3　術語和定義

GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1 云計算 cloud computing

通過網絡訪問可擴展的、靈活的物理或虛擬共享資源池的模式，資源可按需自助獲取和管理。

注：資源實例包括服務器、操作系統、網絡、軟件、應用和存儲設備等。

3.2 云計算服務 cloud computing service

使用定義的接口，借助云計算提供一種或多種資源的能力。

3.3 云服務商 cloud service provider

云計算服務的供應方。

注：云服務商管理、運營、支撐云計算的計算基礎設施及軟件，通過網絡交付云計算的資源。

3.4 云服務客戶 cloud service customer

為使用云計算服務同云服務商建立業務關系的參與方。

注：本標準中云服務客戶簡稱客戶。

3.5 云計算基礎設施 cloud computing infrastructure

由硬件資源和資源抽象控制組件構成的支撐云計算的基礎設施。硬件資源包括所有的物理計算資源，包括服務器（CPU、內存等）、存儲組件（硬盤等）、網絡組件（路由器、防火墻、交換機、網絡鏈接和接口等）及其他物理計算基礎元素。資源抽象控制組件對物理計算資源進行軟件抽象，云服務商通過這些組件提供和管理對物理計算資源的訪問。

3.6 云計算平臺 cloud computing platform

云服務商提供的云基礎設施及其上的服務軟件的集合。

3.7 云計算環境 cloud computing environment

云服務商提供的云計算平臺，及客戶在云計算平臺之上部署的軟件及相關組件的集合。

3.8 第三方評估機構 Third Party Assessment Organization (3PAO)

獨立于云計算服務相關方的專業評估機構。

3. 9 外部信息系統 External Information System

云計算平臺之外的信息系統。

注：外部信息系統的所有權、控制權一般不由云服務商掌握，其安全措施的使用或有效性不由云服務商直接控制。