刑事诉讼中，诉讼主体分两类：权力主体，即在刑事诉讼中享有法律所赋予的侦查权、检察权、审判权的公安机关、检察机关和审判机关；权利主体，即诉讼参与人，主要是当事人和其他诉讼参与人，他们在刑事诉讼中享有一定诉讼权利、负有一定诉讼义务。传统的刑事司法将犯罪视为对国家利益和社会利益的侵害，在对犯罪的追诉上，主要实行国家追诉主义，国家作为公诉机关对被告人进行控诉，而切实遭受权利侵害的被害人被边缘化了。现实中，很多轻微的刑事犯罪对国家利益侵害不大，而利益受到侵害最明显的主体是被害人，因此，在刑事犯罪特别是轻微刑事犯罪中，被害人是最应被赋予更多的权利并能够决定自身的利益方向的人。近年来兴起的刑事和解制度即“被害人与加害人的和解”，尊重了被告人和被害人在处理刑事案件中的自主意愿，令这一问题有了明显改观。该制度起源于西方，我国司法实践中也进行了有效的探索，今年的刑诉法修正案就将公诉案件的刑事和解制度作为第五编第二章专门加以规定。刑事和解制度在中外显示出强大的生命力，笔者认为正是因其具有对诉讼主体利益无可替代的价值，下面就在这一维度对刑事和解制度加以论述。

一、刑事和解制度对被害人的价值分析

随着被害人保护运动的兴起，被严重忽视的被害人利益在国际上逐渐得到重视，被害人的地位得到了提升。1996年刑事诉讼法为强化对被害人的保护，增加了相应条款来保障被害人的利益。如允许自诉案件的当事人自行和解，对不立案不起诉决定的申诉权，抗诉申请权等，但这些权利当中，大部分都是增加被害人的追诉能力，满足了他们的报应情感，而被害人恢复的需要并没有被满足。在长时间的诉讼过程中，被害人不但没有得到被告人的道歉和赔偿，由于长期受诉讼所累，心理创伤得不到平复、案件未结的过程中产生的经济费用的承担、对诉讼结果的担忧以及担心矛盾激化、被告人的报复等多重因素，使得被害方不仅无法得到心理上、经济上的补偿，反而更增加了其负担，这也是现实中很多刑事案件出现“私了”的原因。但是“私了”终归无法对被害人得到合理的保障，面对被告方的反悔以及时间流逝证据的消失，最终受损害的还是被害人。

总结起来，刑事和解制度对被害人的价值主要体现在：

1．给予被害人自愿和解的自主权。刑事和解制度建立的初衷就是在不破坏公共利益的前提下体现对被害人的保护。而此次将公诉案件的刑事和解制度纳入到刑事诉讼法中，证实了立法对被害人自主权的尊重和主体地位的承认，体现了被害人地位的提升，使得被害人不仅能参与到刑事诉讼中，更成为参与解决矛盾冲突的主导者。被害人有权利决定是否进入和解程序，给予被害人对案件处置方式的自主权选择权，有利于其更好的维护切身利益。

2．和解的效力得到法律的保障，避免了私自协议的不确定性。

3．诉讼及时及履行及时。刑事和解制度可以在法庭审判之前，甚至是在公安检察阶段进行，避免了长期诉讼带来的不确定性。它通常是在和解协议履行的基础上生效，履行及时，避免了诉讼后执行难的问题，解决了被害方的后顾之忧。

4．有利于案结事了。和解制度因为有了被害人的参与，使双方在一个平和、自然的环境中解决纠纷，避免了多次盘问对被害方造成的身心伤害。和解出于自愿，被害方容易对和解结果产生认同和满足，从而审判结果更容易被接受，和解后矛盾得到进一步化解，从而更能够实现案结事了，达到和谐统一。

二、刑事和解制度对被告人的价值分析

刑事和解制度对被告人的意义重大，主要体现在以下的几个方面：

1．减少审前羁押和刑罚的适用。因刑事和解而减少的审前羁押和刑罚的适用，不仅可以防止短期刑罚对轻刑罪犯羁押造成的“交叉感染”，还可以避免对被告人张贴“犯罪”的标签，也有利于防止被告人不良内心定位。

2．消除被害方的对抗情绪。刑事和解制度可以消除被害人和犯罪人之间的对抗状态，在沟通的过程中，犯罪人的行为在一定程度上得到了被害人的谅解，从而国家和犯罪人之间的对抗状态也得到了消除或者缓解。

3．真正做到案结事了。刑事和解出于自愿达成，缺少了对责任归属的争执，减少了双方的敌意和争执，双方更为真诚的对话和沟通更有利于被告方冷静地认识到自身行为的严重后果，从而真诚悔过，进而减少因诉讼冲突而对被害方产生的怨恨和对未来判决结果不满而引发的次生问题。

4．及时诉讼。与被害方相比，及时诉讼对被告方的意义更为重大，快速审理刑事和解能够在公权力的主持下进行和解，有利于短期内达到案结事了，进而不影响被告人的生活。

5．对被告人合理利益的保护。刑事和解制度由公权力的主持下进行，具有权威性，使得被告方担心被害方漫天要价的顾虑，有助于和解的真诚性和实质性。

6．有利于被告人再社会化。刑事和解制度能够及时地将案件以双方都满意的方式迅速解决，使得造成的损害尚未扩大的情况下消除，从而使得被告人尽快地走出犯罪的阴影，重返社会，不影响其家庭、社会地位等，而刑事和解在这一点上体现了不可取代的价值，同时，刑事和解后的减轻、免除刑罚，防止刑事惩罚对被告人的家庭和社会关系造成不利的影响，体现了对被告人回归社会的需要，特别是对于未成年人有着极其重要的意义。

三、刑事和解制度对权力主体的价值分析

除了被害人与被告人外，刑事和解制度对公权力机关所代表的国家利益也是有益的，主要体现在：

1．效率价值。此次刑事诉讼法增加了公诉案件的和解制度，这一制度作为一种有效的诉讼分流机制能够大大提高效率，特别是在公安、检察阶段将轻刑案件解决，防止一些轻刑案件进入审判程序，减少诉讼资源的浪费。由于其在案件发生初期，在双方自愿的前提下达成的协议，避免了一味的判决使双方产生抵触情绪从而引起上诉、申诉、信访等问题，也解决了后续的执行问题，将处理轻刑案件的社会成本大大降低。

2．减少审前羁押和刑罚适用。轻刑案件及时地达成和解可有效减少审前羁押和刑罚适用，不仅节约了司法资源，也有利于刑罚轻缓化的趋势。

3．解决疑难案件。大量轻刑案件牵涉了司法机关的很多精力，虽然案件轻微，整体对社会危害不大，但是这些轻刑案件常常因为只有言辞证据，客观证据不固定、易流失等问题成为疑难复杂案件，如果严格按照法律规定处理，很难使当事人满意；如果综合考虑当事人的意愿判决，于法又无据。如果没有一个初期的分流机制，案件数量的巨大和程序的繁杂将直接影响到公安、检察、法院对重大案件、恶性案件的打击力度。和解制度的确立，对权力主体而言，能够以一种双方都接受的方式解决纠纷，不仅能够息诉罢访，案结事了，由于其将矛盾迅速化解在公诉程序的初期，进而大量地节约司法资源，实现公平正义和诉讼效率的有机统一。

4．消除双方矛盾，防止次生事件，真正做到法律效果和社会效果的统一。刑事和解制度能够及时回复被犯罪破坏的社会秩序，防止由犯罪引发的报复、群体事件等次生问题。同时我们也欣喜地看到，在刑事诉讼中允许被害方和被告方作为主体参与到诉讼中，表达自己对于诉讼的需求，进行适当的和解，是公权力的让渡，是民主的体现，也是刑事诉讼主体意愿的体现，是主体地位的回归。

我国的刑事和解制度是在考察我国国情和实践经验的基础上提炼出的，非常具有现实意义，是当前构建和谐社会理论在法治进程中的表现，更体现了对于被害人权利的关注。当然，任何制度的建立并得到有效实施都不是一蹴而就的，它需要有一个循序渐进的过程，要随着社会的发展、民众法制观念的增强而不断适应、完善。我们期待其在实践中产生更大的作用，但也要注意，在执行的过程中要确保其在法律的框架内有序、健康地发展，避免由此滋生不公正、腐败等问题发生。

（作者单位：最高人民法院）
公安部


计算机信息系统安全专用产品分类原则

公安部

1997/04/21



　　【题注】ＧＡ１６３－１９９７



　　一、范围

　　本标准规定了计算机信息系统安全专用产品分类原则。

　　本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。

　　实体安全包括环境安全，设备安全和媒体安全三个方面。

　　运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。

　　信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

　　二、分类原则

　　为了保证分类体系的科学性，遵循如下原则：

　　１．适度的前瞻性；

　　２．标准的可操作性；

　　３．分类体系的完整性；

　　４．与传统的兼容性；

　　５．按产品功能分类。

　　三、术语定义

　　３．１计算机信息系统 Computer Information System

　　是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　３．２计算机信息系统安全专用产品 Security Products for Computer InformationSystems

　　是指用于保护计算机信息系统安全的专用硬件和软件产品。

　　３．３实体安全 Physical Security

　　保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。

　　３．４运行安全 Operation Security

　　为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。

　　３．５信息安全 Information Security

　　防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。

　　３．６黑客 Hacker

　　对计算机信息系统非授权访问的人员。

　　３．７应急计划 Contingency Plan

　　在紧急状态下，使系统能够尽量完成原定任务的计划。

　　３．８证书授权 Certificate Authority

　　通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。

　　３．９安全操作系统 Secure Operation System

　　为所管理的数据和资源提供相应的安全保护，而有效控制硬件和软件功能的操作系统。

　　３．１０访问控制 Sccess Control

　　指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。

　　四、类别体系

　　４．１类别（Ａ）实体安全

　　４．１．１类别（Ａ１０）环境安全

　　本类产品提供对计算机信息系统所在环境的安全保护，主要包括受灾防护和区域防护。

　　４．１．１．１类别（Ａ１１）受灾防护

　　本类产品提供受灾报警，受灾保护和受灾恢复等功能，目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生前，对灾难的检测和报警；

　　（２）灾难发生时，对正遭受破坏的计算机信息系统，采取紧急措施，进行现场实时保护；

　　（３）灾难发生后，对已经遭受某种破坏的计算机信息系统进行灾后恢复。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．２类别（Ａ１２）受灾恢复计划辅助软件

　　本类产品为制订受灾恢复计划提供计算机辅助，它主要是以受灾恢复计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生时的影响分析；

　　（２）受灾恢复计划的概要设计或详细制订；

　　（３）受灾恢复计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．３类别（Ａ１３）区域防护

　　本类产品对特定区域提供某种形式的保护和隔离。

　　本类产品的安全功能可归纳为两个方面：

　　（１）静止区域保护，如通过电子手段（如红外扫描等）或其它手段对特定区域（如机房等）进行某种形式的保护（如监测和控制等）；

　　（２）活动区域保护，对活动区域（如活动机房等）进行某种形式的保护。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２类别（Ａ２０）设备安全

　　本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等六个方面。

　　４．１．２．１类别（Ａ２１）设备防盗

　　本类产品提供对计算机信息系统设备的防盗保护。

　　本类产品所提供的安全功能可归纳为：

　　使用一定的防盗手段（如移动报警器、数字探测报警和部件上锁）用于计算机信息系统设备和部件，以提高计算机信息系统设备和部件的安全性。

　　任何提供以上功能的产品均可归入本类。

　　４．１．２．２类别（Ａ２２）设备防毁

　　本类产品提供对计算机信息系统设备的防毁保护。

　　本类产品所提供的安全功能可归纳为两个方面：

　　（１）对抗自然力的破坏，使用一定的防毁措施（如接地保护等）保护计算机信息系统设备和部件；

　　（２）对抗人为的破坏，使用一定的防毁措施（如防砸外壳）保护计算机信息系统设备和部件。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２．３类别（Ａ２３）防止电磁信息泄漏

　　本类产品用于防止计算机信息系统中的电磁信息的泄漏，从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。

　　本类产品所提供的安全功能可归纳为三个方面：

　　（１）防止电磁信息的泄漏（如屏蔽室等防止电磁辐射引起的信息泄漏）；

　　（２）干扰泄漏的电磁信息（如利用电磁干扰对泄漏的电磁信息进行置乱）；

　　（３）吸收泄漏的电磁信息（如通过特殊材料／涂料等吸收泄漏的电磁信息）。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．２．４类别（Ａ２４）防止线路截获

　　本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。

　　本类产品的安全功能可归纳为四个方面：

　　（１）预防线路截获，使线路截获设备无法正常工作；

　　（２）探测线路截获，发现线路截获并报警；

　　（３）定位线路截获，发现线路截获设备工作的位置；

　　（４）对抗线路截获，防止线路截获设备的有效使用。

　　任何提供以上一种或数种功能的产品可归入本类。

　　４．１．２．５类别（Ａ２５）抗电磁干扰

　　本类产品用于防止对计算机信息系统的电磁干扰，从而保护系统内部的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对抗外界对系统的电磁干扰；

　　（２）消除来自系统内部的电磁干扰。

　　任何提供以上一种或两种功能的产品可归入本类。

　　４．１．２．６类别（Ａ２６）电源保护

　　本类产品为计算机信息系统设备的可靠运行提供能源保障，例如不间断电源、纹波抑制器、电源调节软件等都属于本类。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对工作电源的工作连续性的保护，如不间断电源；

　　（２）对工作电源的工作稳定性的保护，如纹波抑制器。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．３类别（Ａ３０）媒体安全

　　本类产品提供对媒体数据和媒体本身的安全保护。

　　４．１．３．１类别（Ａ３１）媒体的安全

　　本类产品提供对媒体的安全保管，目的是保护存储在媒体上的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）媒体的防盗；

　　（２）媒体的防毁，如防霉和防砸等。

　　任何提供以上一种或二种功能的产品均可归入本类。

　　４．１．３．２类别（Ａ３２）媒体数据的安全

　　本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。

　　本类产品的安全功能可归纳为三个方面：

　　（１）媒体数据的防盗，如防止媒体数据被非法拷贝；

　　（２）媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被他人恢复而泄露信息；

　　（３）媒体数据的防毁，防止意外或故意的破坏使媒体数据的丢失。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２类别（Ｂ）运行安全

　　４．２．１类别（Ｂ１０）风险分析

　　本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析（尤指系统设计前和系统运行前的风险分析），旨在发现系统的潜在安全隐患；其次是对系统进行动态的分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞；最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

　　本类产品的安全功能可归纳为四个方面：

　　（１）系统设计前的风险分析。通过分析系统固有的脆弱性，旨在发现系统设计前潜在的安全隐患；

　　（２）系统试运行前的风险分析。根据系统试运行期的运行状态和结果，分析系统的潜在安全隐患，旨在发现系统设计的安全漏洞；

　　（３）系统运行期的风险分析。提供系统运行记录，跟踪系统状态的变化，分析系统运行期的安全隐患，旨在发现系统运行期的安全漏洞，并及时通告安全管理员；

　　（４）系统运行后的风险分析。分析系统运行记录，旨在发现系统的安全隐患，为改进系统的安全性提供分析报告。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．２类别（Ｂ２０）审计跟踪

　　本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。

　　本类产品的安全功能可归纳为三个方面：

　　（１）记录和跟踪各种系统状态的变化，如提供对系统故意入侵行为的记录和对系统安全功能违反的记录；

　　（２）实现对各种安全事故的定位，如监控和捕捉各种安全事件；

　　（３）保存、维护和管理审计日志。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．３类别（Ｂ３０）备份与恢复

　　本类产品提供对系统设备和系统数据的备份与恢复，对系统数据的备份和恢复可以使用多种介质（如磁介质、纸介质、光碟、缩微载体等）。

　　本类产品的安全功能可归纳为三个方面：

　　（１）提供场点内高速度、大容量自动的数据存储，备份和恢复；

　　（２）提供场点外的数据存储，备份和恢复，如通过专用安全记录存储设施对系统内的主要数据进行备份；

　　（３）提供对系统设备的备份。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４类别（Ｂ４０）应急

　　本类产品提供紧急事件或安全事故发生时，保障计算机信息系统继续运行或紧急恢复所需要的一类产品，如应急计划辅助软件和应急设施两个方面。

　　４．２．４．１类别（Ｂ４１）应急计划辅助软件

　　本类产品为制订应急计划提供计算机辅助，它主要是以应急计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）紧急事件或安全事故发生时的影响分析；

　　（２）应急计划的概要设计或详细制订；

　　（３）应急计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４．２类别（Ｂ４２）应急设施

　　本类产品提供紧急事件或安全事故发生时，计算机信息系统实施应急计划所需要的一类产品，它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。

　　本类产品的安全功能可归纳为二个方面：

　　（１）提供实时应急设施，实现应急计划，保障计算机信息系统的正常安全运行；

　　（２）提供非实时应急设施，实现应急计划。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３类别（Ｃ）信息安全

　　４．３．１类别（Ｃ１０）操作系统安全

　　本类产品提供对计算机信息系统的硬件和软件资源的有效控制，能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块，或者完全取代底层操作系统，目的是为建立安全信息系统提供一个可信的安全平台。

　　４．３．１．１类别（Ｃ１１）安全操作系统

　　本类产品是安全操作系统，是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。

　　任何具有不同安全级别的安全操作系统产品均可归入本类。

　　４．３．１．２类别（Ｃ１２）操作系统安全部件

　　本类产品是操作系统安全部件，目的是增强现有操作系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有操作系统的安全性；

　　（２）通过构作安全外罩，增强现有操作系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．２类别（Ｃ２０）数据库安全

　　本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合，实现数据库的安全保护。

　　４．３．２．１类别（Ｃ２１）安全数据库系统

　　本类产品是安全数据库系统，即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。

　　任何具有不同安全级别的安全数据库系统均可归入本类。

　　４．３．２．２类别（Ｃ２２）数据库系统安全部件

　　本类产品是数据库系统安全部件，是以现有数据库系统所提供的功能为基础构作安全模块，旨在增强现有数据库系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有数据库系统的安全性；

　　（２）通过构作安全外罩，增强现有数据库系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．３类别（Ｃ３０）网络安全

　　本类产品提供访问网络资源或使用网络服务的安全保护。

　　４．３．３．１类别（Ｃ３１）网络安全管理

　　本类产品为网络的使用提供安全管理。

　　本类产品的安全功能可归纳为四个方面：

　　（１）帮助协调网络的使用，预防安全事故的发生；

　　（２）跟踪并记录网络的使用，监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录；

　　（３）实现对各种网络安全事故的定位，探测网络安全事件发生的确切位置；

　　（４）提供某种程度的对紧急事件或安全事故的故障排除能力。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．３．２类别（Ｃ３２）安全网络系统

　　本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。

　　本类产品是安全网络系统，即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。

　　任何具有不同安全级别的安全网络系统均可归入本类。

　　４．３．３．３类别（Ｃ３３）网络系统安全部件

　　本类产品是网络系统安全部件，是对网络系统的某个过程、部分或服务提供安全保护，旨在增强整个网络系统的安全性。

　　本类产品的安全功能可归纳为三个方面：

　　（１）对网络资源访问的某一过程提供安全保护，例如身份认证是对登录过程的保护，旨在防止黑客对网络资源的访问；

　　（２）对网络资源的某一部分提供安全保护，例如防火墙是对网络资源的某个部分（本地网络资源）的保护；

　　（３）对网络系统提供的某种服务提供安全保护，例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４类别（Ｃ４０）计算机病毒防护

　　本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。

　　单机系统的防护侧重于防护本地计算机资源，而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制，预防、检测和消除病毒。

　　４．３．４．１类别（Ｃ４１）单机系统病毒防护

　　本类产品提供对单机系统的病毒防护，既可以是软件产品，也可以是硬件产品。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入系统；

　　（２）检测已侵入系统的计算机病毒；

　　（３）定位已侵入系统的病毒；

　　（４）防止病毒在系统中的传染；

　　（５）消除系统中已发现的计算机病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４．２类别（Ｃ４２）网络系统病毒防护

　　本类产品提供对网络系统的病毒防护。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入网络系统；

　　（２）检测已侵入网络系统的病毒；

　　（３）定位已侵入网络系统的病毒；

　　（４）防止网络系统中病毒的传染；

　　（５）清除网络系统中已发现的病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．５类别（Ｃ５０）访问控制

　　本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括：出入控制和存取控制。

　　４．３．５．１类别（Ｃ５１）出入控制

　　本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。

　　本类产品包括：

　　（１）物理通道的控制，例如利用重量检查控制通过通道的人数；

　　（２）门的控制，例如双重门，陷阱门等。

　　凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。

　　４．３．５．２类别（Ｃ５２）存取控制

　　本类产品提供主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行安全性检查，以实现对授权用户的存取权限的控制。

　　本类产品提供的安全功能可归纳为以下四个方面：

　　（１）提供对口令字的管理和控制功能。例如提供一个弱口令字库，禁止用户使用弱口令字，强制用户更换口令字等；

　　（２）防止入侵者对口令字的探测；

　　（３）监测用户对某一分区或域的存取；

　　（４）提供系统中主体对客体访问权限的控制。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６类别（Ｃ６０）加密

　　本类产品提供数据加密和密钥管理。

　　４．３．６．１类别（Ｃ６１）加密设备

　　本类产品提供对数据的加密。

　　本类产品提供的安全功能可归纳为以下三个方面：

　　（１）对文字的加密；

　　（２）对语音的加密；

　　（３）对图象、图形的加密。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６．２类别（Ｃ６２）密钥管理

　　本类产品提供对密钥的管理。例如证书授权中心（提供对用户的公开密钥的管理）和密钥恢复，都属于本类。

　　本类产品的安全功能可归纳为六个方面：

不分页显示　　　总共2页　　1 [2]

　　下一页