一、基本標準

1.1 關鍵設備

網絡關鍵設備認證依據的強制標準為 GB 40050-2021。

1.2 專用產品

網絡安全專用產品認證依據的強制標準為 GB 42250-2022。

二、數據備份與恢復產品標準

相關標準： GB/T 29765-2021《信息安全技術 數據備份與恢復產品技術要求與測試評價方法》。

三、防火墻標準

包括多種類型的防火墻：

3.1 網絡型防火墻， 參考GB/T 20281-2020《信息安全技術 防火墻安全技術要求和測試評價方法》。

3.2 Web應用防火墻，參考GB/T 20281-2020 和 GB/T 37931-2019?《信息安全技術 Web應用安全檢測系統安全技術要求和測試評價方法》。

3.3 數據庫防火墻，參考 GB/T 20281-2020 標準。

3.4 主機型防火墻，參考 GB/T 20281-2020 標準。

3.5 工業控制系統專用防火墻，參考GB/T 37933-2019《信息安全技術 工業控制系統專用防火墻技術要求》。

3.6 第二代防火墻，參考 GA/T 1177-2014《信息安全技術 第二代防火墻安全技術要求》。

四、入侵檢測系統（IDS）

涵蓋不同類型的入侵檢測系統：

4.1網絡入侵檢測

GB/T 20275-2021《信息安全技術 網絡入侵檢測系統技術要求和測試評價方法》。

GB/T 26269-2010?《網絡入侵檢測系統技術要求》

GA/T 403.1-2014? 《信息安全技術入侵檢測產品安全技術要求 第1部分：網絡型產品》

4.2主機入侵檢測，參考 GA/T 403.2-2014《信息安全技術 入侵檢測產品安全技術要求 第2部分：主機型產品》。

GA/T 403.2-2014? 《信息安全技術入侵檢測產品安全技術要求 第2部分：主機型產品》

4.3 工業控制系統入侵檢測產品，GA/T 1485-2018《信息安全技術 工業控制系統入侵檢測產品安全技術要求》。

五、入侵防御系統（IPS）

參考?GB/T 28451-2023? 《信息安全技術 網絡入侵防御產品技術規范》

GB/T 44810.3-2024? 《IPv6網絡安全設備技術要求 第3部分：入侵防御系統（IPS）》

GA/T 1542-2019? 《信息安全技術 基于IPv6的高性能網絡入侵防御系統產品安全技術要求》

六、網絡和終端隔離產品

網絡和終端隔離產品主要涵蓋兩大類別，分別是終端隔離產品以及網絡隔離產品。

其中，終端隔離產品即為隔離卡或隔離計算機。

網絡隔離產品則依據產品形態與功能的差異，進一步細分為協議轉換產品、網閘和網絡單向導入產品這三種類型。通常情況下，協議轉換產品與網閘會被統稱為安全隔離與信息交換系統或產品。

包括多種隔離產品：

終端隔離，參考GB/T 20279-2024 《?網絡安全技術 網絡和終端隔離產品技術規范》。

網絡隔離， 參考GB/T 20279-2015 標準。

網絡單向導入，參考GB/T 20279-2015 標準。

工控隔離，參考GB/T 37934-2019《信息安全技術 工業控制網絡安全隔離與信息交換系統安全技術要求》。

七、反垃圾郵件產品

GB/T 30282-2023《信息安全技術 反垃圾郵件產品技術要求和測試評價方法》。

八、網絡安全審計產品

包括不同類型的審計產品，參考 GB/T 20945-2023 標準

8.1 網絡安全審計

8.2 主機安全審計

8.3 應用系統安全審計

8.4 數據庫安全審計

8.5 綜合型安全審計

8.6 工業控制系統網絡審計產品

8.7 文檔打印安全監控與審計產品

九、網絡脆弱性掃描產品

包括不同類型的掃描產品：

9.1網絡脆弱性掃描產品，參考 GB/T 20278-2022《信息安全技術 網絡脆弱性掃描產品安全技術要求和測試評價方法》。

9.2Web應用安全檢測系統，參考GB/T 37931-2019《信息安全技術 Web應用安全檢測系統安全技術要求和測試評價方法》。

9.3工業控制系統漏洞檢測產品，參考GB/T 37954-2019《信息安全技術 工業控制系統漏洞檢測產品技術要求及測試評價方法》、GA/T 1559-2019? 信息安全技術 工業控制系統軟件脆弱性掃描產品安全技術要求

9.4數據庫掃描產品， 參考GA/T 1139-2014《信息安全技術 數據庫掃描產品安全技術要求》。

其他:

9.5 GA/T 1558-2019 《信息安全技術 基于IPv6的高性能網絡脆弱性掃描產品安全技術要求》

十、安全數據庫系統

GB/T 20273-2019《信息安全技術 數據庫管理系統安全技術要求》。

十一、網站數據恢復產品

GB/T 29766-2021《信息安全技術 網站數據恢復產品技術要求與測試評價方法》。

十二、虛擬專用網產品

GA/T 686-2018? 《信息安全技術 虛擬專用網產品安全技術要求》。

十三、防病毒網關

GB/T 35277-2017《信息安全技術 防病毒網關安全技術要求和測試評價方法》。

十四、統一威脅管理產品（UTM）

GB/T 31499-2015《信息安全技術 統一威脅管理產品技術要求和測試評價方法》。

十五、病毒防治產品

15.1 計算機病毒防治產品，GB/T 37090-2018《信息安全技術 病毒防治產品安全技術要求和測試評價方法》。

15.2 專項防病毒產品，GA 243-2000《計算機病毒防治產品評級準則》。

15.3 移動終端防病毒產品，GA 849-2009《移動終端病毒防治產品評級準則》。

十六、安全操作系統

包括不同操作系統類型：

16.1 安全操作系統 GB/T 20272-2019《信息安全技術 操作系統安全技術要求》。

GB/T 20008-2005 《信息安全技術 操作系統安全評估準則》

16.2 移動智能終端操作系統 GB/T 34976-2017《信息安全技術 移動智能終端操作系統安全技術要求和測試評價方法》。

16.3 云操作系統 GA/T 1346-2017《信息安全技術 云操作系統安全技術要求》。

十七、安全網絡存儲

包括安全網絡存儲和云存儲系統：

安全網絡存儲，參考GB/T 37939-2019《信息安全技術 網絡存儲安全技術要求》。

云存儲系統， 參考GA/T 1347-2017《信息安全技術 云存儲系統安全技術要求》。

十八、公鑰基礎設施

包括PKI系統、時間戳和密鑰管理產品：

PKI系統，參考GB/T 21053-2023《信息安全技術 公鑰基礎設施 PKI系統安全技術要求》和 GB/T 21054-2023《信息安全技術 公鑰基礎設施 PKI系統安全測評方法》。

時間戳，參考GB/T 20520-2006《信息安全技術 公鑰基礎設施時間戳規范》。

密鑰管理產品，參考GA 216.1-1999《計算機信息系統安全產品部件 第一部分：安全功能檢測》。

其他：

GB/T 30272-2021? 《信息安全技術公鑰基礎設施 標準符合性測評》

十九、網絡安全態勢感知

包括網絡安全態勢感知和主機文件監測產品：

19.1 網絡安全態勢感知，GB/T 42453-2023《信息安全技術 網絡安全態勢感知通用技術要求》。

二十、信息系統安全管理平臺

信息系統安全管理平臺，GB/T 34990-2017《信息安全技術 信息系統安全管理平臺技術要求和測試評價方法》。

移動終端安全管理平臺，GB/T 37952-2019《信息安全技術 移動終端安全管理平臺技術要求》。

工業控制系統安全管理平臺，GA/T 1350-2017《信息安全技術 工業控制系統安全管理平臺安全技術要求》。

大數據平臺安全管理產品，GA/T 1718-2020《信息安全技術 大數據平臺安全管理產品安全技術要求》。

信息資產安全管理產品，GA/T 1359-2018《信息安全技術 信息資產安全管理產品安全技術要求》。

二十一、網絡型流量控制產品

GA/T 1454-2018《信息安全技術 網絡型流量控制產品安全技術要求》。

二十二、負載均衡產品

GA/T 1726-2020《信息安全技術 負載均衡產品安全技術要求》。

二十三、信息過濾產品

GA/T 698-2014《信息安全技術 信息過濾產品技術要求》。

二十四、抗拒絕服務攻擊產品

包括抗拒絕服務攻擊產品和異常流量檢測和清洗產品：

抗拒絕服務攻擊產品，GA/T 1137-2014《信息安全技術 抗拒絕服務攻擊產品安全技術要求》。

異常流量檢測和清洗產品，GA/T 1714-2020《信息安全技術 異常流量檢測和清洗產品安全技術要求》。

二十五、終端接入控制產品

GA/T 1105-2013《信息安全技術 終端接入控制產品安全技術要求》。

二十六、USB移動存儲介質管理系統

GA/T 987-2012《信息安全技術 USB移動存儲介質管理系統安全技術要求》。

二十七、文件加密產品

GA/T 988-2012《信息安全技術 文件加密產品安全技術要求》。

二十八、數據泄露防護產品

GA/T 912-2018《信息安全技術 數據泄露防護產品安全技術要求》。

二十九、數據銷毀軟件產品

GA/T 1143-2014《信息安全技術 數據銷毀軟件產品安全技術要求》。

三十、安全配置檢查產品

包括主機安全檢查產品和網絡及安全設備配置檢查產品：

主機安全檢查產品，參考GA/T 1142-2014《信息安全技術 主機安全檢查產品安全技術要求》。

網絡及安全設備配置檢查產品，參考GA/T 1545-2019? 《信息安全技術 網絡及安全設備配置檢查產品安全技術要求》

三十一、運維安全管理產品

GA/T 1394-2017《信息安全技術 運維安全管理產品安全技術要求》。

三十二、日志分析產品

GA/T 911-2019《信息安全技術 日志分析產品安全技術要求》。

三十三、身份鑒別產品

GB/T 43779-2024? 《網絡安全技術 基于密碼令牌的主叫用戶可信身份鑒別技術規范》

GB/T 38542-2020? 《信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架》

GB/T 36651-2018? 《信息安全技術 基于可信環境的生物特征識別身份鑒別協議框架》

GB/T 31504-2015? 《信息安全技術鑒別與授權 數字身份信息服務框架規范》

GB/T 36633-2018? 《信息安全技術 網絡用戶身份鑒別技術指南》

三十四、終端安全監測產品

包括內網主機監測產品、移動智能終端安全監測產品和非授權外聯監測產品：

34.1 內網主機監測產品，GA/T 910-2020《信息安全技術 內網主機監測產品安全技術要求》。

34.2 移動智能終端安全監測產品，GA/T 1528-2018《信息安全技術 移動智能終端安全監測產品安全技術要求》。

34.3 非授權外聯監測產品，GA/T 1144-2014《信息安全技術 非授權外聯監測產品安全技術要求》。

GA/T 1392-2017? 《信息安全技術 主機文件監測產品安全技術要求》

三十五、電子文檔安全管理產品

GA/T 989-2012《信息安全技術 電子文檔安全管理產品安全技術要求》。