对信息安全技术和产品，根据不同的需要，可以确立不同的分类依据。可按照需要保护的对象范围、在安全保密保护中所起的作用、技术与数据交互的时间（或指采取防护措施的时机）、所处的层面、产品的形态等来进行分类。当然，还可以确立很多不同的分类标准。因为所有分类最终均需落实到产品的功能层面，所以应该如何按产品的功能分类，有待研究。 
    按信息安全技术及产品保护的对象范围来分，可分为实体安全防护、运行安全防护、信息安全保密等大类。 
    按信息安全产品在安全保密防护中所起的作用分，可分为安全类、保密类、监管类、审计类、检查类、管理类及其他类等。 
    按技术与数据交互的时间分，可分为主动型技术、被动型技术及其产品。 
    按技术实现和作用所在的层面分，可分为应用层、网络层、链路层、物理层产品。 
    按产品形态可分为软件产品、硬件产品、固件产品。 
    下面着重讨论三种分类方式： 

    按信息安全保密需要防护的对象分类 
    根据公安部1997年4月21日发布，从1997年7月1日开始实施中华人民共和国公共安全行业标准《计算机信息系统安全专用产品分类原则》（GA163-1997）的规定，按照信息安全保密所需要防护的对象及所需要的专用产品的功能进行分类，将保护计算机信息系统安全专用产品分为A、B、C三大类，涉及实体安全（A类）、运行安全(B类)和信息安全（C类）三个方面。A类实体安全产品中，包括环境安全、设备安全和媒体安全三个小类。B类运行安全产品，包括风险分析、审计跟踪、备份恢复、应急四个小类。C类信息安全产品，包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个小类信息安全专用产品分类体系，见图4-1

 信息安全专用产品分类示意图

(责任编辑：adminadmin2008)