国家标准计划《信息安全技术 信息安全产品类别与代码》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 东软集团股份有限公司 、公安部第三研究所 、中国信息安全测评中心等 。

现行的GB/T 25066-2010《信息安全技术 信息安全产品类别与代码》的制订实施，为我国信息安全产业建立科学、统一的产品分类标准做出了重要贡献，有利于信息安全产业和市场的规范，可以为用户全面把握安全产品提供参考。

然而，随着近几年我国信息安全产业的迅速发展，该国标在实施过程中已经遇到了一些问题。

首先，一些产品的内涵发生变化，例如标准中的个人防火墙已逐渐被主机型防火墙取代，再例如标准中对防火墙产品的分类方式已不再适用；其次，新领域的产品类型不断涌现，在传统领域产品的基础上，已出现了针对工业控制、云计算、下一代互联网、移动互联网等新技术、新领域的信息安全产品。

这使得现行标准已无法满足需求，需要修订更新。

修订标准将以GB/T 25066-2010为基础，解决标准在实施时遇到的上述问题，给出更加准确和完善的信息安全产品分类方法与分类结构，以适应信息安全产品市场的快速发展。

与现行国标保持一致，修订的《信息安全技术 信息安全产品类别与代码》由“范围”、“规范性引用文件”、“术语和定义”、“类别与代码”和“附录”五部分组成。其中，修订的重点章节是“类别与代码”和“附录”。 “类别与代码”将沿用三级目录形式，详细列出修订后的产品类别目录及其对应代码名称，对产品内涵（包括名称、功能、分类等）发生变化的情况进行修订，并将工业控制、云计算、下一代互联网、移动互联网等新领域的产品类型纳入分类目录结构，一级分类将包括：(1)物理安全，(2)主机及其计算环境安全，(3)网络通信安全，(4)边界安全，(5)应用安全，(6)数据安全，(7)安全管理与支持，(8)其他。“附录”将相应给出对每一类别产品的规范性描述。