Table of Contents

网络安全等级保护体系术语和定义

2025-09-15
2025-09-18
10 min read
GB
djbh
Hits

  如题所示,本文摘录了网络安全等级保护体系国标中的“术语和定义”部分,旨在快速准确了解并加深理解术语定义。

《计算机信息系统 安全保护等级划分准则》(GB/T 17859-1999)

  1. 计算机信息系统(computer information system):计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
  2. 计算机信息系统可信计算基(trusted computing base of computer information system):计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
  3. 客体(object):信息的载体。
  4. 主体(subject):引起信息在客体之间流动的人、进程或设备等。
  5. 敏感标记(sensitivity label):表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。
  6. 安全策略(security policy):有关管理、保护和发布敏感信息的法律、规定和实施细则。
  7. 信道(channel):系统内的信息传输路径。
  8. 隐蔽信道(covert channel):允许进程以危害系统安全策略的方式传输信息的通信信道。
  9. 访问监控器(reference monitor):监控主体和客体之间授权访问关系的部件。

《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)

  1. 网络安全(cybersecurity):通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
  2. 安全保护能力(security protection ability):能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。
  3. 云计算(cloud computing):通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自动获取和管理资源的模式。注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。
  4. 云服务商(cloud service provider):云计算服务的供应方。注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
  5. 云服务客户(cloud service customer):为使用云计算服务同云服务商建立业务关系的参与方。
  6. 云计算平台/系统(cloud computing platform/system):云服务商提供的云计算基础设施及其上的服务软件的集合。
  7. 虚拟机监视器(hypervisor):运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件。
  8. 宿主机(host machine):运行虚拟机监视器的物理服务器。
  9. 移动互联(mobile communication):采用无线通信技术将移动终端接入有线网络的过程。
  10. 移动终端(mobile device):在移动业务中使用的终端设备,包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。
  11. 无线接入设备(wireless access device):采用无线通信技术将移动终端接入有线网络的通信设备。
  12. 无线接入网关(wireless access gateway):部署在无线网络与有线网络之间,对有线网络进行安全防护的设备。
  13. 移动应用软件(mobile application):针对移动终端开发的应用软件。
  14. 移动终端管理系统(mobile device management system):用于进行移动终端设备管理、应用管理和内容管理的专用软件,包括客户端软件和服务端软件。
  15. 物联网(internet of things):将感知节点设备通过互联网等网络连接起来构成的系统。
  16. 感知节点设备(sensor node):对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
  17. 感知网关节点设备(sensor layer gateway):将感知节点所采集的数据进行汇总、适当处理或数据融合,并进行转发的装置。
  18. 工业控制系统(industrial control system):工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。

《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)

  1. 等级保护对象(target of classified protection):网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。
  2. 信息系统(information system):应用、服务、信息技术资产或其他信息处理组件。注1:信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过程控制。注2:典型的信息系统如办公自动化系统、与计算平台/系统、物联网、工业控制系统以及采用移动互联技术的系统等。
  3. 通信网络设施(network infrastructure):为信息流通、网络运行等起到基础支撑作用的网络设备设施。注:主要包括电信网、广播电视传输网和行业或单位的专用通信网等。
  4. 数据资源(data resources):具有或预期具有价值的数据集合。注:数据资源多以电子形式存在。
  5. 受侵害的客体(object of infringement):受法律保护的、等级保护对象受到破坏时所侵害的社会关系。
  6. 客观方面(objective):对客体造成侵害的客体外在表现,包括侵害方式和侵害结果等。

《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)

  GB 17859、GB/T 22239、GB/T 25069 和 GB/T 28448 界定的术语和定义适用于本文件。

《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)

