術語和定義

術語和定義

GB 17859—1999、GB/T 25069、GB/T 22239—2018、GB/T 25070—2018、GB/T 31167—2014、GB/T 31168—2014和GB/T 32919—2016界定的以及下列術語和定義適用于本文件。為了便于使用，以下重復列出了GB/T 31167—2014中的某些術語和定義。

3.1　訪談 interview

測評人員通過引導等級保護對象相關人員進行有目的的（有針對性的）交流以幫助測評人員理解、澄清或取得證據的過程。

3.2　核查 examine

測評人員通過對測評對象（如制度文檔、各類設備及相關安全配置等）進行觀察、查驗和分析，以幫助測評人員理解、澄清或取得證據的過程。

3.3　測試 test

測評人員使用預定的方法/工具使測評對象（各類設備或安全配置）產生特定的結果，將運行結果與預期的結果進行比對的過程。

3.4　評估 evaluate

對測評對象可能存在的威脅及其可能產生的后果進行綜合評價和預測的過程。

3.5　測評對象 target of testing and evaluation

等級測評過程中不同測評方法作用的對象，主要涉及相關配套制度文檔、設備設施及人員等。

3.6　等級測評 testing and evaluation for classified cybersecurity protection

測評機構依據國家網絡安全等級保護制度規定，按照有關管理規范和技術標準，對非涉及國家秘密的網絡安全等級保護狀況進行檢測評估的活動。

3.7　云服務商　cloud service provider

云計算服務的供應方。
云服務商管理、運營、支撐云計算的計算基礎設施及軟件，通過網絡交付云計算的資源。

3.8　云服務客戶　cloud service customer

為使用云計算服務同云服務商建立業務關系的參與方。

3.9　虛擬機監視器　hypervisor

運行在基礎物理服務器和操作系統之間的中間軟件層，可允許多個操作系統和應用共享硬件。

3.10　宿主機　host machine

運行虛擬機監視器的物理服務器。