GB/T21050-2019網絡交換機安全技術要求3.1 術語和定義
3.1 術語和定義
GB/T 25069-2010和GB/T 18336.1界定的以及下列術語和定義適用于本文件。
3.1.1可信IT產品trusted IT product
不屬于TOE的其他IT 產品,它有與該TOE協調管理的安全功能要求,且假定其可正確執行自己的安全功能要求。
3.1.2可信信道 trusted channel
一種通信手段,通過該手段,TSF同另一個可信IT產品能夠在必要的信任基礎上進行通信。
3.1.3可信路徑 trusted path
一種通信手段,通過該手段,用戶和TSF能夠在必要的信任基礎上進行通信。
3.1.4可信源 trusted source
能夠被標識和鑒別的源或節點,從該源或節點發出信息的完整性能夠被核實和確認。
3.1.5客戶 client
向另一方請求服務的一方[GB/T 11457-2006,定義2.214]。
3.1.6網絡審計管理員 network audit management operator
網絡審計管理員僅具有查看權限,是負責收集、分析和查看網絡行為數據的網絡管理角色。如:查看網絡交換機配置和信息流策略等。
3.1.7網絡配置管理員network management administrator
網絡配置管理員是受到嚴格限制的具有部分網絡管理能力的管理角色,可以執行網絡交換機管理功能的子集,如:配置管理網絡系統,利用權限解決網絡故障等。該管理員不應具備網絡審計管理員的能力。
3.1.8網絡安全管理員 network security administrator
網絡安全管理員具有所有管理級別的訪問權限,可以訪問網絡交換機的各個區域,同時具備網絡配置管理員和網絡審計管理員的能力,如:創建、修改和存取訪問控制列表、加載密鑰、限制應用程序執行、以及維護網絡管理審計日志等能力的網絡管理角色。
3.1.9節點 node
計算機網絡系統中可以對信息進行存儲和(或)轉發的設備。
推薦文章: