一、信息安全产品分类

信息安全技术信息安全产品分类1 范围本标准规定了信息安全产品分类，包括物理安全类、主机安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。

本标准不适用于商用密码产品。

2 规范性引用文件下列文件中的有关条款通过引用而成为本标准的条款。

凡注日期或版次的引用文件，其后的任何修改单（不包括勘误的内容）或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本的可能性。

凡不注日期或版次的引用文件，其最新版本适用于本标准。

GB17859-1999计算机信息系统安全保护等级划分准则3 术语和定义GB17859-1999确立的术语和定义适用于本标准。

3.1信息安全产品 information security products保障信息安全的一个IT软件、固件或硬件包，它提供相关功能且可用于或组合到多种系统中。

3.2物理安全产品 physical security products采用一定信息技术实现的，用以保护系统、设备、设施以及介质免遭物理破坏（如地震、火灾等自然灾害以及直接窃取等人为破坏）的信息安全产品。

3.3主机设备 host equipment由单一操作系统平台及其上层运行的应用所组成的、独立的信息设备。

包括PC机、工作站、服务器等。

3.4主机安全产品 host security products部署在主机设备上，用于保障主机运行和数据安全的信息安全产品。

3.5网络安全产品 network security products部署在网络设备或通信终端上，用于防御针对网络通讯的攻击，保障通讯的可用性、保密性、完整性的信息安全产品。

3.6边界安全产品 boundary security products部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。

信息安全产品信息安全产品是指用于保护网络与计算机系统免受恶意攻击和数据泄露的软硬件产品。

随着网络技术的发展和互联网在人们日常生活中的普及，信息安全问题日益凸显，因此信息安全产品也得到了广泛应用。

信息安全产品可以从不同的角度进行分类。

首先，从应用场景上来看，可以分为企业级和个人级两大类。

企业级信息安全产品主要针对企业和组织的信息系统进行保护，包括防火墙、入侵检测与防御系统、安全网关等；个人级信息安全产品则主要保护个人用户的计算机和移动设备，包括杀毒软件、防火墙、密码管理工具等。

其次，从功能特点上来看，可以分为防护类和监控类两大类。

防护类信息安全产品主要通过阻止恶意软件、病毒和网络攻击等手段保护计算机系统和网络的安全，其中包括杀毒软件、入侵检测与防御系统、防火墙等；监控类信息安全产品主要通过对计算机和网络进行实时的监控和日志记录，以及对异常行为进行分析和报警，包括安全监控软件、网络流量分析工具等。

再次，从技术特点上来看，可以分为传统型和新型信息安全产品。

传统型信息安全产品主要利用密码学和加密算法等传统的安全技术手段，如VPN（Virtual Private Network）虚拟专用网、防火墙等；新型信息安全产品则主要基于人工智能、大数据分析等新兴技术，如威胁情报分析工具、行为分析系统等。

此外，还有一些特殊用途的信息安全产品。

例如，安全审计系统可以对企业的安全策略进行评估和审计；安全认证和授权系统可以管理用户的身份认证和权限控制；数据备份和恢复系统可以对重要数据进行定期备份和恢复等。

总之，信息安全产品在保护计算机和网络安全方面发挥着重要的作用。

随着技术的不断进步和安全威胁的不断演变，信息安全产品也在不断创新和完善，以应对更加复杂和多样化的安全风险。

it产品信息安全认证分类分级标准"IT产品信息安全认证分类分级标准"是当今信息技术领域中备受关注的一个话题。

信息安全问题已经成为各行各业不可忽视的重要议题，特别是随着互联网和大数据时代的到来，对IT产品信息安全认证的需求更加迫切。

在这篇文章中，我们将从简单到复杂，由浅入深地探讨这一主题，以帮助读者全面领会IT产品信息安全认证分类分级标准的重要性和复杂性。

1. 背景介绍让我们先从IT产品信息安全认证的背景介绍开始。

随着信息技术的不断发展和普及，人们对个人隐私安全和数据保护的关注度越来越高。

网络安全事件的频发也使人们对IT产品信息安全认证的需求日益增加。

信息安全认证是指对IT产品在设计、研发、生产、销售和使用中，对信息安全性能、漏洞和缺陷进行评估、测试、鉴定和认证的活动。

在这一背景下，各国纷纷制定了一系列的信息安全认证标准和分类分级标准，以保障IT产品的安全性和可信度。

2. IT产品信息安全认证分类分级标准的重要性我们需要了解IT产品信息安全认证分类分级标准的重要性。

信息安全认证的分类分级标准不仅可以帮助企业和消费者选择具有高度可信度和安全性的IT产品，还可以指导IT企业开展信息安全保护工作，规范和促进信息化产品在安全性方面的发展。

