计算机信息系统安全专用产品分类原则最新标准是《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)。该标准规定了网络安全等级保护的基本要求,包括网络安全防护、网络安全监测与通报、网络安全事件处置等方面。
根据该标准,计算机信息系统安全专用产品的分类原则如下:
1. 按照网络安全等级划分,将计算机信息系统分为五个等级,即第一级、第二级、第三级、第四级和第五级。每个等级的网络安全要求不同,从低到高依次递增。
2. 对于同一等级的计算机信息系统,可以根据其业务性质、规模、复杂度等因素,进一步细分为不同的子类。例如,第一级的计算机信息系统可以分为政府机关、金融机构、企事业单位等子类;第二级的计算机信息系统可以分为金融、教育、医疗、交通等行业子类。
3. 对于每个子类,可以根据其具体的业务需求和技术特点,选择相应的安全产品进行部署和管理。例如,对于金融行业的计算机信息系统,可以选择防火墙、入侵检测系统、数据加密等安全产品;对于教育行业的计算机信息系统,可以选择身份认证、访问控制、数据备份等安全产品。
4. 对于不同等级的计算机信息系统,应根据实际情况选择适当的安全产品组合,以满足其网络安全要求。例如,对于第一级的政府机关,可以采用防火墙、入侵检测系统、数据加密等安全产品;对于第二级的金融机构,可以采用防火墙、入侵检测系统、数据加密、身份认证等安全产品。
5. 对于不同等级的计算机信息系统,应定期评估其网络安全状况,并根据评估结果调整安全策略和措施。例如,对于第一级的政府机关,可以定期检查防火墙、入侵检测系统、数据加密等安全产品的运行状态,确保其正常运行;对于第二级的金融机构,可以定期检查防火墙、入侵检测系统、数据加密、身份认证等安全产品的运行状态,确保其正常运行。
总之,《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)为计算机信息系统安全专用产品的分类原则提供了明确的指导,有助于提高计算机信息系统的安全性能,保障国家和人民的利益。
