術語和定義

GB 17859-1999、GB/T 22239—2019、GB/T 25069、GB/T 29246-2017、GB/T 31167—2014、GB/T 32919-2016 和 GB/T 35295-2017 界定的以及下列術語和定義適用于本文件。為了便于使用，以下重復列出了上述標準中的某些術語和定義。

3.1 網絡安全 cybersecurity

通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

[ GB/T 22239-2019 ，定義 3.1 ]

3.2 等級保護對象 target of classified protection

網絡安全等級保護工作直接作用的對象。

注：主要包括信息系統、通信網絡設施和數據資源等。

3.3 信息系統 information system

應用、服務、信息技術資產或其他信息處理組件。

[ GB/T 29246—2017 ，定義 2.39 ]

注1：信息系統通常由計算機或者其他信息終端及相關設備組成，并按照一定的應用目標和規則進行信息處理或過程控制。

注2：典型的信息系統如辦公自動化系統、云計算平臺/系統、物聯網、工業控制系統以及采用移動互聯技術的系統等。

3.4 通信網絡設施 network infrastructure

為信息流通、網絡運行等起基礎支撐作用的網絡設備設施。

注：主要包括電信網、廣播電視傳輸網和行業或單位的專用通信網等。

3.5 數據資源 data resources

具有或預期具有價值的數據集合。

注：數據資源多以電子形式存在。

3.6 受侵害的客體 object of infringement

受法律保護的、等級保護對象受到破壞時所侵害的社會關系。

注：本標準中簡稱“客體”。

3.7 客觀方面 objective

對客體造成侵害的客觀外在表現，包括侵害方式和侵害結果等。