行业信息技术资产分类目录和安全可控指标8.1_能源/化工_工程科技_专业资料。名称 计算机设备 大型技术算机 小型计算机 PC服务器 台式计算机 便携式计算机设备 其他计算机设备 骨干网路由器 非骨干网络路由器 核心交换机 非核心交换机 无线局域网设备 负载均衡器 其他网络设备
名称 计算机设备 大型技术算机 小型计算机 PC服务器 台式计算机 便携式计算机设备 其他计算机设备 骨干网路由器 非骨干网络路由器 核心交换机 非核心交换机 无线局域网设备 负载均衡器 其他网络设备 存储光纤交换机 网络附加存储 磁带库 磁盘阵列 其他存储设备 防火墙 入侵检测设备 安全扫描设备 防病毒网关 防拒绝服务攻击设备 安全审计设备 认证加密设备 安全隧道设备 其他安全设备 通用软件 虚拟化软件 操作系统 数据库 中间件 文字处理软件 防病毒软件 安全管理软 监控管理软件 工具软件 其他通用软件 说明 一种用于数据处理活动中大量数据和关键项目计算的计算设备,包括复杂算数计算和逻辑计算的大型 一种功能介于微型计算机和主(计算)机之间的数字计算机[1].相比大型机,小型计算机的软件、硬 件系统规模比较小 在网络环境中,能支持多个台式或便携式微型机同时操作,对网络客户端请求提供服务的实体[2]。 适合单个用户在固定台面环境条件下使用,用于信息事务处理的一般用途微型机[3],通常又称为台式 技术机。 是一种小型的,在使用场地之间方便携带的计算机设备,包括笔记本电脑、平板电脑、智能手机等 除以上定义的其他计算机设备,包括无盘工作站、虚拟桌面终端等。 指通过基于路由协议机制和算法选择路径成路由,来建立和控制不同网络之间数据流的网络设备[4] 。骨干网路由器部署在总行级业务中心(包含主数据中心、备份中心和灾备中心、开发测试中心、总 行级业务集中处理中心)和分行、分行级专营机构的数据连接,总行级业务中心和分行、分行级专营 除B01定义的骨干网路由器以外的路由器设备。主要指部署在分行、分行级专营机构,支行、支行级 专营机构的网络路由器,主要用于分行、分行级专营机构到支行、支行级专营机构以外联单位的数据 利用内部交换机制来提供联网设备之间连通性的设备阳,主要部署在且行级 业务中心 (包括主数 据中心、备份中b和灾备中心、开发测试中心、且行级业务集中处理中心〉 局域网核心交换区、备功 能分区的核,b交换区,大型办公园区 (单行办公园区、分行、分行级专营机构) 的核心交换区 在 银行业机构网络中用于单行级业务中,b、大型办公园区内部的各个业务于区域的高速数据转发通讯 除803定义的核心交换机以外的交换机设备 主要指部罄在且行级业务中b(包括主数据中心h 备份 中心和灾备中心、开发测试中心、且行级业务集中处理中心〉 局域网的备非关键业务区的业务服务 器接入,大型办公园区 (且行办公园区、分行、分行级专营机构〉 的楼层终端接入,其他经营机构 指无线局域网络信号的发射和控制设备,在银行业金融机构网络中用于提供无线网络覆盖和终端的无 一种采用分配算法 ,把网络请求分散到服务器集群中的可用服务器,井通过管理数据流量和增加有 效的网络带宽,使网络访问者尽可能获得最佳联网体隘的硬件设备 除以上定义的其他网络设备。 用于计算机与存储设备之间,以及存储区域内数据传输的光纤网络设备 直接接入网络,为使用者提供集中式数据访问服务的设备 一种基于磁带的备份系统问,是集中式网络数据各份的主要设备,用于大量数据保存且可实现数据自 动备份和恢复的数据存储设备,包括虚拟磁带库。 指为提高存储容量和数据传输率、保证数据的完整性、安全性和可用性,利用数组方式把若干物理磁 盘组织起来 ,配合数据分散排列的设计,形成一个完整的逻辑磁盘的设备[7]。 除以上定义的其他存铺设备,包括光盘库。 设置在网络环境之间,用来加强网络之间访问控制的特殊网络E联设备 网结环糠之间两个方向的所 有通情流均通过此安全屏障,并且只有按照本地安圭策略定义的、己授权的通信流才允许通过阴1. 