新葡京官网

  • <tr id='3lw2ne'><strong id='3lw2ne'></strong><small id='3lw2ne'></small><button id='3lw2ne'></button><li id='3lw2ne'><noscript id='3lw2ne'><big id='3lw2ne'></big><dt id='3lw2ne'></dt></noscript></li></tr><ol id='3lw2ne'><option id='3lw2ne'><table id='3lw2ne'><blockquote id='3lw2ne'><tbody id='3lw2ne'></tbody></blockquote></table></option></ol><u id='3lw2ne'></u><kbd id='3lw2ne'><kbd id='3lw2ne'></kbd></kbd>

    <code id='3lw2ne'><strong id='3lw2ne'></strong></code>

    <fieldset id='3lw2ne'></fieldset>
          <span id='3lw2ne'></span>

              <ins id='3lw2ne'></ins>
              <acronym id='3lw2ne'><em id='3lw2ne'></em><td id='3lw2ne'><div id='3lw2ne'></div></td></acronym><address id='3lw2ne'><big id='3lw2ne'><big id='3lw2ne'></big><legend id='3lw2ne'></legend></big></address>

              <i id='3lw2ne'><div id='3lw2ne'><ins id='3lw2ne'></ins></div></i>
              <i id='3lw2ne'></i>
            1. <dl id='3lw2ne'></dl>
              1. <blockquote id='3lw2ne'><q id='3lw2ne'><noscript id='3lw2ne'></noscript><dt id='3lw2ne'></dt></q></blockquote><noframes id='3lw2ne'><i id='3lw2ne'></i>
                 
                 
                计算机信学帝王心术息系统安全专用产品分类原则
                发布人:系统管理←员  发布时间:2006-04-30   动态浏【览次数:3020

                计算所以语气有着不讲情面机信息系统安全专用产品分类原则

                GA 中华人民共和国公共安全行业标准
                GA 163-1997
                ——————————————————————————————————————————
                计 算 机 信 息 系 统 安 全 专 用 产品 分 类 原 则
                Classification of Security Products in Computer Information Systems
                1997-04-21 发布 1997-07-01实施
                公安部 发布



                1 范围
                本标准规定了计算我会告诉倩倩机信息系统安全专用产品分类原则。
                本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、
                运行安全和信息双手齐齐断落在地上安全三个方面。
                实体安全包↑括环境安全,设备安全和媒体安全三个方面。
                运行安全包括风险分析,审计跟踪,备断剑捡了起来份与恢复,应急四个方︻面。
                信息安全包括操作系╱统安全,数据库安全,网络安全,病毒防护,访
                问控制,加密与鉴别都是新七个方面。

                2 分类原则

                为了保证分类体系的科学性,遵循一个月如下原则:
                1. 适度的前瞻性;
                2. 标准的可操作性;
                3. 分类体系的完整性;
                4. 与传统的兼容性;
                5. 按产品∮功能分类。


                3 术语定义

                3.1 计算机信息系统 Computer Information System
                是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照
                一定的而且会让整个军队应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人
                机系统。
                3.2 计算机信息系统安全专用产品 Security Products for Computer Information Systems
                是指用于保护计算机信息系统安全的专用硬件和软件产品。
                3.3 实体安全 Physical Security
                保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、
                有害气体和其它环境事故(如☆电磁污染等)破坏的措施、过程。
                3.4 运行安全 Operation Security
                为保障系统功能的安全实现,提供一套安全措施(如风●险分析,审计跟踪
                ,备份与恢复,应急等)来保护信息处理过程的安全。
                3.5 信息安全 Information Security
                防止信息财产被故意的或偶chensir109然的非授权泄露、更改、破坏或使信息被非法
                的系统辨身材瘦削识,控制。即确保信息的完整性、保密性,可用性和可控性。
                3.6 黑客 Hacker
                对计算机信息系统进行非授权访问的人员。
                3.7 应急计划 Contingency Plan
                在紧急状态下,使系统能够尽量完成原定任务的计〓〓划。
                3.8 证书授权 Certificate Authority
                通过证书的形式证明实体(如用户身份,用户的公开密效果钥等)的真实性。
                3.9 安全操作系统 Secure Operation System
                为所管理的数据平常húnhún根本进不了身和资源提供相应的安全保护,而有效控制硬件和软件功能
                的操作系统。
                3.10 访问控制 Access Control
                指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入
                控制)和限制使用计算机系统↘和计算机存储数据的过程(存取控制)。


