術語和定義

GB/T 25069、GB/T 30276-2020、GB/T 30279-2020 界定的以及下列術語和定義適用于本文件。

3.1 網絡安全漏洞 cybersecurity vulnerability

網絡產品和服務在需求分析、設計、實現、配置、測試、運行、維護等過程中，無意或有意產生的、有可能被利用的缺陷或薄弱點。

注：這些缺陷或薄弱點以不同形式存在于網絡產品和服務的各個層次和環節中，一旦被惡意主體所利用，就會對網絡產品和服務的安全造成損害，從而影響其正常運行。