用于规程银行内网络访问正常秩序,划定内外网络间或特定区蠕间访问权限的网络控制设备。 用于识别某一入侵已被尝试、正在发生就已经发生,并可能对信息系统和网络中的入侵做出响应 [9],在发现可疑传输时发出警报或者采取主动反应措施.防止内外部对金融业务矗统进行入侵攻击 的积极主动网络检测设备.它通过对计算机网络或计算机系统中的若干关键点收集倍且并对其进行分 对服务设备和网络设备进行主机系统安全和网络协议安全扫描并找出安全隐患的防妒设备. 用于保障网络迸出数据安全,具备病毒防妒功能的网关设备. 针对常见的拒绝服务攻击方式,保障系统正常运行的网络防护设备. 可定义网络访问规则,并可对工作人员或服务器主机在网络当中的操作及数据传输行为进行安全控制 和审计的设备,同时可提供满足特定规则的敏感数据进行审计规则过滤,防止泄密。包括上网行为管 理、非法外联监控、客户端安全审计、主机安全审计、网络安全综合审计系统、敏感信息保护(数据 可提供个人识别密码(PIN)加密/解密,消息鉴别码(MAC)生成和校验,密钥管理,消息摘要算法 第五版(MD5) 加密,证书管理等多种安全措施的硬件加密设备,包括硬件加密机、密码算法、CA认 可提供给特定工作人员通过外部网络连接内部网络的,并具备信息加密、协议封装和认证等安全处理 除以上定义的其他安全设备 虚拟化软件是对计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出 来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源的系统 用于管理和控制计算机硬件与软件资源,提供资源分配、调度、输入输出控制以及数据管理等服务 [10]的计算机程序,是直接运行在服务器或个人操作终端上的最基本的系统软件 支持一个或多个应用领域,按照概念结构来组织、存储和管理数据的仓库.其概念结构描述这些数据 的特征及其对应实体间的联系[11],包括数据挖掘、数据仓库、数据库管理系统。 是提供系统软件和应用软件之间连接的软件[12],以便于软件各部件之间的沟通,特别是应用软件对 于系统软件的集中逻辑。 用于文字处理、表格制作、演示文稿制作方面工作的软件。 用于侦测、消除计算机病毒、木马和恶意软件等,防止服务器设备和个人操作终端受到威胁的一类软 件。通常含有实时程序监控识别恶意程序,扫描和清除并自动更新病毒数据库等功能 对网络安全、终端安全、账号安全、业务安全等信息安全进行统一管理、控制、预警、修复等的软件 系统。包括操作系统加固、网页防篡改软件、终端安全管理、安全管理软件、数据防泄漏、数据加密 针对系统的逻辑架构以及涉及到的网络环梅、服务器主机、数据库、中间件等关联信息技术资源进行 性能监控、分析、预警等的软件系统。 进行图形处理、代码编写、解压缩、备份、项目管理、数据存储和处理等工作时使用的相关软件。包 括工程制图、开发工具、图像处理、解压缩、备份、项目管理软件等。 除以上定义外的其他通用软件。 引自标准 [1].[GB/T 5271.1-2000,定 义01.03.23] [2].[GB/T 9813.2000,定义 3.1.7] [3][GB/T 981.2000,定义 3.1.4] [4].[GB/T 25068.3-2010, 定义3.17] [SJ.[GBff 25068.3-2010, 定义3.22] [6].[DB42/T 454.3-2008, 定义3.2] [7].[DB42/T 454.3-2008, 定义3.1] [8].[GB/T 25068.1-2012 ,定义3.2.12] [9].[GB/T 25068.32010,定义”2] [10].[GB/T 11457-2006, 定义2.1055] [11].[GB/T 5271.17-2010, 定义17.0101(01.08.05)] [12].[GB/T 11457-2006,定 义2.954]
