中华人民共和国公共安全行业标准

1. 中华人民共和国公共安全行业标准对计算机信息系统安全专用产品分类原则进行了规定。
2. 该标准适用于保护计算机信息系统安全的专用产品，涵盖实体安全、运行安全和信息安全等三个方面。
3. 实体安全包括环境安全、设备安全和媒体安全。
4. 运行安全包括风险分析、审计跟踪、备份与恢复以及应急。
5. 信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别。
6. 为了确保分类体系的科学性，遵循了适度前瞻性、可操作性、完整性、传统兼容性和按产品功能分类等原则。
7. 计算机信息系统是指由计算机及相关设备和设施构成的，按照一定应用目标和规则对信息进行处理的人机系统。
8. 计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
9. 实体安全涉及保护计算机设备、设施及其他媒体免受地震、水灾、火灾等破坏的措施和过程。
10. 运行安全是为系统功能安全实现提供安全措施，保护信息处理过程的安全。
11. 信息安全旨在防止信息财产被非授权泄露、更改、破坏，确保信息完整性、保密性、可用性和可控性。
12. 黑客是指对计算机信息系统进行非授权访问的人员。
13. 应急计划是在紧急状态下，使系统能够尽量完成原定任务的计划。
14. 证书授权是通过证书形式证明实体真实性的机构。
15. 安全操作系统是为所管理的数据和资源提供安全保护的操作系统。
16. 访问控制是对主体访问客体的权限或能力的限制。
17. 防火墙是设置在网络之间的安全阻隔，用于保护本地网络资源的安全。
18. 计算机病毒是指插入计算机程序中的破坏性代码，能自我复制。
以上内容根据中华人民共和国公共安全行业标准进行了改写和润色，确保语义不变，条理清晰。详情