術語和定義

GB/T 29246-XXXX界定的以及下列的術語和定義適用于本文件。

3.1　信息系統安全威脅　information system security threat

信息系統可能遭受到的內外部攻擊。

3.2　信息系統安全運維　secure operation and maintenance of information systems

在信息系統經過授權投入運行之后，確保信息系統免受各種安全威脅所采取的一系列運維活動。

3.3　信息系統安全運維策略　secure operation strategy of information systems

信息系統安全運維的目標、實現方法。

3.4　信息系統安全運維規程　secure operation procedureof information systems

明確信息系統安全運維管理人員對系統安全運維的操作步驟和對安全事件的處置方法。

3.5　信息系統安全運維支撐系統　support system for secure operation and maintenance of information systems

用于支撐信息系統安全運維的輔助性系統工具（SIEM系統）。包括但不限于資產自動發現系統、配置管理系統、脆弱性掃描系統、補丁管理系統、入侵檢測系統、異常行為監測系統、日志管理系統及大數據安全系統等。