等保资讯

了解最新等保资讯及等保政策

当前位置:首页>等保资讯>等保资讯
全部 694 等保资讯 540 等保政策 15

等级保护测评术语

时间:2021-04-06   访问量:1894
关键词: 等保测评

  导读:等级保护测评报告中会出现一些专业术语,为便于大家了解一些常见的术语,我转载了网络安全等保测评微信公众号Joy写的一篇文章,希望对大家有所用处。

  可用性要求较高的系统

  指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。

  核心网络设备

  指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。

  数据传输完整性要求较高的系统

  指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。

  不可控网络环境

  指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、数据窃听等安全隐患的网络环境。

  可被利用的漏洞

  指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。

  声明:本文来自网络安全等保测评微信公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表我们立场,转载目的在于传递更多信息。如有侵权,请联系删除。


上一篇:《中国银保监会监管数据安全管理办法 (试行)》全文

下一篇:信息系统安全等级保护证书是什么 怎么办理

在线咨询

点击这里给我发消息 等保测评咨询

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部