文档介绍:“信息安全产品”的昨天、今天和明天让我们先来看看什么是“信息安全产品”。应该说,信息安全等级保护制度的确立,第一次正式将“信息安全产品”的概念推到了前台。2007年,《信息安全等级保护管理办法》由公安部、国家保密局、国家密码管理局和国务院信息化办公室发布。从此,基于此办法的信息安全等级保护工作轰轰烈烈地开展起来,至今已经形成涵盖规章制度、文件通知、技术标准、实施指南、认证许可、检测评估、备案检查、教育培训、研究开发等方面的完整管理体系,并已经具备浩大的、颇具实力的从业人员队伍。《信息安全等级保护管理办法》:第十六条办理信息系统安全保护等级备案手续时……提供以下材料:(四)系统使用的信息安全产品清单及其认证、销售许可证;第十八条……公安机关、国家指定的专门部门应当对下列事项进行检查:……(五)信息安全产品使用是否符合要求;第二十一条第三级以上信息系统应当选择使用符合以下条件的信息安全产品:……(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。《信息安全技术信息系统安全等级保护体系框架》(GA/T708-2007):“信息安全产品informationsecurityproduction:具有确定安全强度/等级,用于构建安全信息系统的信息产品。信息安全产品分为信息技术安全产品和信息安全专用产品。信息技术安全产品是对信息技术产品附加相应的安全技术和机制组成的产品(如安全路由器);信息安全专用产品是专门为增强信息系统的安全性而开发的信息安全产品(如防火墙)。”比较全面定义信息安全产品的来自于《信息安全技术信息安全产品类别与代码》(GB/T25066-2010):“信息安全产品informationsecurityproduct:保障信息安全的一个IT软件、固件和硬件及其组合体,它提供相关功能且可用于或组合到多种系统中。”该标准将信息安全产品分为7个一级分类以及二级分类和三级分类,计54种产品,并分别给以代码。如防火墙产品的代码为D301,安全数据库产品的代码为F101。每一种网络安全产品都有对应的技术要求标准和检测标准,都必须通过有关机构的检测并取得公安部门颁发的销售许可证方可在市场上销售。但是,发放的许可证并不是“信息安全产品销售许可证”,而是“计算机信息系统安全专用产品销售许可证”。为什么会这样呢?我们来看看法规的规定:《计算机信息系统安全保护条例》(1994年)规定:“计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品”。“第十六条国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定”。《计算机信息系统安全专用产品检测和销售许可证管理办法》(1997年):第二条本办法所称计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。第三条中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》。《公安机关信息安全等级保护检查工作规范》(2008年):“要求产品研制、生产单位提供相关材料。包括……计算机信息系统安全专用产品销售许可证等。”《信息安全等级保护管理办法》应该是《计算机信息系统安全保护条例》的下位法(部门规章):《计算机信息系统