夫妻共同财产的执行

杨东


本文论及夫妻共同财产执行中的几个常见问题。文章自夫妻共同债务的认定到夫妻一方作被执行人时对另一方的追加，以及对夫妻共同财产的执行三个方面。因本人从事执行工作时间尚短，许多问题尚未深刻理解，只期本文能有抛砖引玉之功。



人民法院审理离婚案件时，对夫妻财产及债务的处理一直是一个棘手的问题。然而，即使经过了法院的判决，在民事执行中的夫妻财产及债务问题仍旧是比较突出的问题，难以妥善解决。执行中的夫妻财产及债务问题主要体现在一下几个方面，夫妻共同债务的认定，夫妻一方作为被执行人时另一方的追加问题，夫妻共同财产的执行。下面分别论述如下：
一、夫妻共同债务的认定
在执行中，所依据的生效判决书（或调解书、支付令等法律文书，本文暂以判决书为例进行分析），所载明的义务负担人可能为夫妻双方或夫妻一方，以及有夫妻承担不同责任的情形。若夫妻双方为义务的共同负担人，执行中自然以夫妻共同财产及夫妻双方的各自财产分别执行。问题在于，如生效判决中，仅仅列名夫妻一方为义务承担人时（离婚、抚养费等纠纷暂不讨论），如何确定可以执行的财产范围。
夫妻共同债务，应当是夫妻共同承担的债务，究其根源，是夫妻双方对负债同时或之后获得了利益。以夫妻双方名义共同负债，自然可以直接认定为夫妻共同债务。在案件审理中，夫妻为必要共同诉讼人。在执行中，夫妻双方均为被执行人。如夫妻一方婚前以个人名义负债的，债权人是否有权向债务人的配偶主张权利呢？《最高人民法院关于适用若干问题的解释（二）》第二十三条规定，“债权人就一方婚前所负个人债务向债务人的配偶主张权利的，人民法院不予支持。但债权人能够证明所负债务用于婚后家庭共同生活的除外。”可见，一般情形下是不能得到人民法院支持的，除非债权人能够证明负债的利益为夫妻所共享。但这一举证难以实现，一者婚姻法第十八条明确规定一方的婚前财产为夫妻一方的财产，即如果负债人在婚前负债，并用于购置财产用于婚后生活，但上述财产的所有权仍旧为夫妻一方所有，债务人随时有权不经配偶同意而自行处分上述财产，债权人难以确定债务人配偶是否真正获得利益。二者，婚前负债，用于婚后生活的，除了价值比较大的财产如房屋、车辆外，债权人无法证实债务人是自行消费或挥霍，还是用于婚后家庭共同生活中。
婚后的以个人名义负债的情形较多，按照婚姻法的规定，应推定为夫妻共同债务，除非债务人的配偶能够提供相反的证据。虽然以个人名义举债，及时所借款均用于个人利益，但对于夫妻这一经济共同体来说，一方受益，意味着家庭受益，经济共同体受益。夫妻一方经商所负债务应认定为夫妻共同债务，因一方经商所得利益早已施之于其配偶。至于刑事附带民事责任产生的赔偿债务，因刑法的基本原则是责任自负，由刑事责任产生的民事赔偿责任也应当由犯罪人自行承担为宜，不应扩大为夫妻共同债务。比较有争议的是过失犯罪导致的民事赔偿责任，是否能够扩张为夫妻共同的赔偿责任，例如交通肇事最的附带民事赔偿责任。有申请人坚持认为，婚姻关系既然有享受婚姻的利益，必然也应承担婚姻带来的负担。债务人驾驶车辆，其配偶在其平时即已经享有此利益，至于发生交通事故，债务人被认定同时构成交通肇事罪，由此带来的赔偿问题同样是驾驶车辆本身存在的风险负担。确实，在过失犯罪而导致的附带民事赔偿责任中，若债务人的配偶不承担责任对债权人十分不利。此问题尚有待进一步探讨。
从立法意图上看，是债务自负，谁负债谁承担为原则，负债产生的利益转移负债则承担转移为例外。类似的，在执行中，申请人表示被执行人的借款被用于家庭的农业生产和未成年子女的教育及抚养，既然被执行人现无力承担还款义务，应当由被执行人的有履行能力的成年子女承担。债务人以自身名义借款，原则上应由债务人自行负担债务。若有充分证据证实债务人的借款被用于家庭共同生活，依据上述立法意图，可以裁定由被执行人的子女承担还款责任。当然，在无明确的法律及司法解释规定的情况下，中国又无判例制度，应该没有哪个法官敢以自身工作为赌注作此判例的。
婚后夫妻一方以个人名义负债的，应当认定为夫妻共同债务。对此，《最高人民法院关于适用若干问题的解释（二）》第二十四条规定，“债权人就婚姻关系存续期间夫妻一方以个人名义所负债务主张权利的，应当按夫妻共同债务处理。但夫妻一方能够证明债权人与债务人明确约定为个人债务，或者能够证明属于婚姻法第十九条第三款规定情形的除外。”《中华人民共和国婚姻法》第十九条第三款规定，“夫妻对婚姻关系存续期间所得的财产约定归各自所有的，夫或妻一方对外所付的债务，第三人知道该约定的，以夫或妻一方所有的财产清偿。”
两个例外情形是，债权人与债务人明确约定债务为个人债务或债权人知道债务人与其配偶对婚姻关系存续期间所得财产归各自所有的约定。两种情形下，均要求夫妻一方承担举证责任。
具体到执行工作，应当参照《最高人民法院关于变更和追加执行当事人的若干规定》（征求意见稿）第四条规定，除法律文书确定为一方的个人债务外，一律推定为夫妻共同债务。既然是推定，已同时赋予了债务人的配偶提供相反证据，来推翻此法律推定的权利。同时，这也是，对债务人的配偶的举证责任的规定。
二、夫妻一方作为被执行人时，对夫妻另一方的追加
案件执行中，经常有这样的案例，乙以个人名义向甲借款，因无法偿还借款被甲诉至法院，法院判决乙承担偿还借款义务。执行中，甲要求追加乙的配偶丙为被执行人。在执行中，一种观点认为，既然在诉讼过程中，甲未将丙列为共同被告，应视为其放弃对丙主张权利，故而在执行阶段，甲亦无权要求法院追加乙为被执行人。另一种观点则认为，法律及司法解释已明确规定，以夫妻一方名义借款，亦属于夫妻共同债务，丙作为乙的配偶，理应对乙借款及被诉的事实知情，其未出庭丙主张权利，应视为其对夫妻共同承担还款责任的承认。
综合考虑现实情况及法律规定，本人倾向于第二种观点。
上述观点的争议焦点在于，在执行中，对于夫妻共同债务问题，应当强调债权人的诉讼责任，还是应当强调债务人配偶的共同责任。
按照第一种观点，无疑，甲丧失了对丙主张权利的可能。则甲为实现债权，只能要求乙以其个人财产或其夫妻共同财产中个人所占份额来偿还借款。若在执行中，法院驳回甲的追加丙为被执行人的请求，甲亦不可能通过诉讼程序，由审判庭确认丙的共同责任。因为，审判庭将依据一事不再审原则，以甲乙之间的借款纠纷已经由法院审理并作出生效判决为由驳回其诉求。这样一来，甲的债权将遭受不能受偿的重大风险。乙个人承担对甲的还款义务，而乙的收入中却全部为夫妻共同财产，即只有乙收入的一半可以通过执行而还款。对于丙的收入，虽然亦全部成为乙丙的夫妻共同财产，使乙享有同等份额的产权，但对于甲来说，要去调查证实丙的收入情况是几乎不可能的。况且，丙尚未成为执行案件的当事人，甲调查丙财产状况的权利来源让人质疑。
那么，甲为了保护自己的债权，就有必要在法院立案起诉时，将乙丙夫妻二人均列为被告。但实际操作起来，又让甲遭遇困难重重。当事人在法院申请立案的条件之一是有明确的被告，到底怎样才算明确，法律即司法解释亦不是十分明确。前些年法院的判决书中对被告的描述常常是“某某，男，汉族，成年，住××街××路××号”。显然是原告不了解被告的出生年月日，但因为可以提供被告的姓名、性别、住址而给予立案。在日常交往中，也确实很难让当事人对与之交往的人熟悉到明确其出生日期才敢于向其借钱。但在上述案例中，让甲清楚丙的姓名及工作单位或住址无疑是困难的。甲可能从未见过丙，也从未听乙谈起过丙，甲对丙可以说是一无所知。法院要求甲在起诉书中列明丙的情况，应当说是比较困难的。
对于第二种观点，反对意见称，在执行程序中直接将丙追加为被执行人将损害丙的利益。因为，在原诉讼中，甲为要求丙承担责任，丙并非诉讼案件的当事人。而当甲持生效文书要求执行时，如法院支持甲的请求，则剥夺了丙对原诉讼案件程序权利的行使。丙感到很无辜。一个与其无关的判决，在执行中，竟通过追加使其承担责任，这实际上已侵害到其实体权利，是否追加应当通过诉讼程序解决，而不应当在执行程序中解决。
从表面上看，执行程序中追加丙作被执行人，即使经过了听证程序，即使夫妻共同财产的认定没有差错，即使原债权债务的审理并无疑问，未经开庭审理而让一个第三人承担责任是不符合现代法治的要求的。然而,上文已经分析过，要求甲在起诉乙时一并将丙列为被告或是在执行程序中甲另行提起追加被执行人的确认之诉均是不可能的。丙对于甲来说是第三人，甲对于丙来说又何尝不是第三人。甲乙之间是合同关系，乙丙之间则除了合同关系之外还有人身关系。丙对于乙的了解程度要远远大于甲对于乙的了解程度。考虑到乙丙的特殊关系，对丙的要求大于对甲的要求，是理所当然的。夫妻之间，同床共枕，应当对配偶的经济往来十分了解。而夫妻关系，是属于私人生活空间的活动关系，对于甲是无法也不应当了解过多的。
从婚姻关系来看，男女两人之所以结为婚姻，无非是想获得婚姻的利益。然而，婚姻给男女双方带来婚姻利益的同时，必然也带来婚姻的负担。而这些利益及负担无论夫妻双方如何分配，对于婚姻之外的第三者来说，是不具有对抗效力的。故，对于甲来说，乙丙是一个利益共同体，甲对乙主张权利，也就意味着甲对丙主张权利。乙丙之间是内部矛盾，乙丙与甲之间是外部矛盾。从物理学意义讲，乙丙之间相互作用的结果，对甲施加于上的外力所带来的影响不起作用。
夫妻之间共同债务承担是连带清偿责任的承担。《最高人民法院关于适用若干问题的解释（二）》第二十六条规定，“夫或妻一方死亡的，生存一方应当对婚姻关系存续期间的共同债务承担连带清偿责任。”生存一方承担连带清偿责任，意味着债权人可以直接要求生存一方承担全部责任。夫妻双方均健在时，既然是共同债务，对外仍应当承担连带清偿责任。连带责任在我国民事诉讼中有比较特殊的规定。但这一责任的理论基础何在？有合伙说，保证说，以及代理人。
合伙说认为，合伙组织中，各个合伙人对外承担连带责任，故在诉讼中，其由主要负责人参加诉讼，诉讼结果对所有合伙人有效。个人合伙中，各个合伙人对外承担连带责任，在诉讼中，全体合伙人为共同诉讼人。全体合伙人可以推选代表人参加诉讼。显然，代表人的诉讼行为对全体合伙人均具有效力。夫妻关系在财产上属于一种特殊的合伙关系，即夫妻双方对外承担连带清偿责任，则当甲起诉乙要求偿还借款时，法院应当依职权将丙列为共同被告。
保证说认为，连带责任经常出现于连带保证中。对于连带保证责任，《最高人民法院关于适用若干问题的意见》第53条规定，“…债权人仅起诉保证人的，除合同明确约定保证人承担连带责任的外，人民法院应当通知被保证人作为共同被告参加诉讼；债权人仅起诉被保证人的，可只列被保证人为被告。” 《最高人民法院关于适用若干问题的解释》第一百二十六条规定，“连带责任保证的债权人可以将债务人或者保证人作为被告提起诉讼，也可以将债务人和保证人作为共同被告提起诉讼。”夫妻关系所产生的财产关系应视为相互之间对共同债务的连带保证责任。甲完全可以在诉讼中不将丙列为被告，而在判决生效后在执行程序中，要求丙承担连带清偿责任。当然，夫妻之间的连带保证责任，不同于普通连带保证的保证期间，基于其人身属性，对共同债务的连带清偿责任持续到债务清偿完毕（夫妻一方去世仍不能免责）。
代理人说认为，夫妻关系在财产方面表现为一种特殊的代理关系。夫妻一方可以代理另一方进行对共同财产的处分，也可以代理另一方与外界发生其它经济活动，产生一系列的债权债务关系。除非夫妻另一方有明确反对的意思表示，应视为其对行为方活动的认可。当然，夫妻一方的代理不仅体现在代理其配偶的财产权益处分上，也同时在处分者自己的财产权益，从本质上，其代理是对家庭经济活动的代理。故，乙所产生的债权债务，由其出庭产生所诉讼结果，当然对丙产生效力。
基于目前法律对夫妻的财产关系属性并无任何规定，为维护第三人的合法权益，本人倾向于代理说。生效判决对丙同样具有效力，但在执行程序中，要把判决书中未规定承担义务的丙列为被执行人，需经过执行听证程序，并由合议庭作出裁定进行被执行人的追加。对于法律完善的建议，本人认为，夫妻关系体现在财产关系上，其实质就是一种临时的合伙关系。合伙协议就是结婚证书，当然夫妻双方还可以自行订立补充协议，对双方财产关系作出不同于婚姻法直接规定的补充。合伙基于离婚而终结，但在合伙期间（婚姻关系存续期间）产生的债务，合伙人（夫妻双方）均对外承担连带清偿责任。婚姻这一特殊合伙关系，因其即无“字号”，有无主要负责人，故在诉讼中，应当被列为共同诉讼人，且因其对夫妻债权债务具有不可分性，夫妻双方在诉讼中应当为必要的共同诉讼人，在原告仅起诉夫妻一方时，法院应当将夫妻另一方列为共同被告。当然，这有待法律或司法解释作出具体规定后才具有实践意义。