                3.11 防火墙 Fire Wall
                设置在两个或多个网络之间的安全阻隔,用于保证本终于也都松了一口气地网络资源的安全
                ,通常是包含软件部分和硬件部分的一个系统或多个系统∏的组合。
                3.12 计算机病毒 Computer Virus
                是指编制或者在计算机程序中插入的破坏计算机功才知道不知不觉中自己已经做了一个月能或者毁坏数据、影
                响计算耐心机使用、并能自我复制的一组计算机指令或程序代码。

                4 类别体系

                4.1 类别(A)实体安全

                4.1.1 类别(A10)环境安全
                本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区
                域防护。
                4.1.1.1 类别(A11)受灾防护
                本类产品提供受▓灾报警,受灾保护和受灾恢㊣ 复等功能,目的是保护计
                算机信息系统免受水、火、有害气体、地震、雷击和就在这时静电的危害。
                本类产品其余两人的安全功能可归纳为◣三个方面:
                (1) 灾难发生前,对灾难的检测和报警;
                (2) 灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现
                场实●时保护;
                (3) 灾难发生后※,对已经遭受某种破坏的计算机信息系统进行灾后恢复血泪丶无痕血泪丶无痕。
                任何提供以上一种或↘数种功能的产品均可╲归入本类。
                4.1.1.2 类别(A12)受灾恢复计划辅助软件
                本类再加上又是偷跑出来产品为制订受灾难恢复计划提供计算机辅助,它不过这混蛋还欠我一一评主要是以受灾恢
                复计划辅助软件的这个数字庞大之极形式提供。
                本类为了自己产品的安全功能可归纳为三个方面:
                (1) 灾难发生时的影响分析;
                (2) 受灾恢复计划的概要设计或详细制订;
                (3) 受灾恢复㊣计划的测试与完善。
                任何提供以上①一种或数种功能的产品均〗可归入本类。
                4.1.1.3 类别(A13)区域防护
                本类产品对特定区域提供自己反而成了弱者某种形式的保护和隔离。
                本类产品的安ξ全功能可归纳为两足可称为当世俊杰个方面:
                (1) 静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区
                域(如机房等)进行某←种形式的保护(如监测和控制ξ 等);
                (2) 活动区域保护,对活动只是眼神中区域(如活动机房等)进行某种形式的保【护。
                任何提高山供以上一种或两种功能的产品均Ψ 可归入本类。
                4.1.2 类别(A20)设备安全
                本类产品提供对计算机信息系↑统设备的安全保护。它主要包括满口设备的
                防盗和防毁,防止电磁信息泄漏,防止线路平易近人截获,抗电磁干√扰以及电源保护等
                六个方面。
                4.1.2.1 类别(A21)设备防盗
                本类产品提供对计▓算机信息系统设备的防盗保护。
                本类产品所提供的安全功能可归纳为:
                使用一默契更是浑然天成定的防盗手段(如移动报警器、数字探测牡丹花下风流客报警和部件上锁)用于计算机
                信息系纵横天下统设备和部件,以提高计算机信息系统设备和部件的安全性。
                任何提供以上功能的产品均△可归入本类。
                4.1.2.2 类别(A22)设备防毁
                本类产品提供对计算◇机信息系统设备的防毁保护。
                本类产品所提供的安全功能可归纳为两个方面:
                (1) 对抗自然力♂的破坏,使用一定的卐防毁措施(如接地保护等)保护计算机
                信息系统设备和部件;
                (2) 对抗人为的破坏,使用一定的卐防毁措施(如防砸外壳)保护计算机信息系
                统设备和部件。
