等保相关的国标、行标术语（一）

　　了解等保术语所含的意思，是掌握等级保护体系核心要义的重要基础。随着科技的快速发展，新的网络安全威胁层出不穷，因此，等保技术也在不断地更新升级。了解最新的等保术语，了解每个词的针对目标，能够帮助我们更快地适应新的安全环境，更有效地保护信息系统的安全稳定运行。

GB 17859-1999计算机信息系统安全保护等级划分准则。

（除本章定义外，其他未列出的定义见GB/T 5271。）

　　计算机信息系统computer information system

　　计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　计算机信息系统可信计算基trusted computing base of trusted computing base of computer information system

　　计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。

　　客体object

　　信息的载体。

　　主体subject

　　引起信息在客体之间流动的人、进程或设备等。

　　敏感标记sensitivity label

　　表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。

　　安全策略security policy

　　有关管理、保护和发布敏感信息的法律、规定和实施细则。

　　信道channel

　　系统内的信息传输路径。

　　隐蔽信道covert channel

　　允许进程以危害系统安全策略的方式传输信息的通信信道。

　　访问监控器reference monitor

　　监控器主体和客体之间授权访问关系的部件。

GB/T 22239-2019网络安全等级保护基本要求

GB 17859、GB/T 22240、GB/T 25069、GB/T 31167-2014、GB/T 31168-2014和GB/T 32919-2016界定的以及下列术语和定义适用于本文件。

为了便于使用，以下重复列出了GB/T31167-2014、GB/T 31168-2014和GB/T 32919-2016中的一些术语和定义。

　　网络安全cybersecurity

　　通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

　　安全保护能力security protection ability

　　能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。

　　云计算cloud computing

　　通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式。

　　注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。[GB/T 31167-2014，定义3.1]

　   云服务商cloud service provider

　 　云计算服务的供应方。

　　注：云服务商管理、运营、支撑云计算的计算基础设施及软件，通过网络交付云计算的资源。[GB/T 31167-2014，定义3.3]

　　云服务客户cloud service customer

　　为使用云计算服务同云服务商建立业务关系的参与方。[GB/T 31168-2014，定义3.4]

　　云计算平台/系统cloud computing platform/system

　　云服务商提供的云计算基础设施及其上的服务软件的集合

　　虚拟机监视器hypervisor

　　运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。

　　宿主机host machine

　　运行虚拟机监视器的物理服务器。

　　移动互联mobile communication

　　采用无线通信技术将移动终端接入有线网络的过程。

　　移动终端mobile device

　　在移动业务中使用的终端设备，包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。

　　无线接入设备wireless access device

　　采用无线通信技术将移动终端接入有线网络的通信设备。

　　无线接入网关wireless access gateway

　　部署在无线网络与有线网络之间，对有线网络进行安全防护的设备。

　　移动应用软件mobile application

　　针对移动终端开发的应用软件。

　　移动终端管理系统mobile device management system

　　用于进行移动终端设备管理、应用管理和内容管理的专用软件，包括客户端软件和服务端软件。

　　物联网internet of things

　　将感知节点设备通过互联网等网络连接起来构成的系统。

　　感知节点设备sensor node

　　对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。

　　感知网关节点设备sensor layer gateway

　　将感知节点所采集的数据进行汇总、适当处理或数据融合，并进行转发的装置。

　　工业控制系统industrial control system

　　工业控制系统(ICS)是一个通用术语，它包括多种工业生产中使用的控制系统，包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统，如可编程逻辑控制器(PLC)，现已广泛应用在工业部门和关键基础设施中。[GB/T 32919-2016，定义3.1]

　　GB/T 25070-2019网络安全等级保护安全设计技术要求GB 17859-1999、GB/T 22240-2008、GB/T 25069-2010、GB/T 31167-2014、GB/T 31168-2014和GB/T 32919-2016界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T 31167-2014中的一些术语和定义。

　　网络安全cybersecurity

　　通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。[GB/T 22239-2019，定义3.1]

　　定级系统classified system

　　已确定安全保护等级的系统。定级系统分为第一级、第二级、第三级、第四级和第五级系统。

　　定级系统安全保护环境security environment of classified system

　　由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。

　　安全计算环境security computing environment

　　对定级系统的信息进行存储、处理及实施安全策略的相关部件。

　　安全区域边界security area boundary

　　对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。

　　安全通信网络security communication network

　　对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。

　　安全管理中心security management center

　　对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。

　　跨定级系统安全管理中心security management center for cross classified system

　　对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安全机制实施统一管理的平台或区域。

　　定级系统互联classified system interconnection

　　通过安全互联部件和跨定级系统安全管理中心实现的相同或不同等级的定级系统安全保护环境之间的安全连接。

　　云计算cloud computing

　　一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。

　　注：资源包括服务器、操作系统、网络、软件、应用和存储设备等。[GB/T 32400-2015，定义3.2.5]

　　云计算平台cloud computing platform

　　云服务商提供的云计算基础设施及其上的服务层软件的集合。[GB/T 31167-2014，定义3.7]

　　云计算环境cloud computing environment

　　云服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。[GB/T 31167-2014，定义3.8]

　　移动互联系统mobile interconnection system

　　采用了移动互联技术，以移动应用为主要发布形式，用户通过mobile internet system移动终端获取业务和服务的信息系统。

　　物联网internet of things

　　将感知节点设备通过互联网等网络连接起来构成的系统。　[GB/T 22239-2019，定义3.15]

　　感知层网关sensor layer gateway

　　将感知节点所采集的数据进行汇总、适当处理或数据融合，并进行转发的装置。

　　感知节点设备sensor node

　　对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。

　　数据新鲜性data freshness

　　对所接收的历史数据或超出时限的数据进行识别的特性。

　　现场设备field device

　　连接到ICS现场的设备，现场设备的类型包括RTU、PLC、传感器、执行器、人机界面以及相关的通讯设备等。

　　现场总线fieldbus

　　一种处于工业现场底层设备(如传感器、执行器、控制器和控制室设备等)之间的数字串行多点双向数据总线或通信链路。利用现场总线技术不需要在控制器和每个现场设备之间点对点布线。总线协议是用来定义现场总线网络上的消息，每个消息标识了网络上特定的传感器。

GB/T 28448-2019网络安全等级保护测评要求GB 17859-1999、GB/T 25069、GB/T 22239-2019、GB/T 25070-2019、GB/T 31167-2014、GB/T 31168-2014和GB/T 32919-2016界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T 31167-2014和GB/T 31168-2014中的一些术语和定义。

　　访谈interview

　　测评人员通过引导等级保护对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。

　　核查examine

　　测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析，以帮助测评人员理解、澄清或取得证据的过程。

　　测试test

　　测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果，将运行结果与预期的结果进行比对的过程。

　　评估evaluate

　　对测评对象可能存在的威胁及其可能产生的后果进行综合评价和预测的过程。

　　测评对象target of testing and evaluation

　　等级测评过程中不同测评方法作用的对象，主要涉及相关配套制度文档、设备设施及人员等。

　　等级测评testing and evaluation for classified cybersecurity protection

　　测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。

云服务商cloud service provider

　　云计算服务的供应方。

　　注：云服务商管理、运营、支撑云计算的计算基础设施及软件，通过网络交付云计算的资源。　[GB/T 31167-2014，定义3.3]

　　云服务客户cloud service customer

　　为使用云计算服务同云服务商建立业务关系的参与方。　[GB/T 31168-2014，定义3.4]

　　虚拟机监视器hypervisor

　　运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。

　　宿主机host machine

　　运行虚拟机监视器的物理服务器。

GB/T 28449-2018网络安全等级保护测评过程指南GB 17859、GB/T 22239、GB/T 25069和GB/T 28448界定的术语和定义适用于本文件。

　　GB/T 22240-2008信息系统安全等级保护定级指南GB/T 5271.8和GB 17859确立的以及下列术语和定义适用于本标准。

　　等级保护对象target of classified security

　　信息安全等级保护工作直接作用的具体的信息和信息系统。

　　客体object

　　受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。

　　客观方面objective

　　对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。

　　系统服务system service

　　信息系统为支撑其所承载业务而提供的程序化过程。

GB/T 36627-2018网络安全等级保护测试评估技术指南GB 17859-1999及GB/T 25069-2010界定的以及下列术语和定义适用于本文件。

　　字典式攻击dictionary attack

　　在破解口令时，逐一尝试用户自定义词典中的单词或短语的攻击方式。

　　文件完整性检查file integrity checking

　　通过建立文件校验数据库，计算、存储每一个保留文件的校验，将已存储的校验重新计算以比较当前值和存储值，从而识别文件是否被修改。

　　网络嗅探network sniffer

　　一种监视网络通信、解码协议，并对关注的信息头部和有效载荷进行检查的被动技术，同时也是一种目标识别和分析技术。

　　规则集rule set

　　一种用于比较网络流量或系统活动以决定响应措施(如发送或拒绝一个数据包，创建一个告警，或允许一个系统事件)的规则的集合。

　　测评对象target of testing and evaluation

　　等级测评过程中不同测评方法作用的对象，主要涉及相关信息系统、配套制度文档、设备设施及人员等。