文档简介:
术语解释
等级保护:信息安全等级保护是指对国家重要信息、法人和其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。《中华人民共和国网络安全法》在2017年6月1日施行,作为网络安全基础性法律,在第21条明确规定了“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”。
安全管理中心:针对信息系统的安全策略及安全计算环境、安全区域边界和安全通信网络三部分的安全机制,形成一个统一的安全管理中心,实现统一管理、统一监控、统一审计、综合分析且协同防护。通过智能分析模块,针对监控数据和审计数据进行关联分析,把握被保护系统的安全运维态势,对可能出现的安全事件进行预警,对组织的安全策略制定和配置管理策略的统一调整提供指导意见。对应等级保护安全管理中心技术要求。
云防火墙:云防火墙,是一款可以全面应对应用层威胁的高性能防火墙,集成入侵检测,恶意代码等功能,部署在网络边界提供外网入侵防御功能。对应等级保护安全区域边界技术要求。
终端安全EDR:终端检测和响应是一种主动式终端安全解决方案,通过记录终端与网络事件(例如用户,文件,进程,注册表,内存和网络事件),并将这些信息本地存储在终端或集中数据库,结合已知的攻击指示器(Indicators of Compromise,IOCs)、行为分析的数据库来连续搜索数据监测任何可能的安全威胁,并对这些安全威胁做出快速响应,还有助于快速调查攻击范围,并提供响应能力。对应等级保护安全计算环境技术要求。
云数据库审计:云数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高资产安全。对应等级保护集中审计技术要求。
云日志审计:云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。
云堡垒机:云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。
