等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我们这里作出通用解释:
可用性要求较高的系统
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。
核心网络设备
指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。
数据传输完整性要求较高的系统
指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。
不可控网络环境
指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。
可被利用的漏洞
指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。
等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我们这里作出通用解释:
可用性要求较高的系统
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。
核心网络设备
指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。
数据传输完整性要求较高的系统
指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。
不可控网络环境
指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。
可被利用的漏洞
指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。
- 上一篇:县级融媒体中心为什么要做网络安全等保测评
- 下一篇:发电厂等级保护工作要求
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2022-08-09 ] 热烈祝贺安徽省互联网行业联合会成立,天帷信安董事长胡兴元当选副会长
- [ 2022-08-01 ] 天帷动态丨合肥市瑶海区数据资源局领导一行莅临天帷考察调研
- [ 2022-08-01 ] 党建动态 丨国元期货与天帷信安开展党建共建活动
- [ 2022-08-01 ] 生如夏花 绚烂绽放│天帷信安6-7月生日会圆满落幕
- [ 2022-07-18 ] 天帷动态丨怀宁县县委常委、宣传部部长汪志耿一行莅临天帷信安考察指导工作
- [ 2022-07-18 ] 树标杆 求突破 争一流丨天帷信安2022年中工作总结暨表彰大会圆满举办