信息安全认证分类分级标准还可以提升国家信息安全管理和监管的效能，防范和化解网络安全风险，维护国家和社会的信息安全和稳定。

对IT产品信息安全认证分类分级标准的重要性不言而喻。

3. IT产品信息安全认证分类分级标准的内容和体系接下来，让我们深入了解IT产品信息安全认证分类分级标准的内容和体系。

各国或地区在信息安全认证方面都制定了各自的标准和分类分级体系。

国际上比较知名的包括ISO/IEC 27001信息安全管理体系认证、ISO/IEC 15408计算机系统信息安全性标准等。

而在中国，信息安全认证标准包括了GB/T 20250信息安全技术等级保护系统、GB/T 22239信息安全技术安全等级评定等。

2024年信息安全保密产品市场分析现状前言随着互联网技术的飞速发展，信息安全问题变得越来越严峻。

恶意软件、黑客攻击、数据泄露等问题对个人和组织的安全造成了极大的威胁。

为了应对这些问题，信息安全保密产品得到了广泛的应用和关注。

本文将对信息安全保密产品市场进行分析，以了解其现状和未来发展趋势。

市场规模与增长趋势信息安全保密产品市场规模逐年增长。

根据市场研究公司的数据，2019年全球信息安全保密产品市场规模达到1000亿美元，预计到2025年将达到2000亿美元。

这主要得益于日益增长的数字化转型和网络化应用，以及对数据安全和隐私保护需求的提升。

主要产品分类信息安全保密产品可以根据其功能和应用领域进行分类。

以下是市场上常见的几个主要产品分类：防火墙防火墙是一种网络安全设备，用于保护计算机网络免受未经授权的访问。

它可以监测和过滤进出网络的流量，防止恶意入侵和网络攻击。

市场上有多家公司提供不同类型的防火墙产品，包括硬件防火墙和软件防火墙。

入侵检测与防御系统（IDS/IPS）IDS/IPS系统用于监测和防范网络入侵。

它通过分析网络流量和识别异常行为来检测可能的攻击，并采取相应的防御措施。

市场上的IDS/IPS产品通过不同的检测技术、部署方式和管理功能满足不同用户的需求。

数据加密与解密数据加密是一种常用的信息安全保密技术，用于将敏感数据转化为无法被未授权人员理解的密文。

数据加密产品主要包括加密算法、密钥管理系统和加密设备等。

在数据传输过程中，加密技术可以保障数据的机密性和完整性。

身份认证与访问控制身份认证与访问控制是一种用于验证用户身份并限制其访问权限的安全措施。

市场上有多种身份认证技术，包括密码、生物特征识别、智能卡等。

访问控制系统可以根据用户的身份和权限设置合理的访问策略，保护敏感信息免受未授权访问。

市场竞争态势信息安全保密产品市场竞争激烈，主要是由于不断涌现的新技术和不断进化的威胁。

市场上有许多具有技术优势和品牌影响力的主要参与者，包括Cisco、Symantec、Fortinet等。

⼀、信息安全产品分类
背景
美国将⽹络和信息安全产品分了9类：鉴别、访问控制、⼊侵检测、防⽕墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除。

