| ·信息安全保障: | 通过预警、防护、检测、响应和恢复对信息和信息系统进行保护和防御,以确保信息和信息系统的
可用性、完整性、真实性、保密性和不可否认性。 |
| ·纵深防御: | 通过综合运用人员、技术和运维 3 要素,按照保障等级要求分层配置保障对象的保障措施降低风险。 |
| ·局域计算环境: | 由计算机系统(工作站或服务器及其操作系统、外设和应用程序)或嵌入式系统(植入处理器和控制
器的系统)组成的,对数据进行存储、处理为主要目的、有明确边界的集合。一个局域计算环境可以由
一个计算机系统或嵌入式系统组成,也可以由多个计算机系统或嵌入式系统经局域网连接组成。 |
| ·区域: | 在统一的安全策略控制下,由内部网络连接的局域计算环境的集合。 |
| ·支持性信息安全保障基础设施: | 提供连续信息安全保障服务的相互关联的程序、系统和网络的集合,包括密钥管理基础设施、检测
和响应基础设施以及容灾备份基础设施等,简称支持性基础设施。 |
| ·密钥管理基础设施: | 提供密钥的安全生成、分发和管理的设施 |