资产数据

资产数据包含设备资产、系统资产和数据资产。
a) 设备资产是本地管理、在线发现或者离线导入的设备资产相关信息,描述资产的名称、单位名称、IP、类型、责任人、类型、标签、责任人、重要性、ipv4、ipv6、mac地址、是否国产、是否物联网终端、互联网数据中心、资产编号、资产状态、使用人、机密性、完整性、可用性、区域、操作系统信息、设备信息等相关信息。
b) 系统资产是本地管理或在线发现的系统资产相关信息,包括的系统名称、单位名称、系统类型、系统域名、系统IP、访问地址、业务类型、服务对象、域名到期、分管负责人、部门负责人、备案信息、系统版本、等保信息、国产化率等相关信息。
c) 数据资产上报内容包含但不限于被监管的部门,主机IP,端口号,数据库,数据库类型,数据表,数据字段,敏感库数,敏感表数,敏感字段数,应用数,接口数,敏感接口数等相关信息。

安全事件

安全事件指数据安全管控平台对收集的安全日志进行分析产生的监测告警,通过研判后确认会对网络或资产造成不利影响的安全事态信息,包括网络攻击事件、系统入侵事件、有害程序事件、数据破坏事件、内容安全事件、异常情况事件等。

安全隐患

安全隐患指通过主动扫描或日志分析发现的可以被利用的安全风险,包括弱口令、高危漏洞、高危端口、配置错误、过程性恶意行为、异常行为、数据高危操作等。

安全情报

安全情报数据指数据安全管控平台收集或者分析产生的安全情报,包括域名类、IP类、文件类、数据类等类型的安全情报。

通报数据

通报数据指数据安全管控平台内部流转以及对外发布的各类工单,包括工单下发、反馈和归档等。