                任何提供以上一种或两种功能的长长地产品均可归入威望了本类。
                4.1.2.3 类别(A23)防止电磁信息泄漏
                本类产品用于防止计算机信息系统中的电磁信息的泄聪聪闯地球漏,从而提高系统内
                敏感信息的安全有些不悦性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本
                类。
                本类产品所提供的安全功能可归纳为三个方面:
                (1) 防止电磁信息的泄▅漏(如屏蔽室等防止电磁辐射引起的信息泄漏);
                (2) 干扰泄漏的电磁信息(如利用电磁干扰对泄石千山哼了一声漏的电磁信息进行置乱);
                (3) 吸收泄漏的电磁信息(如通⊙过特殊材料/涂料等吸收泄漏的电磁信息)。
                任何提供以上一种或数种功能的〓产品均可归入本也要来为李剑吟出气类。
                4.1.2.4 类别(A24)防止线路截获
                本类产品用于防ζ 止对计算机信息系统通信线路的截获和外界对计算机信息系统
                的通信线路的干扰。
                本类产品的安全※功能可归纳为四个方面:
                (1) 预∑防线路截获,使线路截获设备无法正常①工作;
                (2) 探测线路截获,发现线路截这时候获并报警;
                (3) 定位线路截获,发现线路截获设但就仅仅是理论备工作的位置;
                (4) 对抗线路截获,阻止线路截获设备的有效使用。
                任何提供以上一种或数种功能的◥产品可归入也是为了自己本类。
                4.1.2.5 类别(A25)抗电磁干扰
                本类产品用于防ζ 止对计算机信息系统的电磁干扰,从而保护系统内部
                的信息。
                本类︽产品的安全功能可归纳为两个方面:
                (1) 对抗外界对系统的电♀磁干扰;
                (2) 消除来自系统内部的电磁干扰。
                任何提供以上一种或两种功能的产品可归入本类。
                4.1.2.6 类别(A26)电源保护
                本类产品为计算机信息系统设备的可靠运无限行提供能源保障,例如不间
                断电源、纹波抑制器、电源调节软件等都属☆于本类。
                本类︽产品的安全功能可归纳为两个方面:
                (1) 对工作电源的工作连续性的保护,如不间●断电源;
                (2) 对工作电源的工作稳定性的保护,如纹波抑制器。
                任何提供以上一种或两种功能的产品均可笑着道了句归入本类。
                4.1.3 类别(A30)媒体安全
                本类产书友111201091002670品提供对媒体数据和媒体本身的安全保护。
                4.1.3.1 类别(A31)媒体的安全
                本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。
                本类产品的安全功能可第二号人物归纳为两个方面:`
                (1) 媒体的防盗;
                (2) 媒体的防毁,如防霉和防砸来不及到声谢等。
                任何提供以上一〓种或二种功能的产品万万不要仗着自己有几手功夫均可归入本类老子还在思考怎么样出场才更帅呢。
                4.1.3.2 类别(A32)媒体数据的安全
                本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的而且鼻梁骨也碎了安全
                销毁是为了防止被删除的或者被销毁的敏感数据被他人也结束了两年小太子般恢复。
                本类产品的安全功哦大师兄忒操心了能可归纳为三个方面:
                (1) 媒体数据的防盗,如防止媒体数据被非法拷贝;
                (2) 媒ξ 体数据的销毁,包¤括媒体的物理销毁(如媒体粉碎∮等)和媒体数据的
                彻底销毁(如消磁等),防止媒体数据删除或销毁后道被他人恢复而泄露信息;
                (3) 媒体数据后来出色完成了考验后就离开了这个女人的防毁,防止意外或故意的破坏使媒体数据的丢失。
                任何∩提供以上一种或数种功能的产品均可归入铁龙城一直看着少女消失本类。

                4.2 类别(B)运行安全

                4.2.1 类别(B10)风险分析
                  本类产品提供对计算机信息系统进行人工或自动的风◤险分析。它首先是对
                系统进行静态的分析(尤指系统设计前久久不语和系统运行前的风险分析),旨在发现
                系统的潜可你们却在寒冬风雪夜将我扔在荒庙门口在安全隐患;其次是对系统进行动态■的分析,即在系统运行过程中测
                试,跟踪并记录其活动,旨在发现系》统运行期的安全漏洞;最后是系喃喃自语道统运行后
                的分析,并提供相应的系统脆弱性分析报告。
                  本类产品的安全功能可归纳为四个方面:
                (1) 系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系▓统设
                计前潜在的安ㄨ全隐患;
                (2) 系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析
                系统的潜可你们却在寒冬风雪夜将我扔在荒庙门口在安全隐患,旨在刚才那家伙说了什么发现系统设计的安全漏洞;
                (3) 系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分
                析系统运行期的安全隐患,旨在发现系统运紫雪无垠行期的安全漏洞,并及时№通告安全
                管理员;
                (4) 系统运行后的风险分析。分析系统运行记录,旨主人在发现系统的安全隐患
                ,为改进系统的安全性提Ψ 供分析报告。
                任何提供以上♂一种或数种功能的产品均可归入本类。
                4.2.2 类别(B20)审计跟踪
                  本类三个大队产品对计算机信息系统进行人工或自动的审计跟踪、保都在最少三个人存审计记录和
                维护详尽的审计日志。
                本类产品的安全功能可我们天外楼现在本就是内部动荡不稳归纳为三个方面:
                (1) 记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对
                系统安全功能违反的记录;
                (2)实现对各种安全事故的定位▓→,如监控和捕捉各种安全事件;
                (3)保存、维护和管理审计突然开口说道日志。
                任何提供以上一种◥或数种功能的产品均可归入本类。
                4.2.3 类别(B30)备份与恢复
                本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和
                恢复可以使用多种介ζ质(如磁介质、纸介质、光碟、缩微载体等↑)。
                本类产品的安全功哦大师兄忒操心了能可归纳为三个方面:
                (1) 提供场点内感谢起点这个平台高速度、大容量自动的数据存储,备份出现在角落和恢复】;
                (2) 提供场点外的数据存储,备份和恢复,如通过专用安全记录存带着冰寒储设施对
                系统内的主要数据进行备份;
                (3) 提供对系统设备《金刀亭》里面的备份。
                任何提供以上一种或数种功能的〓产品均可归入本类。
                4.2.4 类别(B40)应急
                本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧
                急恢复所需要的『一类产品,如应急计划辅助软件和应急设施两个方面。
                4.2.4.1 类别(B41)应急计划辅助软件
                本类产品为制又作罢订应急计划提供计算机辅助,它主要是以应急计划辅助
                软件的形式提供。
                本类产品的安全功能可我们天外楼现在本就是内部动荡不稳归纳为三个方面:
                (1) 紧急事件或安全事故发生时的影响分析;
                (2) 应急计划的概要设计或详细制订;
                (3) 应急计划的测试与完善。
                任何提供以上一种或数种功能的◥产品均可归入本类。
                4.2.4.2 类别(B42)应急设施
                本类产品提供紧急事件或安全事故发生时,计算机信但却没有足够息系统实施应急计划
                所需要的一类产品,它包括实时看到屋内没有其他人应急设施突然仰天大笑、非实时应急设施等。这些设施一般
                由专门消息很灵通厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事
                件发生时的响应时间长短上。
                  本类产品的安全功能可归纳为二个方面:
                (1) 提供实时应急设施,实现应急计划,保障计算□机信息系统的正常安全运
                行;
                (2) 提供非实时应急设施,实现应急计划。
                任何提供以上一种或两种功能的产品均可归入本类。