  1. 定级系统(classified system):已确定安全保护等级的系统。定级系统分为第一级、第二级、第三级、第四级和第五级系统。
  2. 定级系统安全保护环境(security environment of classified system):由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。
  3. 安全计算环境(security computing environment):对定级系统的信息进行存储、处理及实施安全策略的相关部件。
  4. 安全区域边界(security area boundary):对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。
  5. 安全通信网络(security communication network):对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。
  6. 安全管理中心(security management center):对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。
  7. 跨定级系统安全管理中心(security management center for cross classified system):对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安全机制实施统一管理的平台或区域。
  8. 定级系统互联(classified system interconnection):通过安全互联部件和跨定级系统安全管理中心实现的相同或不同等级的定级系统安全保护环境之间的安全连接。
  9. 云计算(cloud computing):一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。注:资源包括服务器、操作系统、网络、软件、应用和存储设备等。
  10. 云计算平台(cloud computing platform):云服务商提供的云计算基础设施及其上的服务层软件的集合。
  11. 云计算环境(cloud computing environment):云服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。
  12. 移动互联系统(mobile interconnection system):采用了移动互联技术,以移动应用为主要发布形式,用户通过 mobile internet system 移动终端获取业务和服务的信息系统。
  13. 感知层网关(sensor layer gateway):将感知节点所采集的数据进行汇总、适当处理或数据融合,并进行转发的装置。
  14. 感知节点设备(sensor node):对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
  15. 数据新鲜性(data freshness):对所接收的历史数据或超出时限的数据进行识别的特性。
  16. 现场设备(field device):连接到 ICS 现场的设备,现场设备的类型包括 RTU、PLC、传感器、执行器、人机界面以及相关的通讯设备等。
  17. 现场总线(fieldbus):一种处于工业现场底层设备(如传感器、执行器、控制器和控制室设备等)之间的数字串行多点双向数据总线或通信链路。利用现场总线技术不需要在控制器和每个现场设备之间点对点布线。总线协议是用来定义现场总线网络上的消息,每个消息标识了网络上特定的传感器。

《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

  1. 访谈(interview):测评人员通过引导等级保护对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。
  2. 核查(examine):测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以帮助测评人员理解、澄清或取得证据的过程。
  3. 测试(test):测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。
  4. 评估(evaluate):对测评对象可能存在的威胁及其可能产生的后果进行综合评价和预测的过程。
  5. 测评对象(target of testing and evaluation):等级测评过程中不同测评方法作用的对象,主要涉及相关配套制度文档、设备设施及人员等。
  6. 等级测评(testing and evaluation for classified cybersecurity protection):测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。

《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)

  GB 17859、GB/T 22239、GB/T 25069 和 GB/T 28448 界定的术语和定义适用于本文件。

《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018)

  1. 字典式攻击(dictionary attack):在破解口令时,逐一尝试用户自定义词典中的单词或短语的攻击方式。
  2. 文件完整性检查(file integrity checking):通过建立文件校验数据库,计算、存储每一个保留文件的校验,将已存储的校验重新计算以比较当前值和存储值,从而识别文件是否被修改。
  3. 网络嗅探(network sniffer):一种监视网络通信、解码协议,并对关注的信息头部和有效载荷进行检查的被动技术,同时也是一种目标识别和分析技术。
  4. 规则集(rule set):一种用于比较网络流量或系统活动以决定响应措施(如发送或拒绝一个数据包,创建一个告警,或允许一个系统事件)的规则的集合。

《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》(GB/T 36959-2018)

  1. 能力评估(capability evaluation):依据标准和(或)其他规范性文件,对测评机构申请单位的能力进行评审、验证和评价的过程。
  2. 评估机构(evaluation organization):对申请成为测评机构的企事业单位进行能力评估的专业技术机构。
  3. 初次评估(first-time evaluation):评估机构依据本规范和相关文件,首次对测评机构能力进行核查、验证和评价的过程。
  4. 期间评估(continuous evaluation):为已经获得推荐证书的测评机构是否持续地符合能力要求而在证书有效期内安排的定期或不定期的评估、抽查等活动。
  5. 能力复评(capability review):测评机构推荐证书有效期结束前,由评估机构对其实施全面评估以确认其是否持续符合能力要求,为延续到下一个推荐有效期提供依据的活动。
  6. 评估员(evaluator):由评估机构委派,对测评机构实施能力评估的人员。
Avatar

Safé.Café - 安全咖

❤ Cyber Security | Safety is a priority.
Next GB∕T 22239-2019 第三级安全扩展要求