计算机信息系统安全是指保护计算机信息系统的机密性、完整性和可用性，防止计算机信息系统遭到非法侵入、破坏、篡改、泄露等安全威胁。为了保障计算机信息系统的安全，需要使用各种安全产品。GA 163-1997标准就是为了对这些安全产品进行分类，以便于用户选择和使用。

GA 163-1997标准主要包括以下内容：

1. 安全产品的分类原则

GA 163-1997标准将安全产品分为了四类：安全管理产品、安全控制产品、安全辅助产品和安全评估产品。其中，安全管理产品主要用于安全管理和安全策略的制定；安全控制产品主要用于安全控制和安全防护；安全辅助产品主要用于安全监控和安全检测；安全评估产品主要用于安全评估和安全测试。

2. 安全产品的分类方法

GA 163-1997标准将安全产品按照功能和应用领域进行分类。其中，按照功能分为了安全管理、安全控制、安全辅助和安全评估四类；按照应用领域分为了网络安全、系统安全、数据安全和应用安全四类。

3. 安全产品的分类标准

GA 163-1997标准对每一类安全产品都进行了详细的分类标准。例如，安全管理产品分为了安全管理系统、安全策略管理系统、安全审计系统等；安全控制产品分为了入侵检测系统、防火墙、安全网关等；安全辅助产品分为了安全监控系统、安全检测系统、安全加固系统等；安全评估产品分为了安全评估工具、安全测试工具等。

4. 安全产品的分类依据

GA 163-1997标准对每一类安全产品的分类依据也进行了详细的说明。例如，安全管理产品的分类依据包括了安全管理的功能、安全管理的应用领域、安全管理的技术特点等；安全控制产品的分类依据包括了安全控制的功能、安全控制的应用领域、安全控制的技术特点等。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护基本要求

GB/T 22240-2008 信息安全技术 信息安全等级保护评估指南

GB/T 22241-2008 信息安全技术 信息安全等级保护测评规范

GB/T 22242-2008 信息安全技术 信息安全等级保护测评方法

GB/T 22243-2008 信息安全技术 信息安全等级保护测评报告编制规范