術語和定義

術語和定義

下列術語和定義適用于本文件。

3.1　接入鑒別方式 access authentication method

對接入主體進行身份合法性檢查所采用的方法與手段，以保證接入主體的合法性。

3.2　接入控制規則 access control rule

針對不同的接入主體，制定相應的安全規則，防止接入主體對內部網絡資源的非法訪問和越權訪問。

3.3　接入主體組 access subject group

將屬于同一安全域內的用戶、主機、子網、地址段、物理網絡接口、服務等按照相同的訪問屬性歸屬為同一個組，每個組內成員訪問的資源內容是相同的，組由組對象名來標識。

3.4　接入主體 access subject

能夠接入到內部網絡中的終端用戶、設備、區域、網段等。接入到內部網絡的訪問者均有相應的別名，該別名被稱為對象名。

3.5　定制交換 customized exchange

基于交換策略對特定格式的、靜態的異構數據進行統一適配、轉換、過濾、傳輸與加載的處理過程。

3.6　交換管理平臺 exchange management platform

是指對交換用戶、交換任務、交換策略、交換行為審計等功能進行統一管理的平臺。

3.7　交換節點 exchange node

在內部數據處理區域和公開數據處理區域之間，實現信息安全、可信、可控傳遞和處理的一套信息安全交換運行環境的集合，交換節點分為主交換節點和從交換節點兩類。

3.8　專用交換進程 private exchange process

為信息安全交換提供特定操作的應用程序。

3.9　主交換節點primary exchange node

為從交換節點提供路由信息、信息完整性驗證、信息過濾等功能的交換節點，主交換節點通常部署于網關，用于控制從交換節點之間的信息安全交換。

3.10　基于用戶的安全審計security audit based on user

對接入主體的訪問行為進行審計，審計的粒度限定到用戶級，使得管理人員能夠識別用戶的操作行為，便于事后追蹤與責任認定。

3.11　流交換 stream exchange

一種連續的、無限的、不可預測的流進行跨域請求與響應的過程。

3.12　從交換節點 secondary exchange node

為交換對象提供數據源提取、轉換、過濾、傳輸及加載等功能的交換節點，從交換節點通常部署于需要交換數據的政務系統、數據庫系統或數據中心等。