3.1　術語和定義

3.1　術語和定義

GB/T 25069-2010中界定的以及下列術語和定義適用于本文件。

3.1.1　安全機制 security mechanism

實現安全功能，提供安全服務的一組有機組合的基本方法。

3.1.2　安全架構 security architecture

由多個安全的模塊構成的一個相互協作的體系結構。

3.1.3　安全審計 security audit

對信息系統的各種事件及行為實行監測、信息采集、分析，并針對特定事件及行為采取相應的動作。

3.1.4　代碼簽名 code signature

利用數字簽名機制，由具有簽名權限的實體對全部或部分代碼進行簽名的機制。

3.1.5　訪問控制 access control

一種保證數據處理系統的資源只能由被授權主體按授權方式進行訪問的手段。

3.1.6　漏洞 vulnerability

計算機信息系統在需求、設計、實現、配置、運行等過程中，有意或無意產生的缺陷。這些缺陷以不同形式存在于計算機信息系統的各個層次和環節之中，一旦被惡意主體所利用，就會對計算機信息系統的安全造成損害，從而影響計算機信息系統的正常運行。

3.1.7　授權 authorization

在用戶身份經過認證后，根據預先設置的安全策略，授予用戶相應權限的過程。

3.1.8　數字簽名 digital signature

附在數據單元后面的數據，或對數據單元進行密碼變換得到的數據。允許數據的接收者驗證數據的來源和完整性，保護數據不被篡改、偽造，并保證數據的不可否認性。

3.1.9　移動智能終端 mobile smart terminal

能夠接入移動通信網，提供應用軟件開發接口，并能夠安裝和運行應用軟件的移動終端。

3.1.10　應用軟件 application software

移動智能終端操作系統之上安裝的，向用戶提供服務功能的軟件。

3.1.11　用戶 user

使用移動智能終端，與移動智能終端進行交互的對象。

3.1.12　用戶數據 user data

由用戶產生或為用戶服務的數據，包括由用戶在本地生成的數據、為用戶在本地生成的數據、在用戶許可后由外部進入用戶數據區的數據等。