GB/T 36630.1—2018信息安全技術 信息技術產品安全可控評價指標 第1部分:總則術語和定義
GB/T 25069-2010界定的以及下列術語和定義適用于本文件。
3.1 信息技術產品 information technology product
具有采集、存儲、處理、傳輸、控制、交換、顯示數據或信息功能的硬件、軟件、系統和服務。
注:信息技術產品包括計算機及其輔助設備、通信設備、網絡設備、自動控制設備、操作系統、數據庫、應用軟件與服務等。
[GB/T 32921-2016,定義3.1]
3.2 安全可控 controllability for security
信息技術產品應用方在產品使用過程中能夠自主控制產品的網絡安全風險。
注:網絡安全風險主要指損害應用方的數據支配權、產品控制權、產品選擇權等。
3.3 信息技術產品供應方 information technology product supplier
提供信息技術產品的組織。
注:信息技術產品供應方包括生產商、銷售商、代理商、集成商、服務商等。
[GB/T 32921-2016,定義3.2]
3.4 信息技術產品應用方 information technology product user
采購和使用信息技術產品的用戶。
注:信息技術產品應用方包括自然人、法人等。
3.5 產品供應鏈 productsupply chain
為滿足供應關系通過資源和過程將供需各方相互連接的網鏈結構,可用于將信息技術產品、服務提供給應用方。
推薦文章: