转载-等级保护测评术语

2021-01-07 10:38:27 网络安全等保测评微信公众号 28

  导读:等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我转载了网络安全等保测评微信公众号Joy写的一篇文章,希望对大家有所用处。

  可用性要求较高的系统

  指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。

  核心网络设备

  指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。

  数据传输完整性要求较高的系统

  指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。

  不可控网络环境

  指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。

  可被利用的漏洞

  指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。

  声明:本文来自网络安全等保测评微信公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。