3 術語和定義

GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1　信息網絡安全管理技術支撐平臺 information network security management technical support platform

對信息網絡安全管理過程中涉及的目標、對象、內容、方式、過程等進行支撐的信息技術系統或產品。

3.2　客體 objects

信息網絡安全管理技術支撐平臺的管理對象，包括硬件資產、軟件資產、信息資產、組織人員等。

3.3　風險事件 risk incidents

是指釀成事故和損失的直接原因和條件，其發生會使潛在的危險轉化成為現實的損失。

3.4　安全元數據 security metadata

客體上產生的，有關安全管理的原始數據信息，包括但不僅限于客體對象的網絡位置信息、風險分類和擴展信息、事件信息等。