在当前的法律规定下，执行阶段的人民法院并非无可作为。首先，婚姻法及其解释（二）已经明确，夫妻对共同债务承担连带清偿责任。《最高人民法院关于变更和追加执行当事人的若干规定》（征求意见稿）第四条规定，“婚姻关系存续期间的债务，除法律文书确定其为个人债务外，推定为夫妻共同债务，可以执行夫妻共同财产。共同财产由债务人一方的配偶占有时，可以追加其配偶为被执行人。”该条文对夫妻债务作共同债务的推定，即夫妻一方负债，只要债务人的配偶未能提供足够证据证实有法定的两种情形外，债权人均有权向债务人的配偶主张权利。而，对债务人的配偶所提供证据的审查必然涉及到债权人债务人的实体权利，应当通过诉讼解决。则，如果债务人的配偶在执行中提供证据，欲证实该债务为债务人的个人债务，虽可即时提起诉讼，根据生效文书效力大于未生效文书及申诉、再审不停止执行的原则，债务人的配偶的权益可能会无法有效保护。故，当债权人起诉夫妻一方之时，债务人的配偶参加诉讼就显得十分必要了。因该诉讼若债权人的债权得到确认，即由法律推定为债务人的配偶承担连带清偿责任。债务人的配偶应当以必要共同诉讼人的身份参加诉讼。当然，上述“征求意见稿”并非生效的规范性法律文件，但其至少体现了最高人民法院的一种倾向性，对基层人民法院的执行工作同样具有指导意义。
三、夫妻共同财产的执行
认定了夫妻共同债务，追加了夫妻另一方为被执行人，必然带来夫妻共同财产执行的问题。但夫妻共同财产的执行与上述两个问题并非存在一致性。执行中遇到的情况有，夫妻共同债务对共同财产的执行，夫妻共同债务对夫妻一方财产的执行；夫妻一方个人债务对个人财产的执行，夫妻一方个人债务对夫妻共同财产的执行。
（一）、夫妻共同债务对共同财产的执行。生效法律文书如果将夫妻双方均确认为义务承担主体，在执行中，夫妻双方自然成为共同被执行人。对夫妻共同财产的执行程序，与一般的案件执行程序并无差异，保留作为被执行人的夫妻双方必要的生活必需品即可。只是如果被执行人将夫妻共同财产转移为家庭财产，产权人并非夫妻二人，而是家庭中的子女或父母时，因目前法律并未规定可以追加被执行人的子女或父母为被执行人，执行工作就很难开展。此时，对债权人的救济措施只有严格适用《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》、全国人大常委会《关于刑法第三百一十三条的解释》、最高人民法院《关于审理拒不执行判决裁定案件具体应用法律若干问题的解释》的有关规定，追究被执行人隐瞒财产拒不申报及转移财产的责任。为了执行工作及当事人举证的便利，最高人民法院应及时出台有关家庭财产归属的法律推定的司法解释。
（二）、夫妻共同债务对个人财产的执行。基于财产关系的合伙属性，在执行中，应当先执行夫妻共同财产，当夫妻财产不能完全清偿债务时，产生对夫妻双方个人财产的执行。
（三）夫妻一方债务对个人财产的执行。此种情况下，因并未涉及夫妻另一方的利益，在此不作讨论。
（四）夫妻一方债务对夫妻共同财产的执行。之所以夫妻一方个人负债要执行夫妻共同财产，是因为债务人对夫妻共同财产享有权利。夫妻对财产的共有是共同共有，此种共有条件下，夫妻双方对财产不存在权属份额，夫妻双方对财产享有平等的处分权。要执行夫妻共同财产，必然要涉及到债务人配偶的利益。执行中一种比较流行的做法是让债权人提起析产诉讼或争得财产共有人同意处理共有财产的意思表示。有债权人提起过析产诉讼，被审判庭以申请人对夫妻共同财产不存在利益关系为由裁定驳回。要债权人争得财产共有人的同意，可以想象，谁愿意法院强制执行自己所共有的财产，难度较大。类似情形的案件，若未能寻找到被执行人的其它个人财产，均要裁定中止执行。这样一来，债权人的利益无疑受到了侵害。问题在于，若强行处理被执行人与其配偶所共有的财产，被执行人配偶的权利如何保障？本人认为，在法无明文规定的情况下，应用婚姻利益与婚姻负担的原理，应继续执行夫妻共同财产，而不需争得债务人配偶的同意。在处理过程中，因采取评估、拍卖产生的费用负担，因急于变现财产而降价处理财产带来的损失，应视为被执行人配偶的婚姻关系所带来的负担，要自行承担。至于财产份额，为保障被执行人配偶的利益，可将执行财产变现款的一半留给被执行人配偶，即财产共有人。财产变形过程的费用支出，由财产变现款的另一半中优先支付，剩余款项用于清偿债务人的债务。根本的，还是由最高人民法院出台执行被执行人在共同财产中的财产份额时的具体操作规定，以做到有法可依。
以上是本人对夫妻共同债务执行的一点粗浅看法，不当之处还望不吝赐教。



公安部


计算机信息系统安全专用产品分类原则

公安部

1997/04/21



　　【题注】ＧＡ１６３－１９９７



　　一、范围

　　本标准规定了计算机信息系统安全专用产品分类原则。

　　本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。

　　实体安全包括环境安全，设备安全和媒体安全三个方面。

　　运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。

　　信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

　　二、分类原则

　　为了保证分类体系的科学性，遵循如下原则：

　　１．适度的前瞻性；

　　２．标准的可操作性；

　　３．分类体系的完整性；

　　４．与传统的兼容性；

　　５．按产品功能分类。

　　三、术语定义

　　３．１计算机信息系统 Computer Information System

　　是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　３．２计算机信息系统安全专用产品 Security Products for Computer InformationSystems

　　是指用于保护计算机信息系统安全的专用硬件和软件产品。

　　３．３实体安全 Physical Security

　　保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。

　　３．４运行安全 Operation Security

　　为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。

　　３．５信息安全 Information Security

　　防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。

　　３．６黑客 Hacker

　　对计算机信息系统非授权访问的人员。

　　３．７应急计划 Contingency Plan

　　在紧急状态下，使系统能够尽量完成原定任务的计划。

　　３．８证书授权 Certificate Authority

　　通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。

　　３．９安全操作系统 Secure Operation System

　　为所管理的数据和资源提供相应的安全保护，而有效控制硬件和软件功能的操作系统。

　　３．１０访问控制 Sccess Control

　　指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。

　　四、类别体系

　　４．１类别（Ａ）实体安全

　　４．１．１类别（Ａ１０）环境安全

　　本类产品提供对计算机信息系统所在环境的安全保护，主要包括受灾防护和区域防护。

　　４．１．１．１类别（Ａ１１）受灾防护

　　本类产品提供受灾报警，受灾保护和受灾恢复等功能，目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生前，对灾难的检测和报警；

　　（２）灾难发生时，对正遭受破坏的计算机信息系统，采取紧急措施，进行现场实时保护；

　　（３）灾难发生后，对已经遭受某种破坏的计算机信息系统进行灾后恢复。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．２类别（Ａ１２）受灾恢复计划辅助软件

　　本类产品为制订受灾恢复计划提供计算机辅助，它主要是以受灾恢复计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生时的影响分析；

　　（２）受灾恢复计划的概要设计或详细制订；

　　（３）受灾恢复计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．３类别（Ａ１３）区域防护

　　本类产品对特定区域提供某种形式的保护和隔离。

　　本类产品的安全功能可归纳为两个方面：

　　（１）静止区域保护，如通过电子手段（如红外扫描等）或其它手段对特定区域（如机房等）进行某种形式的保护（如监测和控制等）；

　　（２）活动区域保护，对活动区域（如活动机房等）进行某种形式的保护。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２类别（Ａ２０）设备安全

　　本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等六个方面。

　　４．１．２．１类别（Ａ２１）设备防盗

　　本类产品提供对计算机信息系统设备的防盗保护。

　　本类产品所提供的安全功能可归纳为：

　　使用一定的防盗手段（如移动报警器、数字探测报警和部件上锁）用于计算机信息系统设备和部件，以提高计算机信息系统设备和部件的安全性。

　　任何提供以上功能的产品均可归入本类。

　　４．１．２．２类别（Ａ２２）设备防毁

　　本类产品提供对计算机信息系统设备的防毁保护。

　　本类产品所提供的安全功能可归纳为两个方面：

　　（１）对抗自然力的破坏，使用一定的防毁措施（如接地保护等）保护计算机信息系统设备和部件；

　　（２）对抗人为的破坏，使用一定的防毁措施（如防砸外壳）保护计算机信息系统设备和部件。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２．３类别（Ａ２３）防止电磁信息泄漏

　　本类产品用于防止计算机信息系统中的电磁信息的泄漏，从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。

　　本类产品所提供的安全功能可归纳为三个方面：

　　（１）防止电磁信息的泄漏（如屏蔽室等防止电磁辐射引起的信息泄漏）；

　　（２）干扰泄漏的电磁信息（如利用电磁干扰对泄漏的电磁信息进行置乱）；

　　（３）吸收泄漏的电磁信息（如通过特殊材料／涂料等吸收泄漏的电磁信息）。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．２．４类别（Ａ２４）防止线路截获

　　本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。

　　本类产品的安全功能可归纳为四个方面：

　　（１）预防线路截获，使线路截获设备无法正常工作；

　　（２）探测线路截获，发现线路截获并报警；

　　（３）定位线路截获，发现线路截获设备工作的位置；

　　（４）对抗线路截获，防止线路截获设备的有效使用。

　　任何提供以上一种或数种功能的产品可归入本类。

　　４．１．２．５类别（Ａ２５）抗电磁干扰

　　本类产品用于防止对计算机信息系统的电磁干扰，从而保护系统内部的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对抗外界对系统的电磁干扰；

　　（２）消除来自系统内部的电磁干扰。

　　任何提供以上一种或两种功能的产品可归入本类。

　　４．１．２．６类别（Ａ２６）电源保护

　　本类产品为计算机信息系统设备的可靠运行提供能源保障，例如不间断电源、纹波抑制器、电源调节软件等都属于本类。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对工作电源的工作连续性的保护，如不间断电源；

　　（２）对工作电源的工作稳定性的保护，如纹波抑制器。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．３类别（Ａ３０）媒体安全

　　本类产品提供对媒体数据和媒体本身的安全保护。

　　４．１．３．１类别（Ａ３１）媒体的安全

　　本类产品提供对媒体的安全保管，目的是保护存储在媒体上的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）媒体的防盗；