中国公安部将⽹络和信息安全产品分了7类：操作系统安全、数据库安全、⽹络安全、病毒防护、访问控制、加密、鉴别。

中国军⽤标准将⽹络和信息安全产品分了6类：物理安全产品、平台安全产品、⽹络安全产品、数据安全产品、⽤户安全产品、管理安全产品。

信息安全产品分类
按功能把信息安全产品分类：
安全⽹关类
防⽕墙
UTM
⽹闸
抗DDoS墙
负载均衡
VPN
上⽹⾏为管理
评估⼯具类
漏洞扫描系统
⽹络分析系统
威胁管理类
⼊侵检测系统(IDS)
⼊侵防御系统(IPS)
WEB应⽤防⽕墙(WAF)
⽹络防毒墙
杀毒软件
应⽤监管类
堡垒机
审计系统
数据库防⽕墙
终端安全管理系统
邮件防⽕墙
安全运维平台(SOC)
IT运维管理平台
安全保密类
加密机
三合⼀
⾝份认证系统
⽂件加密系统。

信息安全工具管理制度一、总则1.1目的本制度旨在规范信息安全工具的管理，确保其合规性、实用性和可操作性，以维护公司信息安全，提高信息安全水平。

1.2适用范围本制度适用于公司内所有涉及信息安全工具的管理、使用和操作。

二、信息安全工具分类与定义2.1信息安全工具分类信息安全工具可根据其用途、功能和形式进行分类，如系统工具、网络工具、加密工具、审计工具等。

2.2信息安全工具定义信息安全工具是指用于保护、检测、监控、响应信息安全事件或隐患，以及进行安全审计、安全加固等的软件或硬件工具。

三、信息安全工具采购与使用3.1采购管理信息安全工具的采购应遵循公司采购管理规定，明确采购责任部门和采购流程。

在采购过程中，应进行充分的市场调研和产品测试，确保所选工具的适用性和安全性。

3.2使用规定使用信息安全工具应遵循公司相关规定，包括但不限于：合理设置使用权限，严格控制工具的使用范围，防止非授权使用；定期进行工具的升级和维护，确保其功能和安全性；对使用过程中产生的数据和日志进行备份和审计。

四、信息安全工具维护与更新4.1维护要求应定期对信息安全工具进行维护，包括对其性能的检测、漏洞的修复、异常情况的排查等，以确保其正常运行和安全性。

4.2更新管理应根据工具的版本更新情况和使用反馈，及时进行更新升级。

更新升级应遵循公司软件更新管理规定，确保升级过程的安全性和稳定性。

五、信息安全工具培训与教育5.1培训计划应根据信息安全工具的类型和使用要求，制定相应的培训计划，确保使用人员掌握正确的使用方法和操作流程。

5.2教育宣传应通过多种形式开展信息安全工具的教育宣传，提高员工对信息安全工具的认识和重视程度，促进其在工作中合理使用信息安全工具。

六、监督与考核6.1监督机制应建立健全的信息安全工具监督机制，定期对信息安全工具的管理和使用情况进行检查和评估，发现问题及时整改。

6.2考核办法应对违反本制度规定的行为进行考核处理，具体考核办法根据公司绩效考核相关规定执行。

计算机信息系统安全专用产品分类原则(GA163-1997) 文章属性•【制定机关】公安部•【公布日期】1997.04.21•【文号】•【施行日期】1997.04.21•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文计算机信息系统安全专用产品分类原则ＧＡ１６３－１９９７（公安部1997年4月21日）一、范围本标准规定了计算机信息系统安全专用产品分类原则。

本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。

实体安全包括环境安全，设备安全和媒体安全三个方面。

运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。

信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

二、分类原则为了保证分类体系的科学性，遵循如下原则：１．适度的前瞻性；２．标准的可操作性；３．分类体系的完整性；４．与传统的兼容性；５．按产品功能分类。

三、术语定义３．１计算机信息系统 Computer Information System是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

３．２计算机信息系统安全专用产品 Security Products for Computer Information Systems是指用于保护计算机信息系统安全的专用硬件和软件产品。

３．３实体安全 Physical Security保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。

３．４运行安全 Operation Security为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。

３．５信息安全 Information Security防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。

信息安全技术信息安全产品分类信息安全技术是指通过多种技术手段和措施，保护信息系统的安全性、完整性、可用性和可信任性的一系列方法和工具。

信息安全产品是应用于信息系统中，用于保护信息安全的各类软硬件产品。

根据功能和应用范围的不同，可以将信息安全产品分为以下几类：1.网络安全产品：1.1 防火墙：用于阻止非授权访问、检测和阻止恶意攻击以及保护网络资源安全的设备。

1.2 入侵检测与防御系统（IDS/IPS）：用于实时监测和分析网络流量，检测和阻止入侵行为。

1.3 虚拟专用网络（VPN）：通过加密技术，建立安全的远程连接，保护网络数据的传输和隐私安全。

1.4 网络防御设备：包括入侵防御设备、网关防设备等，用于实时监测和防御网络中的攻击和恶意软件。

2.数据安全产品：2.1 数据加密设备：用于对敏感数据进行加密，保证数据在存储、传输和使用过程中的安全性。

2.2 数据备份与恢复设备：用于定期备份和恢复数据，防止数据丢失和意外删除。

2.3 数据销毁设备：用于彻底销毁不再需要的数据，确保数据不会被恶意利用。

2.4 数字水印技术：将一些隐蔽的标识信息嵌入到数字内容中，用来保证内容的真实性和完整性。

3.身份认证与访问控制产品：3.1 双因素身份认证设备：使用多种因素（如密码、生物特征等）进行身份认证，提高安全性。

3.2 门禁系统：通过身份验证，控制人员进出特定区域的安全系统。

3.3 智能卡与读写器：用于实现身份认证、电子支付等功能的智能卡和相应的读写器设备。

4.应用安全产品：4.1 应用防火墙：针对特定应用程序的防火墙，对应用层数据进行监测和控制。

4.2 安全网关：用于过滤和阻止恶意网站和非法内容的设备。

4.3 访问控制列表（ACL）：用于限制特定网络资源的访问权限。

附件：附件1：网络安全产品技术评估报告附件2：数据安全产品使用手册附件3：身份认证与访问控制产品实施方案法律名词及注释：1.信息安全法：指中华人民共和国制定和实施的保护网络信息安全的法律法规。

信息安全技术信息安全产品类别与代码（报批稿）GB ××××—××××GB ××××—××××目次II前言11 范围16></a><B style='color:white;background-color:#00aa00'>2 规范性引用文件 13 术语和定义<B style='color:white;background-color:#00aa00'>24 类别与代码4附录A 类别描述14参考文献前言本标准由全国信息安全标准化技术委员会提出并归口。

本标准起草单位: 公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心信息安全实验室。

本标准主要起草人:顾健、陆臻、李守鹏、江常青、沈亮、刘春明、张笑笑、姚轶崭、卞斌、李红阳、吴其聪、邹琪、俞优、顾建新、林燕、彭勇、邹春明。

信息安全技术信息安全产品类别与代码范围本标准规定了信息安全产品的主要类别与代码，包括物理安全类、主机及其计算环境安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。

