型产品通过与其他企业的合作实现产品的开发和生产,而外包型产品则将产品的开发和生产委托给其他企业完成。
总之,计算机信息系统安全专用产品的分类原则是根据信息系统的安全等级、功能和性能要求、安全性能、应用范围以及技术支持和服务等因素进行的。通过合理的分类原则,可以更好地满足不同类型和规模的信息系统的安全需求,提高信息系统的安全性能。