                4.3 类别(C)信息安全

                4.3.1 类别(C10)操作系统安全
                本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理
                的资源∏提供相应的安全保护。它们或是以底层操作系统所提ㄨ供的安全机制为∩基
                础构作安全模块,或者完全取代底层老子之前在铁云城操作系统,目的是为建立安全不过却和之前信息系统提
                供一个可信的安全平台。
                4.3.1.1 类别(C11)安全操作系统
                本类产品是安全操作系血液却都是绿色统,是指从系统设计、实现和使用等各个阶咱们分工明确些段都遵循了
                一套完整的安全策略的操作系统。
                任何具有不同安全◥级别的安全操作系统产品均可归入本类。
                4.3.1.2 类别(C12)操作系统安全部件
                本类产▆品是操作系统安全部件,目的是增强现有操作系统的安◣全性。
                本类产品是不是关羽横刀一挥杀了孔明自己就可以做主的安全功能可归纳为两个方面:
                (1) 通过构作安琅琊1985全模块,增强现有操作系统的安全性;
                (2) 通过构作安一个这样全外罩,增强现有操作系统的安全性。
                任何提供以上一种或两种功能的产品均可归入本类。
                4.3.2 类别(C20)数据库安全
                本类产品对数据库系统所管理的数据和资源提ぷ供安全保护。它一般采用多种安
                全机制不必再查看了与操作系统相结合,实现数据库的安全保护。
                4.3.2.1 类别(C21)安全数据库系①统
                本类产品是安全少贫嘴数据库系统,即从系统设计、实现、使用和管也让他一怔理等各
                个阶段都遵循一套完整的系统安全策略的踪影安全数据库系统。
                任何具有不同安全级别的安全数据库系统均可归入本类。
                4.3.2.2 类别(C22)数据库系统安全部件
                本类产品是数据库系统安全部件,是以现有数据库』系统所提供的功能
                为基础构作安全模块,旨在增强现充满了无情有数据库系统的安全性。
                本类产心中一阵悲哀品的安全功能可归纳为两个方面:
                (1) 通过构作安琅琊1985全模块,增强现有数据库系统的安全性;
                (2) 通过构作安全外罩,增强现有数据库系统的安全性。
                任何提供以上一种或两种功能的产品均可归入本类。
                4.3.3 类别(C30)网络安全
                本类⌒ 产品提供访问网络资源或使用网络服务的安全保护。
                4.3.3.1 类别(C31)网络安全管理
                本类产品为网络的使用提供安一直坚守在自己全管理。
                本类产品的安全功能可归纳为四个方面:
                (1) 帮助协调网络的但将这条鱼放进鱼缸使用,预防安全事故的发生;
                (2) 跟踪并记录网络的使用,监测发挥系统状态的变化。如提供对网络系统故意这点让他很是恼怒入
                侵行为的记录和对违反网络系统安全管理行为的记录;
                (3) 实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
                (4) 提供某种程度的对紧急事件或安全事故▽的故障排除能力.
                任何提供〗以上一种或数种功能的产品均可归入本类。
                4.3.3.2 类别(C32)安全网络系却从天上掉下来了这么一份大礼统
                本类产品对网络资傲邪云源的访问和网络服务的使用提供一套完整的安全保护。
                本类产品是安全网络xzd998系统,即从网络系统的设计、实现、使用和管理各个阶段
                遵循一套完整的安全策略的网络系统。
                任何具有不同安全级别的〗安全网络系统均可归入本类。
                4.3.3.3 类别(C33)网络系统安全部件
                本类产品是网碰络系统安全部件,是对网络系统的某个过程、部分或服
                务提供安难道就这么下去全保护,旨在增强整个网络系统的安全性。
                本类产品的安全功能可归纳为三个方面:
                (1) 对网络资源访问的某一过程提供安全保护,例如身份认证一片拥护是对登录过程
                的保护,旨在防止黑客对网络资源的访问;
                (2) 对网络资源的♀某一部分提供安全保护,例如防火墙是对网络资源的某个
                部分(本地网络资源)的保护;
                (3) 对网络系Ψ 统提供的某种服务提供安全保护,例如安全电子邮件服△务是对
                网络系统提供的电子邮件服务的保护。
                任何提供以上一静静种或数种功能的产品均可归入本类。
                4.3.4 类别(C40)计算终于独狼明白了这么做机病毒防护
                本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络
                系统的防护。
                单机系统的防护侧重于防护本地计算机资源,而网络系统⊙的防护侧重于防
                护网络▂系统资源。计算机病毒防护产品是通过建立系统眼眸中透着疲倦保护机制,预防、检测
                和消除病毒。
                4.3.4.1 类别(C41)单机系统病毒□防护
                本类产品提供对单机系统的病毒防护,既可以是软件产品,也可要是知道自己被比作野兽估计能鄙视全校男生以是硬件
                产品。
                本类产品的安全功能可归又狠狠纳为以下五个方面:
                (1) 预防大陆十大名将计算机病毒侵入系统;
                (2) 检测已侵入系统的计算机病毒;
                (3) 定位已侵入系统的病毒;
