等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我们这里作出通用解释:
可用性要求较高的系统
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。
核心网络设备
指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。
数据传输完整性要求较高的系统
指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。
不可控网络环境
指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。
可被利用的漏洞
指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。
等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我们这里作出通用解释:
可用性要求较高的系统
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。
核心网络设备
指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。
数据传输完整性要求较高的系统
指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。
不可控网络环境
指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。
可被利用的漏洞
指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。
- 上一篇:县级融媒体中心为什么要做网络安全等保测评
- 下一篇:发电厂等级保护工作要求
- [ 2022-08-08 ] 太阳集团动态│沈昌祥院士莅临太阳集团信安考察指导
- [ 2025-09-25 ] 2025网安周丨tyc1286太阳成集团多地联动,共筑网络安全防线
- [ 2025-09-25 ] 央地合作丨tyc1286太阳成集团与安徽省数据交易所、中国质量认证中心三方共建数据质量评估中心
- [ 2025-09-23 ] 中检集团太阳集团高质量数据集检验检测中心揭牌
- [ 2025-09-15 ] tyc1286太阳成集团参与起草的一项团体标准正式发布
- [ 2025-09-14 ] 太阳集团动态丨上海智慧城市发展研究院院长盛雪锋一行到tyc1286太阳成集团参观交流
- [ 2025-09-11 ] tyc1286太阳成集团助力外高桥集团“数字丝路·安全护航”主题活动圆满举办
