等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我们这里作出通用解释:
可用性要求较高的系统
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。
核心网络设备
指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。
数据传输完整性要求较高的系统
指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。
不可控网络环境
指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。
可被利用的漏洞
指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。
等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我们这里作出通用解释:
可用性要求较高的系统
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。
核心网络设备
指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。
数据传输完整性要求较高的系统
指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。
不可控网络环境
指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。
可被利用的漏洞
指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。
- 上一篇:县级融媒体中心为什么要做网络安全等保测评
- 下一篇:发电厂等级保护工作要求
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2024-05-11 ] 天帷信息入选国内首个汽车网络安全与数据安全全景图
- [ 2024-04-24 ] 关于召开“数字政府安全建设大会暨关键信息基础设施安全防护专家认证培训(第3期)”的通知
- [ 2024-04-16 ] 天帷信息连续三年入选安全牛《中国网络安全行业全景图》
- [ 2024-04-07 ] 党建动态丨天帷信息党支部开展“缅怀革命先烈,传承红色基因”主题党日活动
- [ 2024-04-07 ] 天帷信息蝉联中安创谷科技园“贡献之星”!
- [ 2024-04-01 ] 岁岁良辰,与爱同行丨天帷信息2024春季生日会圆满举办