　　（２）媒体的防毁，如防霉和防砸等。

　　任何提供以上一种或二种功能的产品均可归入本类。

　　４．１．３．２类别（Ａ３２）媒体数据的安全

　　本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。

　　本类产品的安全功能可归纳为三个方面：

　　（１）媒体数据的防盗，如防止媒体数据被非法拷贝；

　　（２）媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被他人恢复而泄露信息；

　　（３）媒体数据的防毁，防止意外或故意的破坏使媒体数据的丢失。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２类别（Ｂ）运行安全

　　４．２．１类别（Ｂ１０）风险分析

　　本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析（尤指系统设计前和系统运行前的风险分析），旨在发现系统的潜在安全隐患；其次是对系统进行动态的分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞；最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

　　本类产品的安全功能可归纳为四个方面：

　　（１）系统设计前的风险分析。通过分析系统固有的脆弱性，旨在发现系统设计前潜在的安全隐患；

　　（２）系统试运行前的风险分析。根据系统试运行期的运行状态和结果，分析系统的潜在安全隐患，旨在发现系统设计的安全漏洞；

　　（３）系统运行期的风险分析。提供系统运行记录，跟踪系统状态的变化，分析系统运行期的安全隐患，旨在发现系统运行期的安全漏洞，并及时通告安全管理员；

　　（４）系统运行后的风险分析。分析系统运行记录，旨在发现系统的安全隐患，为改进系统的安全性提供分析报告。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．２类别（Ｂ２０）审计跟踪

　　本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。

　　本类产品的安全功能可归纳为三个方面：

　　（１）记录和跟踪各种系统状态的变化，如提供对系统故意入侵行为的记录和对系统安全功能违反的记录；

　　（２）实现对各种安全事故的定位，如监控和捕捉各种安全事件；

　　（３）保存、维护和管理审计日志。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．３类别（Ｂ３０）备份与恢复

　　本类产品提供对系统设备和系统数据的备份与恢复，对系统数据的备份和恢复可以使用多种介质（如磁介质、纸介质、光碟、缩微载体等）。

　　本类产品的安全功能可归纳为三个方面：

　　（１）提供场点内高速度、大容量自动的数据存储，备份和恢复；

　　（２）提供场点外的数据存储，备份和恢复，如通过专用安全记录存储设施对系统内的主要数据进行备份；

　　（３）提供对系统设备的备份。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４类别（Ｂ４０）应急

　　本类产品提供紧急事件或安全事故发生时，保障计算机信息系统继续运行或紧急恢复所需要的一类产品，如应急计划辅助软件和应急设施两个方面。

　　４．２．４．１类别（Ｂ４１）应急计划辅助软件

　　本类产品为制订应急计划提供计算机辅助，它主要是以应急计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）紧急事件或安全事故发生时的影响分析；

　　（２）应急计划的概要设计或详细制订；

　　（３）应急计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４．２类别（Ｂ４２）应急设施

　　本类产品提供紧急事件或安全事故发生时，计算机信息系统实施应急计划所需要的一类产品，它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。

　　本类产品的安全功能可归纳为二个方面：

　　（１）提供实时应急设施，实现应急计划，保障计算机信息系统的正常安全运行；

　　（２）提供非实时应急设施，实现应急计划。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３类别（Ｃ）信息安全

　　４．３．１类别（Ｃ１０）操作系统安全

　　本类产品提供对计算机信息系统的硬件和软件资源的有效控制，能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块，或者完全取代底层操作系统，目的是为建立安全信息系统提供一个可信的安全平台。

　　４．３．１．１类别（Ｃ１１）安全操作系统

　　本类产品是安全操作系统，是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。

　　任何具有不同安全级别的安全操作系统产品均可归入本类。

　　４．３．１．２类别（Ｃ１２）操作系统安全部件

　　本类产品是操作系统安全部件，目的是增强现有操作系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有操作系统的安全性；

　　（２）通过构作安全外罩，增强现有操作系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．２类别（Ｃ２０）数据库安全

