等级保护常用术语及定义

ε祈祈猫儿з 提交于 2020-01-18 19:36:32

网络安全cybersecurity

通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

定级系统 classified system

已确定安全保护等级的系统。定级系统分为第一级、第二级、第三级、第四级和第五级系统。

定级系统安全保护环境 security environment of casified system

由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。

安全计算环境 security computing environment

对定级系统的信息进行存储、处理及实施安全策略的相关部件。

安全区域边界security area boundary

对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。

安全通信网络 security communication network

对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。

安全管理中心 seeurity management center

对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。

跨定级系统安全管理中心 security management center for cross classifiedsystem

对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安全机制实施统一管理的平台或区域

定级系统互联 classified system interconnection

通过安全互联部件和跨定级系统安全管理中心实现的相同或不同等级的定级系统安全保护环境之间的安全连接。

数据新鲜性 data freshness

对所接收的历史数据或超出时限的数据进行识别的特性。

现场设备 field device

连接到ICS现场的设备,现场设备的类型包括RTU、PLC、传感器、执行器、人机界面以及相关的通讯设备等。

现场总线 fieldbus

一种处于工业现场底层设备(如传感器、执行器、控制器和控制室设备等)之间的数字串行多点双向数据总线或通信链路。利用现场总线技术不需要在控制器和每个现场设备之间点对点布线。总线协议是用来定义现场总线网络上的消息,每个消息标识了网络上特定的传感器。

访谈 interview

测评人员通过引导等级保护对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。

核查 examine

测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以帮助测评人员理解、澄清或取得证据的过程。

测试 test

测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。

评估 evaluate

对测评对象可能存在的威胁及其可能产生的后果进行综合评价和预测的过程。

测评对象 target of testing and evaluation

等级测评过程中不同测评方法作用的对象,主要涉及相关配套制度文档、设备设施及人员等。

等级测评 testing and evaluation for classified cybersecurity protection

测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。

宿主机 host machine

运行虚拟机监视器的物理服务器。

网络安全 cybersecurity

通过采取必要措施,防范对网络的攻击、侵人、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

安全保护能力 security protection ability

能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。

云计算 cloud computing

通过网络访问可扩展的灵活的物理或虚拟共享资源池并按需自助获取和管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。

云计算平台 cloudcomputing platform

云服务商提供的云计算基础设施及其上的服务层软件的集合。

云计算环境 cloud computing environment

云服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。

云服务商 cloud service provider

云计算服务的供应方。
注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。

云服务客户 cloud service customer

为使用云计算服务同云服务商建立业务关系的参与方。

云计算平台/系统 cloud computing platform/system

云服务商提供的云计算基础设施及其上的服务软件的集合。

虚拟机监视器hypervisor

运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件。

宿主机 host machine

运行虚拟机监视器的物理服务器。

移动互联 mobile communication

采用无线通信技术将移动终端接人有线网络的过程。

移动终端 mobile device

在移动业务中使用的终端设备,包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。

无线接入设备 wireless access device

采用无线通信技术将移动终端接人有线网络的通信设备。

无线接入网关 wireless access gateway

部署在无线网络与有线网络之间,对有线网络进行安全防护的设备。

移动互联系统 mobile interconnection system

采用了移动互联技术,以移动应用为主要发布形式,用户通过mobile internet system移动终端获取业务和服务的信息系统。

移动应用软件 mobile application

针对移动终端开发的应用软件。

移动终端管理系统 mobile device management system

用于进行移动终端设备管理、应用管理和内容管理的专用软件,包括客户端软件和服务端软件。

物联网 internet of things

将感知节点设备通过互联网等网络连接起来构成的系统。

感知节点设备 sensor node

对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。

感知网关节点设备 sensor layer gateway

将感知节点所采集的数据进行汇总、适当处理或数据融合,并进行转发的装置。

工业控制系统 industrial control system

工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA),分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!