本标准不适用于仅提供密码算法支持的商用密码产品(如加密卡、加密机)。

规范性引用文件下列文件中的有关条款通过引用而成为本标准的条款。

凡注日期或版次的引用文件，其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本的可能性。

凡不注日期或版次的引用文件，其最新版本适用于本标准。

GB17859-1999计算机信息系统安全保护等级划分准则术语和定义GB17859-1999中确立的以下及下列术语和定义适用于本标准。

信息产品的名词解释信息产品是指基于信息技术和网络技术的产品，主要利用信息传递和处理技术，为用户提供信息和服务。

今天，信息产品已经渗透到我们生活的方方面面，从智能手机到电子商务平台，从社交媒体到在线学习平台，信息产品无处不在，对我们的生活产生了深远的影响。

一、信息产品的定义信息产品是将信息与技术相结合的产物，使用信息和技术来满足人们的信息需求和服务需求。

它可以是软件、硬件、网络应用、数字内容等形式存在。

信息产品通过数据的收集、存储、加工和传递，帮助用户获取信息、实现交流和增加效率。

二、信息产品的分类1. 软件类信息产品软件类信息产品是通过编程和算法将数据进行处理和呈现的产品。

它可以是桌面软件、移动应用程序、网页应用等形式存在。

软件类信息产品的例子有电子邮件客户端、办公软件套件、游戏应用、社交媒体平台等。

这些产品通过界面设计和功能实现，使用户能够方便地处理信息、沟通和娱乐。

2. 硬件类信息产品硬件类信息产品指的是通过物理设备来呈现和处理信息的产品。

它可以是计算机、智能手机、平板电脑、智能手表等。

这些硬件产品通过硬件和软件的配合，提供丰富的功能和服务，满足用户的各种信息需求。

例如，智能手机不仅可以拨打电话和发送短信，还可以浏览网页、拍照、播放音乐等。

3. 数字内容信息产品数字内容信息产品以数字化的形式提供各种内容，如音乐、电影、电子书、游戏等。

这些产品通过互联网的传输和存储技术，让用户可以随时随地获取和享受这些内容。

例如，音乐流媒体平台允许用户在线收听和下载音乐，电子书阅读器可以将数千本书籍存储在一个小小的设备上。

4. 网络应用类信息产品网络应用类信息产品是基于互联网技术的产品，通过网络实现信息传递和交流。

例如，电子邮件、即时通讯工具、社交媒体平台等都属于网络应用类信息产品。

这些产品连接了世界各地的人们，提供了快速、方便和实时的信息传递和交流。

三、信息产品的价值和影响信息产品的出现和发展改变了我们的生活方式、工作方式和社会交往方式。

国家信息安全产品认证目录国家信息安全产品认证目录（以下简称“认证目录”）用于登记和记载安全产品相关信息，便于社会信息安全领域内相关组织和单位购买使用安全产品。

1. 安全产品种类认证目录登记的安全产品分为物理安全产品，网络安全产品和信息安全产品三大类，其分类如下。

（1）物理安全产品：a) 防火墙：用于隔离不同网络之间、保护网络安全的硬件产品；b) 用于保证机房的物理安全的安防系统；c) 访问控制、地址跟踪、设备定位、设备报警等用于限制及跟踪外部访问者及内部设备运动情况的设备软件；d) 加密设备：提供数据加解密功能的硬件或软件；e) 无线网络安全安全装备：包括基站、无线路由器、安全模块及软件；f) 无线网络对抗设备：包括信号探测、无线抓包等；a) 防病毒软件：检测、清除恶意病毒及抑制恶意代码传播的软件；b) 安全协议：提供安全服务和网络通信加密功能的软件；c) 安全监控软件：检测攻击和收集攻击日志的软件；d) 安全认证软件：用于远程认证、安全登陆及授权的认证软件；e) 网络安全监测设备：用于网络安全审计的日志仪表和安全扫描仪等；a) 信息系统安全咨询软件：加强企业内部信息安全管理，评估内部安全风险的软件；b) 企业权限管理软件：用于企业内外对系统资源的受控访问的软件；c) 数据库安全软件：用各种安全技术提升数据安全性的软件；d) 评估与审计软件：评估检测数据库安全的软件；e) 安全软件开发工具：安全开发环境、自动测试工具、专业设计文件生成工具等。

2. 安全产品认证对认证目录中列出的产品，需要按照有关规定，向信息安全管理部门申请安全产品认证。

认证的产品将被认可其安全性、可靠性和功能完整性。

认证目录是社会信息安全领域相关组织和单位购买使用安全产品的重要工具，从而保证数据和系统的安全性。

信息安全产品强制性认证目录2019随着信息安全产品的日益普及，信息安全的重要性也日渐凸显。

为了保证信息安全技术的可靠性和有效性，国家现实施了《信息安全产品强制性认证目录(2019)》，由原中国电子标准化技术委员会出版发布，实施日期为2019年1月1日起。

此认证目录收录了信息安全产品和服务，以及测试及认证机构等内容，共分为五个部分：信息安全产品、信息安全系统服务、信息安全产品测试实验室、信息安全产品认证机构、信息安全产品数据备份服务。

第一部分：信息安全产品，收录了计算机安全系统、计算机病毒防治产品、网络安全产品、专用计算机安全产品、安全和备份产品、电子钥匙与网关安全产品等产品，并分别进行了分类，详细说明了每类产品的技术要求、质量要求和结构要求等内容。

第二部分：信息安全系统服务，收录了安全系统安装和配置服务、信息安全安全检测服务、安全防护服务、安全策略实施服务、安全评估服务、网络安全服务等，详细说明了每类服务的技术要求、质量要求和结构要求等内容。

第三部分：信息安全产品测试实验室，实验室对信息安全产品进行多种测试，如：性能测试、可靠性测试、功能测试、安全测试等，对各类计算机安全系统、计算机病毒防治产品、网络安全产品、专用计算机安全产品、安全和备份产品、电子钥匙与网关安全产品等产品进行测试，以确保产品质量、可靠性、安全性和功能性。

第四部分：信息安全产品认证机构，收录有三种认证机构：国家认证中心、国家认证机构、国家认证站，对信息安全产品进行全面的认证，以评估信息安全产品的质量、可靠性、安全性和功能性，以满足不同应用环境的安全需求。

第五部分：信息安全产品数据备份服务，主要收录了数据备份服务、灾难恢复服务、安全复回服务、闪存复回服务、分布式系统服务、企业级系统服务等内容。

这些服务为信息安全产品的数据备份、恢复、修复等提供了可靠的技术支持，为保障信息安全产品的稳定使用提供了可靠保障。

总之，《信息安全产品强制性认证目录(2019)》收录了全面完整的信息安全产品与服务，对信息安全产品技术性能及验证机构进行严格认证，以确保信息安全产品的安全可靠和高效稳定运行，从而保障信息安全产品的有效使用。

信息安全技术信息安全产品分类信息安全技术信息安全产品分类1、导言本章介绍信息安全技术的定义和作用，以及信息安全产品的分类。

2、信息安全技术概述2.1 信息安全技术的定义和基本原理2.2 信息安全技术的重要性和应用领域2.3 信息安全技术的发展趋势和挑战3、信息安全产品分类3.1 网络安全产品3.1.1 防火墙3.1.2 入侵检测系统3.1.3 虚拟专用网3.1.4 安全网关3.1.5 网络入侵防御系统3.2 主机安全产品3.2.1 杀毒软件3.2.2 漏洞扫描器3.2.3 主机入侵检测系统3.2.4 数据加密软件3.2.5 安全配置管理工具3.3 数据安全产品3.3.1 数据备份与恢复软件 3.3.2 数据加密设备3.3.3 数据泄露防护系统3.3.4 数据存储安全管理系统 3.3.5 数据分类与标记工具 3.4 应用安全产品3.4.1 应用防火墙3.4.2 Web安全网关3.4.3 应用信息保护系统3.4.4 代码审计工具3.4.5 应用安全漏洞扫描器3.5 物理安全产品3.5.1 门禁系统3.5.2 视频监控系统3.5.3 生物识别设备3.5.4 电子巡更系统3.5.5 网络隔离设备附件：本文档不涉及附件。

法律名词及注释：1、《计算机信息系统安全保护条例》：中华人民共和国国务院发布的计算机信息系统安全保护方面的法律法规。

2、《网络安全法》：中华人民共和国全国人民代表大会常务委员会发布的维护网络安全的法律法规。

3、《个人信息保护法》：中华人民共和国全国人民代表大会常务委员会发布的个人信息保护方面的法律法规。

4、《商业秘密保护条例》：中华人民共和国国务院发布的商业秘密保护方面的法律法规。

5、《数据安全管理办法》：中华人民共和国工业和信息化部发布的数据安全管理方面的法律法规。

信息安全产品种类和用途繁多，分类方法众多。

根据国标《GB/T 25066-2010信息安全技术信息安全产品类别与代码》，信息安全产品可分为物理安全类、主机及其计算环境安全类、网络通信安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

信息安全产品分类
数据来源：中国产业信息网整理
根据产品形态，可以分为安全硬件、安全软件和安全服务3大类。

其中安全硬件包括防火墙、入侵检测/防护、统一威胁管理(UTM)等。

安全产品及服务分类
中国产业信息网发布的《2015-2020年中国信息安全行业市场全景分析与投资风险预测报告》显示我国信息安全厂商集中度较差，国内前五名厂商份额占比约26%，而全球前五大厂商份额占比约40%。

信息安全领域细分领域众多，部分细分领域之间的技术关联性不强，而信息安全技术密集型的特点，造成企业很难在不同的细分领域同时发力。

我们预计，未来市场将更多通过并购的方式提高集中度。

2013年国内网络安全市场集中度情况
2013年全球网络安全市场集中度情况。