　　本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合，实现数据库的安全保护。

　　４．３．２．１类别（Ｃ２１）安全数据库系统

　　本类产品是安全数据库系统，即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。

　　任何具有不同安全级别的安全数据库系统均可归入本类。

　　４．３．２．２类别（Ｃ２２）数据库系统安全部件

　　本类产品是数据库系统安全部件，是以现有数据库系统所提供的功能为基础构作安全模块，旨在增强现有数据库系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有数据库系统的安全性；

　　（２）通过构作安全外罩，增强现有数据库系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．３类别（Ｃ３０）网络安全

　　本类产品提供访问网络资源或使用网络服务的安全保护。

　　４．３．３．１类别（Ｃ３１）网络安全管理

　　本类产品为网络的使用提供安全管理。

　　本类产品的安全功能可归纳为四个方面：

　　（１）帮助协调网络的使用，预防安全事故的发生；

　　（２）跟踪并记录网络的使用，监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录；

　　（３）实现对各种网络安全事故的定位，探测网络安全事件发生的确切位置；

　　（４）提供某种程度的对紧急事件或安全事故的故障排除能力。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．３．２类别（Ｃ３２）安全网络系统

　　本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。

　　本类产品是安全网络系统，即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。

　　任何具有不同安全级别的安全网络系统均可归入本类。

　　４．３．３．３类别（Ｃ３３）网络系统安全部件

　　本类产品是网络系统安全部件，是对网络系统的某个过程、部分或服务提供安全保护，旨在增强整个网络系统的安全性。

　　本类产品的安全功能可归纳为三个方面：

　　（１）对网络资源访问的某一过程提供安全保护，例如身份认证是对登录过程的保护，旨在防止黑客对网络资源的访问；

　　（２）对网络资源的某一部分提供安全保护，例如防火墙是对网络资源的某个部分（本地网络资源）的保护；

　　（３）对网络系统提供的某种服务提供安全保护，例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４类别（Ｃ４０）计算机病毒防护

　　本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。

　　单机系统的防护侧重于防护本地计算机资源，而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制，预防、检测和消除病毒。

　　４．３．４．１类别（Ｃ４１）单机系统病毒防护

　　本类产品提供对单机系统的病毒防护，既可以是软件产品，也可以是硬件产品。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入系统；

　　（２）检测已侵入系统的计算机病毒；

　　（３）定位已侵入系统的病毒；

　　（４）防止病毒在系统中的传染；

　　（５）消除系统中已发现的计算机病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４．２类别（Ｃ４２）网络系统病毒防护

　　本类产品提供对网络系统的病毒防护。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入网络系统；

　　（２）检测已侵入网络系统的病毒；

　　（３）定位已侵入网络系统的病毒；

　　（４）防止网络系统中病毒的传染；

　　（５）清除网络系统中已发现的病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．５类别（Ｃ５０）访问控制

　　本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括：出入控制和存取控制。

　　４．３．５．１类别（Ｃ５１）出入控制

　　本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。

　　本类产品包括：

　　（１）物理通道的控制，例如利用重量检查控制通过通道的人数；

　　（２）门的控制，例如双重门，陷阱门等。

　　凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。

　　４．３．５．２类别（Ｃ５２）存取控制

　　本类产品提供主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行安全性检查，以实现对授权用户的存取权限的控制。

　　本类产品提供的安全功能可归纳为以下四个方面：

　　（１）提供对口令字的管理和控制功能。例如提供一个弱口令字库，禁止用户使用弱口令字，强制用户更换口令字等；

　　（２）防止入侵者对口令字的探测；

　　（３）监测用户对某一分区或域的存取；

　　（４）提供系统中主体对客体访问权限的控制。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６类别（Ｃ６０）加密

　　本类产品提供数据加密和密钥管理。

　　４．３．６．１类别（Ｃ６１）加密设备

　　本类产品提供对数据的加密。

　　本类产品提供的安全功能可归纳为以下三个方面：

　　（１）对文字的加密；

　　（２）对语音的加密；

　　（３）对图象、图形的加密。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６．２类别（Ｃ６２）密钥管理

　　本类产品提供对密钥的管理。例如证书授权中心（提供对用户的公开密钥的管理）和密钥恢复，都属于本类。

　　本类产品的安全功能可归纳为六个方面：

不分页显示　　　总共2页　　1 [2]

　　下一页