指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的
系统,即可用性级别大于等于 99.9%,年度停机时间小于等于 8.8 小时的系统;
一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,
提供公共服务的民生类系统、工业控制类系统等。
2、核心网络设备
指部署在核心网络节点的关键设备,一般包括但不限于核心交换机、核心路由
器、核心边界防火墙等。
3、数据传输完整性要求较高的系统
指数据在传输过程中遭受恶意破坏或篡改,可能造成较大的财产损失,或造成
严重破坏的系统,一般包括但不限于银行、证券、非金融支付机构、互联网金
融等交易类系统等。
4、不可控网络环境
指互联网、公共网络环境、内部办公环境等无管控措施,可能存在恶意攻击、
数据窃听等安全隐患的网络环境。
5、可被利用的漏洞
指可被攻击者用来进行网络攻击,可造成严重后果的漏洞,一般包括但不限于
缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。
3 参考依据
评论0
最新资源