3　術語和定義

GB/T 25069-2010、GB/T 28452-2012中界定的以及下列術語和定義適用于本文件。

3.1 安全管理平臺 security management platform

對信息系統的安全策略以及執行該策略的安全計算環境、安全區域邊界和安全通信網絡等方面的安全機制實施統一管理的平臺。

3.2 安全機制 security mechanism

實現安全功能，提供安全服務的一組有機組合的基本方法。

[GB/T 25069-2010 2.2.1.5]

3.3 安全策略 security policy

用于治理組織及其系統內在安全上如何管理、保護和分發資產（包括敏感信息）的一組規則、指導和實踐，特別是那些對系統安全及相關元素具有影響的資產。

[GB/T 25069-2010 2.3.2]

3.4 策略基準 policy bench

指針對系統部件上的安全機制，按照國家相關法律法規和信息安全技術標準要求并符合組織的安全方針，用自然語言描述的管理策略條文，包括系統管理策略基準、安全管理策略基準、審計管理策略基準。

3.5 策略規則 policy rule

指根據策略基準編寫的系統部件上安全機制能識別的程序指令或形式語言語句，包括系統管理配置規則、安全管理策略規則、審計管理策略規則。

3.6 信息安全事件 information security incident

由單個或一系列意外或有害的信息安全事態所組成的，極有可能危害業務運行和威脅信息安全。

[GB/T 25069-2010 2.1.53]

3.7 信息安全事態 information security event

被識別的一種系統、服務或網絡狀態的發生，表明一次可能的信息安全策略違規或某些防護措施失效，或者一種可能與安全相關但以前不為人知的一種情況。

[GB/T 25069-2010 2.1.54]

3.8 安全審計 security audit

對信息系統的各種事件及行為實行監測、信息采集、分析，并針對特定事件及行為采取相應的動作。

[GB/T 25069-2010 2.2.1.8]

3.9 安全計算環境 secure computing environment

對信息系統的信息進行存儲、處理及實施安全策略的相關部件。

安全計算環境按照保護能力劃分為第一級至第五級安全計算環境。

3.10 安全區域邊界 secure area boundary

對信息系統的安全計算環境邊界，以及安全計算環境與安全通信網絡之間實現連接并實施安全策略的相關部件。

安全區域邊界按照保護能力劃分為第一級至第五級安全區域邊界。

3.11 安全通信網絡 secure communication network

對信息系統安全計算環境之間進行信息傳輸及實施安全策略的相關部件。

安全通信網絡按照保護能力劃分第一級至第五級安全通信網絡。

3.12 應用軟件系統 application software system

信息系統的重要組成部分，是指信息系統中對特定業務進行處理的軟件系統。

[GB/T 28452-2012 3.1.1]

3.13 敏感標記 sensitivity label

表示主體/客體安全級別和安全范疇的一組信息。

注：安全標記是指對主體和客體設置敏感標記。在可信計算基中把敏感標記作為強制訪問控制決策的依據。

[GB/T 25069-2010 2.2.1.93]