网络安全cybersecurity
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
定级系统 classified system
已确定安全保护等级的系统。定级系统分为第一级、第二级、第三级、第四级和第五级系统。
定级系统安全保护环境 security environment of casified system
由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。
安全计算环境 security computing environment
对定级系统的信息进行存储、处理及实施安全策略的相关部件。
安全区域边界security area boundary
对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。
安全通信网络 security communication network
对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。
安全管理中心 seeurity management center
对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。
跨定级系统安全管理中心 security management center for cross classifiedsystem
对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安全机制实施统一管理的平台或区域
定级系统互联 classified system interconnection
通过安全互联部件和跨定级系统安全管理中心实现的相同或不同等级的定级系统安全保护环境之间的安全连接。
数据新鲜性 data freshness
对所接收的历史数据或超出时限的数据进行识别的特性。
现场设备 field device
连接到ICS现场的设备,现场设备的类型包括RTU、PLC、传感器、执行器、人机界面以及相关的通讯设备等。
现场总线 fieldbus
一种处于工业现场底层设备(如传感器、执行器、控制器和控制室设备等)之间的数字串行多点双向数据总线或通信链路。利用现场总线技术不需要在控制器和每个现场设备之间点对点布线。总线协议是用来定义现场总线网络上的消息,每个消息标识了网络上特定的传感器。
访谈 interview
测评人员通过引导等级保护对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。
核查 examine
测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以帮助测评人员理解、澄清或取得证据的过程。
测试 test
测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。
评估 evaluate
对测评对象可能存在的威胁及其可能产生的后果进行综合评价和预测的过程。
测评对象 target of testing and evaluation
等级测评过程中不同测评方法作用的对象,主要涉及相关配套制度文档、设备设施及人员等。
等级测评 testing and evaluation for classified cybersecurity protection
测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。
宿主机 host machine
运行虚拟机监视器的物理服务器。
网络安全 cybersecurity
通过采取必要措施,防范对网络的攻击、侵人、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
安全保护能力 security protection ability
能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。
云计算 cloud computing
通过网络访问可扩展的灵活的物理或虚拟共享资源池并按需自助获取和管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。
云计算平台 cloudcomputing platform
云服务商提供的云计算基础设施及其上的服务层软件的集合。
云计算环境 cloud computing environment
云服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。
云服务商 cloud service provider
云计算服务的供应方。
注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
云服务客户 cloud service customer
为使用云计算服务同云服务商建立业务关系的参与方。
云计算平台/系统 cloud computing platform/system
云服务商提供的云计算基础设施及其上的服务软件的集合。
虚拟机监视器hypervisor
运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件。
宿主机 host machine
运行虚拟机监视器的物理服务器。
移动互联 mobile communication
采用无线通信技术将移动终端接人有线网络的过程。
移动终端 mobile device
在移动业务中使用的终端设备,包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。
无线接入设备 wireless access device
采用无线通信技术将移动终端接人有线网络的通信设备。
无线接入网关 wireless access gateway
部署在无线网络与有线网络之间,对有线网络进行安全防护的设备。
移动互联系统 mobile interconnection system
采用了移动互联技术,以移动应用为主要发布形式,用户通过mobile internet system移动终端获取业务和服务的信息系统。
移动应用软件 mobile application
针对移动终端开发的应用软件。
移动终端管理系统 mobile device management system
用于进行移动终端设备管理、应用管理和内容管理的专用软件,包括客户端软件和服务端软件。
物联网 internet of things
将感知节点设备通过互联网等网络连接起来构成的系统。
感知节点设备 sensor node
对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
感知网关节点设备 sensor layer gateway
将感知节点所采集的数据进行汇总、适当处理或数据融合,并进行转发的装置。
工业控制系统 industrial control system
工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA),分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。
来源:CSDN
作者:圆公子
链接:https://blog.csdn.net/weixin_46162146/article/details/104032262