業務類

4.1 網絡安全保護目標 target of cybersecurity protection

涉及國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益的計算機系統、網絡和數據。

4.2 重要信息系統 critical information system

關系國家安全、經濟命脈、社會穩定的信息系統。

4.3 重要數據 critical data

重要信息系統中存儲、交換、傳輸、處理的數據，以及與國家安全、社會秩序、公共利益密切相關的數據。

4.4 有害程序事件 malware incident

蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的網絡安全事件。

4.5 網絡攻擊事件 cyber attack incident

利用信息系統或網絡的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統或網絡實施攻擊，并造成系統異常或對系統當前運行造成潛在危害的網絡安全事件。

4.6 信息破壞事件 information destroy incident

通過網絡或其他技術手段，造成信息系統或網絡中的信息被篡改、假冒、泄漏、竊取等而導致的網絡安全事件。

4.7 信息內容安全事件 information content security incident

利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益內容的網絡安全事件。

4.8 設備設施故障事件 cyber facility fault incident

由于信息系統和網絡自身故障或外圍保障設施故障而導致的網絡安全事件，以及人為的使用非技術手段有意或無意的造成系統破壞而導致的網絡安全事件。

4.9 災害性事件 disaster incident

由于不可抗力對信息系統或網絡造成物理破壞而導致的網絡安全事件。

4.10 威脅 threat

可能對系統或組織造成經濟損失、負面影響等損害的風險來源。

注：改寫 GB/T 29246-2017，定義2.83.

4.11 威脅信息 threat information

與威脅相關的，人、地、物、事、組織等信息，可描述現有或可能出現的威脅，從而實現對威脅的響應和預防。

注：改寫GB/T 36643-2018，定義3.3。

4.12 預警 warning

針對即將發生或正在發生的網絡安全事件或威脅，提前或及時發出的安全警示。

[GB/T 32924—2016，定義3.5]

4.13 通報 notification

為及時發現網絡安全保護目標的風險和隱患，妥善處置網絡安全事件而開展的重要工作。

注：通報是國家網絡與信息安全信息通報工作的重要組成部分。

4.14 處置 disposal

根據網絡安全事件的類型和級別，由公安機關等執法部門依法開展的監督管理、執法檢查和偵查調查等工作。

4.15 網絡安全態勢感知 cyberspace situation awareness

在大規模網絡環境中，對引起網絡安全態勢發生變化的所有要素按照一定規則進行感知和收集，獲得網絡的整體安全狀況及應對措施，對網絡安全狀況的發展趨勢進行預測的過程。

注：網絡安全態勢感知的目的是及時發現重大網絡安全事件，精準防護關鍵信息基礎設施，精確打擊網絡違法犯罪活動。

4.16 追蹤溯源 traceability

根據證據重現網絡攻擊事件，包括攻擊組織、方式、路徑、資源等，并挖掘網絡攻擊活動有關的人、地、事、物、組織等的過程。

4.17 審計蹤跡 audit trail

按事件順序檢查、審查、檢驗其運行環境及相關事件活動的過程。主要用于實現重現事件、評估損失、檢測系統產生的問題區域、提供有效的應急災難恢復、防止系統故障或使用不當等方面。

[GB/T 25069-2010，定義2.2.1.103]