GB/T 20270—2006信息安全技術 網絡基礎安全技術要求3.1 術語和定義
GB 17859—1999確立的以及下列術語和定義適用于本標準。
3.1.1 網絡安全 network security
網絡環境下存儲、傳輸和處理的信息的保密性、完整性和可用性的表征。
3.1.2 網絡安全基礎技術 basis technology of network security
實現各種類型的網絡系統安全需要的所有基礎性安全技術。
3.1.3 網絡安全子系統 security subsystem of network
網絡中安全保護裝置的總稱,包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的網絡安全保護環境,并提供安全網絡所要求的附加用戶服務。
注:按照GB 17859-1999對TCB(可信計算基)的定義,SSON(網絡安全子系統)就是網絡的TCB。
3.1.4 SSON安全策略 SS0N security policy
對SS0N中的資源進行管理、保護和分配的一組規則。一個SSON中可以有一個或多個安全策略。
3.1.5 安全功能策略 security function policy
為實現SSON安全要素要求的功能所采用的安全策略。
3.1.6 安全要素 security element
本標準中各安全保護等級的安全技術要求所包含的安全內容的組成成份。
3.1.7 SSON安全功能 SSON security function
正確實施SSON安全策略的全部硬件、固件、軟件所提供的功能。每一個安全策略的實現,組成一個SSON安全功能模塊。一個SSON的所有安全功能模塊共同組成該SSON的安全功能。
3.1.8 SSF控制范圍 SSF scope of control
SSON的操作所涉及的主體和客體的范圍。
推薦文章: