信息安全产品

信息安全产‎品定义（infom‎a tion‎secur‎ity produ‎c t）:保障信息安‎全的一个I‎T软件、固件或硬件‎及其组合体‎，它提供相关‎功能且可用‎于或组合到‎多种系统中‎。

物理安全产‎品（physi‎c al secur‎ity produ‎c t）:采用一定信‎息计算实现‎的，用以保护环‎境、设备、设施以及介‎质免遭物理‎破坏的信息‎安全产品。

包括：1.环境安全-----区域防护、灾难防护与‎恢复、容灾恢复计‎划辅助支持‎2.设备安全-----设备防盗、设备防毁、防线路截获‎、抗电磁干扰‎、电源保护3.介质安全-----介质保护、介质数据安‎全主机及其计‎算环境安全‎类（host and compu‎t ing envir‎o ment‎secur‎ity produ‎c t）:部署在主机‎及其计算环‎境中，保护用户计‎算环境保密‎性、完整性和可‎用性的信息‎安全产品。

包括：1.身份鉴别-----电子信息鉴‎别（主机）、生物信息鉴‎别（主机）2.计算环境防‎护------可信计算、主机入侵检‎测、主机访问控‎制、个人防火墙‎、终端使用安‎全3.防恶意代码‎-----计算机病毒‎防治、特定代码防‎范4.操作系统安‎全------安全操作系‎统、操作系统安‎全部件网络通信安‎全类（netwo‎rk commu‎n icat‎ion secur‎ity produ‎c t）：部署在网络‎设备或通信‎终端上，用于监测、保护网络通‎信，保障网络通‎信的保密性‎、完整性和可‎用性的信息‎安全产品。

包括：1.通信安全-----通信鉴别、通信保密2.网络监测-----网络入侵检‎测、网络活动监‎测与分析边界安全类‎（bound‎a ry secur‎ity produ‎c t）：部署在安全‎域的边界上‎，用于防御安‎全域外部对‎内部网络/主机设备进‎行攻击、渗透或安全‎域内部网络‎/主机设备向‎外部泄漏敏‎感信息的信‎息安全产品‎。

信息安全产品整理汇总一、防火墙产品1. 产品名称：天融信防火墙主要功能：防御网络攻击、访问控制、入侵防御适用场景：企业内网、数据中心、云计算环境2. 产品名称：华为USG防火墙主要功能：网络层防护、应用层防护、VPN加密适用场景：中小企业、分支机构、远程办公3. 产品名称：深信服防火墙主要功能：防DDoS攻击、上网行为管理、威胁情报适用场景：教育、医疗、政府等行业二、入侵检测与防御系统（IDS/IPS）1. 产品名称：绿盟科技入侵检测系统主要功能：实时监控网络流量、发现并报警异常行为适用场景：大型企业、运营商、金融行业2. 产品名称：启明星辰入侵防御系统主要功能：阻断恶意攻击、保护关键业务系统适用场景：政府、能源、交通等行业3. 产品名称：安恒信息入侵检测与防御系统主要功能：流量分析、威胁检测、防御策略部署适用场景：互联网企业、园区网、数据中心三、加密与证书管理产品1. 产品名称：数字证书认证中心（CFCA）主要功能：数字证书发放、证书管理、加密解密适用场景：电子政务、电子商务、企业内部认证2. 产品名称：沃通SSL证书主要功能：网站加密、身份验证、数据传输安全适用场景：各类网站、移动应用、API接口3. 产品名称：吉大正元加密机主要功能：硬件加密、密钥管理、安全认证适用场景：银行、证券、保险等行业四、安全运维与管理平台1. 产品名称：奇安信安全运维平台主要功能：资产管理、漏洞扫描、日志分析适用场景：企业安全管理部门、运维团队2. 产品名称：腾讯安全管家主要功能：安全防护、病毒查杀、数据保护适用场景：个人用户、家庭网络、企业办公3. 产品名称：360企业安全卫士主要功能：终端防护、网络安全、安全态势感知适用场景：企业级用户、政府机关、教育机构本汇总文档旨在为您提供一个信息安全产品的大致了解，具体产品功能及适用场景可能因版本更新而有所变化，请以实际产品为准。

在选购信息安全产品时，请结合自身需求和预算，选择合适的产品。

信息安全产品信息安全产品是指为保护信息系统和数据安全而设计的各种硬件、软件和服务。

随着互联网的普及和信息化进程的加快，信息安全问题日益突出，对信息安全产品的需求也越来越大。

信息安全产品的作用不仅在于防范网络攻击和数据泄露，更重要的是为用户提供安全可靠的数字环境，保障个人隐私和企业机密的安全。

首先，信息安全产品包括网络安全产品、终端安全产品、数据安全产品等多个方面。

网络安全产品主要包括防火墙、入侵检测系统、安全网关等，用于保护网络不受恶意攻击和病毒侵扰。

终端安全产品则是为了保护用户终端设备的安全，包括杀毒软件、防骚扰软件、加密软件等。

数据安全产品则是为了保护数据的安全，包括数据备份恢复、数据加密、数据销毁等。

其次，信息安全产品的核心功能包括防护、检测、响应和恢复。

防护是指预防恶意攻击和病毒感染，通过防火墙、加密技术等手段，有效阻止安全威胁的产生。

检测则是指及时发现网络异常和安全事件，通过入侵检测系统、安全监控系统等手段，对网络进行实时监测和分析。

响应是指对安全事件进行及时处理和应对，包括隔离感染节点、修复系统漏洞、恢复数据等。

恢复则是指在安全事件发生后，尽快恢复系统功能和数据完整性，减少损失和影响。

再次，信息安全产品的发展趋势主要包括智能化、自适应性和可视化。

智能化是指信息安全产品具备智能识别和学习能力，能够主动适应新型安全威胁和攻击手段，提高安全防护的准确性和有效性。

自适应性是指信息安全产品能够根据不同环境和需求进行自动调整和优化，提高安全防护的灵活性和适应性。

可视化是指信息安全产品能够通过直观的图形界面和报表展示安全状态和事件情况，提高用户对安全情况的感知和理解。

最后，信息安全产品的选择和应用需要根据实际情况和需求进行综合考虑。

首先要根据自身的网络规模和业务特点选择适合的信息安全产品，不宜盲目跟风或盲目追求高端产品。

其次要根据实际安全风险和威胁情况，选择适合的安全防护策略和产品组合，形成完整的安全防护体系。

信息安全技术信息安全产品分类1 范围本标准规定了信息安全产品分类，包括物理安全类、主机安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。

本标准不适用于商用密码产品。

2 规范性引用文件下列文件中的有关条款通过引用而成为本标准的条款。

凡注日期或版次的引用文件，其后的任何修改单（不包括勘误的内容）或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本的可能性。

凡不注日期或版次的引用文件，其最新版本适用于本标准。

GB17859-1999计算机信息系统安全保护等级划分准则3 术语和定义GB17859-1999确立的术语和定义适用于本标准。

3.1信息安全产品 information security products保障信息安全的一个IT软件、固件或硬件包，它提供相关功能且可用于或组合到多种系统中。

3.2物理安全产品 physical security products采用一定信息技术实现的，用以保护系统、设备、设施以及介质免遭物理破坏（如地震、火灾等自然灾害以及直接窃取等人为破坏）的信息安全产品。

3.3主机设备 host equipment由单一操作系统平台及其上层运行的应用所组成的、独立的信息设备。

包括PC机、工作站、服务器等。

3.4主机安全产品 host security products部署在主机设备上，用于保障主机运行和数据安全的信息安全产品。

3.5网络安全产品 network security products部署在网络设备或通信终端上，用于防御针对网络通讯的攻击，保障通讯的可用性、保密性、完整性的信息安全产品。

3.6边界安全产品 boundary security products部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。

一、信息安全产品分类信息安全产品是指用于保护计算机及其网络、数据和信息系统安全的工具、软件和硬件设备等。

通常，这些产品可以根据其功能和应用程度进行分类。

下面将对信息安全产品进行如下分类：网络安全产品、终端安全产品、数据安全产品、身份认证产品、加密产品、移动安全产品、虚拟化安全产品、智能安全产品和安全咨询服务产品。

一、网络安全产品网络安全产品是针对计算机网络安全提供的保护措施，分为以下几种：1. 防火墙防火墙是最常用的网络安全产品之一，其主要功能是过滤和监视进出网络的数据流量。

它可以根据规则控制数据流量的流向和内容，以确保网络安全。

2. 入侵检测系统（IDS）入侵检测系统是一种检测网络中潜在攻击的安全技术，通过监视网络流量来察觉任何异常活动，并及时给管理员预警。

3. 负载均衡器负载均衡器可以平衡网络流量，防止网络拥塞和服务器压力过大。

它通过将流量分配到多个服务器上，提高了效率和可用性。

4. VPNVPN（虚拟专用网络）是一种通过公共网络安全传输数据的方法。

它通过加密技术保护数据的安全性和隐私，并且通过身份验证确保数据的真实性。

二、终端安全产品终端安全产品是针对终端计算机和移动设备提供的安全保护措施，分为以下几种：1. 防病毒软件防病毒软件是一种防止计算机感染病毒和恶意软件的软件。

它通过实时监测和扫描文件，防止恶意软件侵入计算机。

2. 个人防火墙个人防火墙是一种软件，可以监视计算机中所有数据包的流向，并过滤与网络连接相关的进出数据。

3. 反间谍软件反间谍软件是一种可以检测和删除计算机中间谍软件的软件，其中间谍软件指那些通过互联网连接并监视计算机用户行为的软件。

4. 文件加密软件文件加密软件是一种可以将敏感文件加密并保护数据隐私的软件，这些文件一旦加密，只有拥有正确密钥的人才能够解密。

三、数据安全产品数据安全产品是针对数据保护的安全措施，分为以下几种：1. 数据备份和恢复软件数据备份和恢复软件是一种可以自动备份和恢复数据的软件，保护数据免受突发事件或关键设备故障的影响。

信息安全产品强制性认证目录信息安全产品强制性认证（CC认证）是指根据《信息安全技术商用产品安全认证管理办法》（CC认证管理办法）和《信息安全技术商用产品安全认证管理规定》（CC认证管理规定），由国家认证认可监督管理委员会（CNCA）组织实施的信息安全产品认证制度。

CC认证是国际上通行的信息安全产品认证制度，其目的是为了验证信息安全产品是否符合国际上通行的信息安全技术要求，保障信息系统的安全可靠运行，保护国家信息安全。

CC认证目录是指CC认证管理办法规定的信息安全产品强制性认证目录。

CC 认证目录包括了需要进行强制性认证的信息安全产品范围和认证规则。

在CC认证目录中，包含了各个信息安全产品的具体认证要求、认证流程、认证标准等内容，是信息安全产品生产企业和认证机构进行CC认证工作的依据和指南。

CC认证目录的制定是为了规范信息安全产品的认证工作，保障信息安全产品的质量和安全性。

CC认证目录中所列的信息安全产品，必须按照CC认证管理办法的规定，经过认证机构的认证审查，符合CC认证的技术要求和安全要求，才能获得CC认证证书。

只有获得CC认证证书的信息安全产品，才能在国家信息系统中使用，从而保障国家信息安全。

CC认证目录的制定是一个动态的过程，随着信息技术的发展和信息安全需求的变化，CC认证目录会不断进行修订和更新。

认证机构会根据最新的信息安全技术要求和国家安全标准，对CC认证目录进行调整，以适应信息安全产品市场的发展和需求。

因此，信息安全产品生产企业和认证机构需要密切关注CC认证目录的变化，及时了解最新的认证要求和流程，确保自己的产品能够及时通过CC认证。

总之，CC认证目录是信息安全产品强制性认证的重要依据，对于信息安全产品生产企业和认证机构来说，了解CC认证目录的内容和要求，遵循CC认证的规定和流程，是保障信息安全产品质量和安全性的关键。

只有通过CC认证的信息安全产品，才能够在国家信息系统中使用，为国家信息安全做出贡献。

第一章总则第一条为加强公司信息安全产品的管理，确保信息安全产品的安全性和可靠性，防止信息安全事件的发生，特制定本制度。

第二条本制度适用于公司内部所有信息安全产品的采购、使用、维护和处置。

第三条公司信息安全产品管理制度遵循以下原则：1. 风险管理：对信息安全产品进行全面的风险评估，确保信息安全产品的安全性和可靠性；2. 合规性：遵循国家相关法律法规和行业标准，选用符合国家标准的信息安全产品；3. 有效性：确保信息安全产品的有效性和适用性，满足公司信息安全需求；4. 保密性：保护信息安全产品的技术秘密和商业秘密，防止信息泄露。

第二章信息安全产品采购管理第四条信息安全产品采购应遵循以下程序：1. 需求分析：各部门根据业务需求提出信息安全产品采购申请，经审批后形成采购计划；2. 供应商选择：采购部门根据采购计划，通过公开招标、邀请招标等方式选择合格供应商；3. 采购合同签订：采购部门与供应商签订信息安全产品采购合同，明确双方权利和义务；4. 产品验收：采购部门对采购的安全产品进行验收，确保产品符合合同要求。

第五条采购信息安全产品时，应考虑以下因素：1. 产品功能：满足公司信息安全需求，具备良好的兼容性和扩展性；2. 技术性能：具备先进的技术水平和稳定的质量；3. 售后服务：提供完善的售后服务，包括技术支持、维修、升级等；4. 价格：在满足需求的前提下，选择性价比高的产品。

第三章信息安全产品使用管理第六条信息安全产品使用应遵循以下规定：1. 安装与配置：按照产品说明书和操作规范进行安装和配置，确保产品正常运行；2. 使用权限：明确信息安全产品的使用权限，严格控制使用范围和操作人员；3. 安全防护：使用信息安全产品进行安全防护，防止信息泄露、篡改、破坏等安全事件发生；4. 数据备份：定期对信息安全产品中的数据进行备份，确保数据安全。

第七条使用信息安全产品时，应遵守以下要求：1. 不得非法复制、传播、篡改信息安全产品中的数据；2. 不得擅自修改、破解信息安全产品的安全策略和参数；3. 不得将信息安全产品用于非法用途。

第1篇引言随着信息技术的飞速发展，网络安全问题日益突出。

为了确保国家关键信息基础设施的安全，保护公民个人信息安全，我国政府高度重视信息安全专用产品的研发、生产、销售和服务。

本规定旨在明确信息安全专用产品的安全要求，规范市场秩序，提高我国信息安全产品的整体水平。

第一章总则第一条为加强信息安全专用产品的管理，保障国家关键信息基础设施和公民个人信息安全，依据《中华人民共和国网络安全法》等相关法律法规，制定本规定。

第二条本规定所称信息安全专用产品，是指用于保障网络安全、信息安全和信息系统安全的专用产品，包括但不限于防火墙、入侵检测系统、安全审计系统、安全加密设备、安全认证设备等。

第三条信息安全专用产品的研发、生产、销售和服务，应当遵循以下原则：（一）符合国家法律法规和政策要求；（二）遵循国家标准、行业标准；（三）具备自主知识产权；（四）确保产品安全可靠，性能稳定；（五）尊重用户隐私，保护用户数据安全。

第二章研发与生产第四条信息安全专用产品的研发，应当符合以下要求：（一）具备相应的技术水平和研发能力；（二）遵循信息安全产品设计规范；（三）采用先进的技术和工艺；（四）对产品进行安全评估，确保产品安全可靠。

第五条信息安全专用产品的生产，应当符合以下要求：（一）具备相应的生产能力；（二）遵循生产工艺和质量管理体系；（三）确保产品生产过程符合国家相关法律法规；（四）对产品进行质量检测，确保产品质量。

第六条信息安全专用产品的生产单位，应当具备以下条件：（一）具备相应的生产设备、工艺和检测设备；（二）具有专业技术人员和管理人员；（三）具备完善的质量管理体系；（四）具备良好的商业信誉。

第三章销售与服务第七条信息安全专用产品的销售，应当符合以下要求：（一）具备相应的销售资质；（二）销售的产品应当符合国家标准、行业标准；（三）提供产品使用说明书、技术支持、售后服务等；（四）确保产品来源合法，渠道正规。

第八条信息安全专用产品的服务，应当符合以下要求：（一）提供产品安装、调试、维护、升级等服务；（二）对用户进行信息安全意识培训；（三）及时解决用户在使用过程中遇到的问题；（四）保障用户隐私和数据安全。

信息安全产品分级评估是指依据国家标准GB/T 18336—2001，综合考虑产品的预期应用环境，通过对信息安全产品的整个生命周期，包括技术，开发、管理，交付等部分进行全面的安全性评估和测试，验证产品的保密性、完整性和可用性程度，确定产品对其预期应用而言是否足够安全，以及在使用中隐含的安全风险是否可以容忍，产品是否满足相应评估保证级的要求。

中国信息安全产品测评认证中心多年来依据国家授权对外开展信息安全产品测评业务，是代表国家对信息安全产品的最高认可，出具的测评报告具有极高的权威性。

中国信息安全产品测评认证中心依据国标GB/T 18336—2001开展分级评估业务，该标准等同采用国际标准ISO/IEC 15408:1999，所采用的评估方法均为国际通用方法，具备强大的国际认可基础。

目前中国信息安全测评中心使用的标准：GB/T 18336—2008 《信息技术安全技术信息技术安全性评估准则》（ISO/IEC 15408:2005）信息安全技术安全通用评估方法：ISO/IEC 18045:2005产品分级评估(EAL）是评估保证要求的一个基线集合。

每一评估保证级定义一套一致的保证要求，合起来，评估保证级构成预定义的GB/T 18336保证级尺度。

在GB/T 18336中定义了以下7个评估保证级：(1) 评估保证级1(EAL1)——功能测试；(2) 评估保证级2(EAL2)——结构测试；(3) 评估保证级3(EAL3)——系统地测试和检查；(4) 评估保证级4(EAL4)——系统地设计、测试和复查；(5) 评估保证级5(EAL5)——半形式化设计和测试；(6) 评估保证级6(EAL6)——半形式化验证的设计和测试；(7) 评估保证级7(EAL7)——形式化验证的设计和测试。

分级评估是通过对信息技术产品的安全性进行独立评估后所取得的安全保证等级，表明产品的安全性及可信度。

获得的认证级别越高，安全性与可信度越高，产品可对抗更高级别的威胁，适用于较高的风险环境。

信息安全技术信息安全产品分类信息安全技术是指通过多种技术手段和措施，保护信息系统的安全性、完整性、可用性和可信任性的一系列方法和工具。

信息安全产品是应用于信息系统中，用于保护信息安全的各类软硬件产品。

根据功能和应用范围的不同，可以将信息安全产品分为以下几类：1.网络安全产品：1.1 防火墙：用于阻止非授权访问、检测和阻止恶意攻击以及保护网络资源安全的设备。

1.2 入侵检测与防御系统（IDS/IPS）：用于实时监测和分析网络流量，检测和阻止入侵行为。

1.3 虚拟专用网络（VPN）：通过加密技术，建立安全的远程连接，保护网络数据的传输和隐私安全。

1.4 网络防御设备：包括入侵防御设备、网关防设备等，用于实时监测和防御网络中的攻击和恶意软件。

2.数据安全产品：2.1 数据加密设备：用于对敏感数据进行加密，保证数据在存储、传输和使用过程中的安全性。

2.2 数据备份与恢复设备：用于定期备份和恢复数据，防止数据丢失和意外删除。

2.3 数据销毁设备：用于彻底销毁不再需要的数据，确保数据不会被恶意利用。

2.4 数字水印技术：将一些隐蔽的标识信息嵌入到数字内容中，用来保证内容的真实性和完整性。

3.身份认证与访问控制产品：3.1 双因素身份认证设备：使用多种因素（如密码、生物特征等）进行身份认证，提高安全性。

3.2 门禁系统：通过身份验证，控制人员进出特定区域的安全系统。

3.3 智能卡与读写器：用于实现身份认证、电子支付等功能的智能卡和相应的读写器设备。

4.应用安全产品：4.1 应用防火墙：针对特定应用程序的防火墙，对应用层数据进行监测和控制。

4.2 安全网关：用于过滤和阻止恶意网站和非法内容的设备。

4.3 访问控制列表（ACL）：用于限制特定网络资源的访问权限。

附件：附件1：网络安全产品技术评估报告附件2：数据安全产品使用手册附件3：身份认证与访问控制产品实施方案法律名词及注释：1.信息安全法：指中华人民共和国制定和实施的保护网络信息安全的法律法规。

信息安全产品信息安全是指保护信息和信息系统，防止未经授权的访问、使用、披露、干扰、破坏和篡改。

随着互联网的普及和信息化进程的加速，信息安全问题越来越受到人们的关注。

为了有效应对各种威胁，信息安全产品扮演着至关重要的角色。

本文将介绍一些常见的信息安全产品及其作用。

首先，防火墙是信息安全的基础产品之一。

防火墙通过过滤网络流量，识别并阻止来自恶意来源的攻击或未经授权的访问。

它可以根据设定的规则，对流量进行筛选，只允许符合规则的数据通过。

防火墙可以保护内部网络免受外部网络的攻击，确保连接到互联网的计算机安全可靠。

其次，入侵检测系统（IDS）也是一种常见的信息安全产品。

IDS 能够监控网络流量和系统日志，检测并识别可能的入侵行为。

一旦发现可疑活动，IDS会自动发出警报，以便及时采取应对措施。

IDS可以通过分析网络流量、检测恶意代码、识别异常行为等方式，提高系统的安全性，并帮助系统管理员快速应对潜在的安全威胁。

除此之外，反病毒软件是保护个人计算机和服务器免受恶意软件侵害的重要工具。

反病毒软件可以扫描计算机中的文件和程序，检查是否存在病毒、木马、蠕虫等恶意代码。

一旦发现病毒，反病毒软件会立即采取隔离、删除或修复的措施，从而保护计算机的安全。

反病毒软件经常更新病毒库，以便及时识别最新的威胁，确保计算机的安全性。

此外，加密软件也是一种重要的信息安全产品。

加密软件通过对数据进行加密，确保其在传输和存储过程中不被未经授权的人访问。

加密软件可以将敏感数据转化为一种无法被破解的格式，只有拥有正确的密钥或密码的人才能解密并查看数据。

例如，加密电子邮件可以保护邮件中的内容不被非法获取，确保信息的私密性和完整性。

还有一种重要的信息安全产品是安全审计系统。

安全审计系统能够监控、记录和分析系统中的安全事件。

它可以跟踪用户的网络活动、访问权限的变化、系统配置的更改等，帮助管理员及时发现潜在的风险和威胁。

安全审计系统还可以生成安全报告和日志，用于事后分析、溯源和法律调查等。

随着信息化建设在我国的深入开展，信息网络安全已成为普遍关注的课题。

基于国家政策的大力支持和信息安全行业的市场推动，我国的信息安全产品也逐步发展成为一个比较完善的产品体系。

本文着重介绍密码产品及由其构成的信息安全产品。

信息安全产品所依赖的的安全技术主要包括密码技术、身份认证、访问控制、虚拟专用网（VPN）、公共密钥基础设施（PKI）等。

信息安全产品分为四个层次：基础安全设备、终端安全设备、网络安全设备、系统安全设备等。

这些信息安全产品可以组成不同的行业安全解决方案。

信息安全产品体系见下图。

图1 安全产品体系结构一基础安全设备基础安全设备包括：密码芯片、加密卡、身份识别卡等。

密码芯片是信息安全产品的基础，为安全保密系统提供标准的通用安全保密模块，根据算法类型的不同可以分为对称算法芯片和非对称算法芯片。

密码算法芯片作为通用安全模块可以配置在单机或网络环境中，应用于不同类型的密码设备。

算法可以灵活配置。

分为ASIC密码芯片和FPGA密码芯片两种形式。

奥地利Graz理工大学通信与应用研究所RSAγASIC密码芯片在200MHz时钟下，1024BIT模长，RSA签名速度为2000次/秒。

密码芯片作为安全技术的核心部分，可以为二次开发商、OEM商和用户提供丰富的安全开发途径。

加密卡分为加密服务器和加密插卡（简称加密卡），通常以应用程序接口（API）的方式提供安全保密服务。

加密服务器是为局域网上的主机提供加密服务的专用整机式密码设备。

加密卡是为PC机或主机等提供加密服务的插卡式密码设备。

加密卡通常提供数据加密、数字签名、信息完整性验证、密钥管理等功能，应用于电子商务、企业业务系统和办公系统、VPN设备等应用环境中。

国内外厂商可以依据具体业务基于加密卡进行二次安全开发。

身份识别卡种类较多，主要有智能动态令牌、音频动态口令牌、电子钥匙等，用在单机、电话网、局域网及广域网中识别用户身份合法性的场合。

其特点是用户用来验证身份的口令每次都不一样，避免了静态口令易被盗用和攻击情况的发生。

2023-08-08“信息安全产品”与“网络安全专用产品”一、相关标准或文件GB/T 25066-2023 信息安全技术信息安全产品类别与代码GB 42250-2023 信息安全技术网络安全专用产品安全技术要求2023年，四部门联合发布的新版《网络关键设备和网络安全专用产品目录》二、术语和定义信息安全产品 information security products专门用于保障信息安全的软件、硬件或其组合体。

网络安全专用产品 specialized cybersecurity products用于保护网络安全的专用硬件和软件产品。

注：包括以服务形式提供安全防护能力的产品。

三、产品分类信息安全产品分类（六大类）：1.物理环境安全类：用以保护环境、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及物理上的窃取、毁损等人为破坏)的信息安全产品。

2.通信网络安全类：部署在网络中或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、完整性和可用性的信息安全产品。

3.区域边界安全类：部署在安全域边界上,用于防御安全域外部对内部网络/设备进行攻击、渗透或安全域内部网络/设备向外部泄露敏感信息的信息安全产品。

4.计算环境安全类：部署在设备及其计算环境中,保护用户设备、计算或网络数据的完整性、保密性和可用性，或保障应用安全的信息安全产品。

5.安全管理支持类：为保障网络正常运行提供安全管理与支持,以及降低运行过程中安全风险的信息安全产品。

6.不能归入上述五类的信息安全产品暂归为其他类。

网络安全专用产品分类（34类）：四、网络安全专用产品的安全功能四大类安全功能：访问控制；入侵防范；安全审计；恶意程序防范。

加餐：相关术语和定义恶意程序 malicious program具有破坏网络和信息系统、干扰网络和信息系统正常使用、窃取或恶意加密网络和系统数据等网络攻击功能的程序。

注：恶意程序主要包括病毒、蠕虫、木马，以及其他影响主机、网络或系统安全、稳定运行的程序。