術語和定義

GB/T 25069 界定的以及下列術語和定義適用于本文件。

3.1 網絡 network

由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

3.2 網絡產品 network product

作為網絡組成部分以及實現網絡功能的硬件、軟件或系統，按照一定的規則和程序實現信息的收集、存儲、傳輸、交換和處理。

注:網絡產品包括計算機、通信設備、信息終端、工控網絡設備、系統軟件和應用軟件等。

3.3 用戶信息 user information

與個人、法人或其他組織有關的信息，以及定義和描述此類信息的數據。

注:用戶信息包括個人信息，用戶生成的文檔、程序、多媒體資料，用戶通信的內容、地址、時間，產品的配置、運行及 位置數據，系統運行過程產生的日志等。

3.4 惡意程序 malware

用于實施網絡攻擊、干擾網絡和信息系統正常使用、破壞網絡和信息系統、竊取網絡和系統數據等行為的程序。

注 : 惡意程序主要包括病毒、蠕蟲、木馬，以及其他影響主機、網絡或系統安全、穩定運行的程序。

3.5 安全缺陷 security flaw

由設計、開發、配置、生產、運維等階段中的問題引入，可能影響網絡產品和服務安全的弱點。

3.6 漏洞 Vulnerability

網絡產品和服務中能夠被威脅利用的弱點。

注 : 改 寫 GB/T 25069 - 2010，定義 2.3.30 。