術語和定義

GB/T25069、GB/T28458—2020界定的以及下列術語和定義適用于本文件。

3.1 用戶 user

使用網絡產品和服務的個人或組織。

3.2 (網絡產品和服務的)提供者 provider of network products and services

提供網絡產品和服務的個人或組織。

3.3 網絡運營者 network operator

網絡的所有者、管理者和網絡服務提供者。

3.4 漏洞收錄組織 vulnerability repository organization

提供公開渠道接收漏洞信息，并建有相應工作流程的組織。

3.5 漏洞應急組織 vulnerability emergency response organization

與提供者、網絡運營者、漏洞收錄組織、網絡運營者、安全研究機構、網絡安全企業等建有成熟的技術協作體系、負責安全漏洞的響應和處置工作的網絡安全應急協調組織。

3.6 漏洞發現 vulnerability discovery

通過技術手段，識別出網絡產品和服務存在漏洞的過程。

3.7 漏洞報告 vulnerability report

獲得漏洞信息并將漏洞信息進行報告的過程。

3.8 漏洞接收 vulnerability receipt

接收漏洞信息的過程。

3.9 漏洞驗證 vulnerability verification

對漏洞的存在性、等級、類別等進行技術驗證的過程。

3.10 漏洞發布 vulnerability release

將漏洞信息向社會或受影響的用戶等發布的過程。