４．３．４．１　类别（Ｃ４１）单机系统病毒防护
　　本类产品提供对单机系统的病毒防护，既可以是软件产品，也可以是硬件产品。
　　本类产品的安全功能可归纳为以下五个方面：
　　（１）预防计算机病毒侵入系统；
　　（２）检测已侵入系统的计算机病毒；
　　（３）定位已侵入系统的病毒；
　　（４）防止病毒在系统中的传染；
　　（５）消除系统中已发现的计算机病毒。
　　任何提供以上一种或数种功能的产品均可归入本类。
　　４．３．４．２　类别（Ｃ４２）网络系统病毒防护
　　本类产品提供对网络系统的病毒防护。
　　本类产品的安全功能可归纳为以下五个方面：
　　（１）预防计算机病毒侵入网络系统；
　　（２）检测已侵入网络系统的病毒；
　　（３）定位已侵入网络系统的病毒；
　　（４）防止网络系统中病毒的传染；
　　（５）清除网络系统中已发现的病毒。
　　任何提供以上一种或数种功能的产品均可归入本类。
　　４．３．５　类别（Ｃ５０）访问控制
　　本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括：出入控制和存取控制。
　　４．３．５．１　类别（Ｃ５１）出入控制
　　本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。
　　本类产品包括：
　　（１）物理通道的控制，例如利用重量检查控制通过通道的人数；
　　（２）门的控制，例如双重门，陷阱门等。
　　凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。
　　４．３．５．２　类别（Ｃ５２）存取控制
　　本类产品提供主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行安全性检查，以实现对授权用户的存取权限的控制。
　　本类产品提供的安全功能可归纳为以下四个方面：
　　（１）提供对口令字的管理和控制功能。例如提供一个弱口令字库，禁止用户使用弱口令字，强制用户更换口令字等；
　　（２）防止入侵者对口令字的探测；
　　（３）监测用户对某一分区或域的存取；
　　（４）提供系统中主体对客体访问权限的控制。
　　任何提供以上一种或数种功能的产品均可归入本类。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页