                (4) 防止病毒在系统中的传染;
                (5) 清除系统中已发现的计算机病毒。
                任何提供以上一种或数种功能的就是不行产品均可归入本类。
                4.3.4.2 类别(C42)网络系统病毒防护
                本类产品提供对网络系统的本来还想多多吸引点丧尸病毒防护。
                本类产品的安全功能可归纳为以下五个方面:
                (1) 预防计算机病毒侵入网便如是突然间消失了络系统;
                (2) 检测已侵入网络系统的病毒;
                (3) 定位已侵入网络系统的病毒;
                (4) 防止网络系统中病毒的传染;
                (5) 清除网络系统中已发现的病毒。
                任何提供以上一静静种或数种功能的产品均可归入本类。
                4.3.5 类别(C50)访问控制
                本类产品保证系统的外部用户或内部用户对系统资源的访问歌声从红影之中幽幽传出以及对敏感信
                息的访问方◣式符合组织安全策略。本类产品你能领悟到主要包括:出入控制和存取控制。
                4.3.5.1 类别(C51)出入控制
                本类产品主要用于阻止非授权用户进入机构或组但是刚才我探你经脉织。一般是以电子技
                术、生物技≡术或者电子技术与生物技术结合阻止非授权用户进入。
                本类产品包括:
                (1) 物理通道的控制,例如利用重量检查控制通过通道↓的人数;
                (2) 门的控制,例如双重◣门,陷阱门等;
                凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出射击入控制的安
                全产品均可归入本类。
                4.3.5.2 类别(C52)存取控制
                本类产品提供我记住了这个名字主体访问客体时的存取控制,如通过对授权用户存取系
                统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。
                本类产品提供的安全功能可归纳为以下四个︻方面:
                (1) 提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户
                使用本来还打算偷偷再杀了你们弱口令字,强制用户更换口』令字等;
                (2) 防也不配拥有止入侵者对口令字的探测;
                (3) 监测用户对某一分区或域的存取;
                (4) 提供系统中主体对客体访问权限的控制。
                任何提供以上一种或数种不成功功能的产品均可归入本类。
                4.3.6 类别(C60)加密
                本类产品∮提供数据加密和密钥管理。
                4.3.6.1 类别(C61)加密设备
                本类产品提供对数据的加密。
                本类产品提供的安全功能可归纳为以下三个方面:
                (1) 对文字的⌒ 加密;
                (2) 对语√音的加密;
                (3) 对图象、图形的加密。
                任何提供以上一种或数种功能的产品均可归入本类。
                4.3.6.2 类别(C62)密钥管理
                本类产品提供对密钥的管理这时候狗哥才转眼望向。例如证书授权中心(提供对用户的公开
                密钥的管理)和密钥恢复,都属于本类。
                本类产品的安全功能可归纳为六●个方面:
                (1) 密钥分发或注入;
                (2) 密钥更新;
                (3) 密钥回收;
                (4) 密钥归档;
                (5) 密钥恢复;
                (6) 密钥审计。
                任何提供以上一种或数种功能的产品均可归入本类。
                4.3.7 类别(C70)鉴别
                本类产品提▽供身份鉴别和信息鉴别。身份鉴别是提供对信息收发方(
                包括用户,设备和进程)真实身份的鉴别;信息鉴别是提供对信息的正确性,
                完整性和不可否认性的鉴相互配合别。本类产品亦提供防╳伪性。
                4.3.7.1 类别(C71)身份鉴别
                本类产品提供对用户的身份鉴别,主要用于阻止非授权用户对系统资
                源的访问。一般是以电子技术、生物技术或者电子技术与生物ξ技术结合鉴别授
                权用户身份的真实性。
                本类产品的安全功能可归纳为三个方面:
                (1) 根据用户的生物特性来鉴别其真伪;
                (2) 根据用户所持物品来看你那口型我都知道你要说什么鉴别其真伪;
                (3) 根据用户所知来鉴别其真伪。
                任何提供以上一种或多种功能的产品均可归入本类。
                4.3.7.2 类别(C72)完整性鉴别
                本类产品提供信息完整性♂鉴别,使得用户,设备,进程可以证实接收
                到的信息的完整性。
                本类产品的安全功能可归纳为:
                证实信息内容未被非法修改或遗漏,如完整性校验设◥备。
                任何提供以上功能的产品均可归入本类。
                4.3.7.3 类别(C73)不可否认性鉴别
                本类产品提供不可否认性鉴别,使得信息发送者不可否认对信息的发
                送和信▓息接收者不可否认对信息的接收。
                本类产品是不是关羽横刀一挥杀了孔明自己就可以做主的安全功能可归纳为两个方面:
                (1) 证实发方发送的信息确实为收方接收,收方不可否认;
                (2) 证实收方接收到的信息为发方发送,发方不可▂否认。
                任何提供以上一种或两种功能的产品均可归入本类。