術語和定義

GB17859—1999確立的以及下列術語和定義適用于本標準。

3.1 信息系統安全 security of infomition system

信息系統所存儲、傳輸和處理的信息的保密性、完整性和可用性的表征。

3.2 信息系統通用安全技術 common security technology of infomition system

實現各種類型的信息系統安全所普遍適用的安全技術。

3.3 信息系統安全子系統（SSOIS） security subsystem of infomition system

信息系統內安全保護裝置的總稱，包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的信息系統安全保護環境，并提供安全信息系統所要求的附加用戶服務。按照GB17859-1999對可信計算基（TCB）的定義，SSOIS就是信息系統的TCB。

3.4 安全要素 security element

本標準中的安全功能技術要求和安全保證技術要求所包含的安全內容的組成成份。

3.5 安全功能策略（SFP） security function policy

為實現SSOIS安全要素要求的功能所采用的安全策略。

3.6 安全功能 security function

為實現安全要素的要求，正確實施相應安全功能策略所提供的功能。

3.7 安全保證 security assurance

為確保安全要素的安全功能達到要求的安全性目標所采取的方法和措施。

3.8 SSOIS安全策略（SSP） SS0IS security policy

對SS0IS中的資源進行管理、保護和分配的一組規則。一個SSOIS中可以有一個或多個安全策略。

3.9 SSOIS安全功能（SSF） SSOIS security function

正確實施SSOIS安全策略的全部硬件、固件、軟件所提供的功能。每一個安全策略的實現，組成一個SSOIS安全功能模塊。一個SSOIS的所有安全功能模塊共同組成該SSOIS的安全功能。

3.10 SSF控制范圍（SSC） SSF scope of control

SSOIS的操作所涉及的主體和客體的范圍。

3.11 用戶標識 user identification

用來標明用戶的身份，確保用戶在系統中的唯一性和可辨認性。一般以用戶名稱和用戶標識符（UID）來標明系統中的用戶。用戶名稱和用戶標識符都是公開的明碼信息。

3.12 用戶鑒別 user authentication

用特定信息對用戶身份的真實性進行確認。用于鑒別的信息一般是非公開的、難以仿造的。

3.13 用戶-主體綁定 user- subject binding

用一定方法將指定用戶與為其服務的主體（如進程）相關聯。

3.14 主、客體標記 label of subject and object

為主、客體指定敏感標記。這些敏感標記是等級分類和非等級類別的組合，是實施強制訪問控制的依據。

3.15 安全屬性 security attribute

用于實施安全策略，與主體、客體相關的信息。對于自主訪問控制，安全屬性包括確定主、客體訪問關系的相關信息；對于采用多級安全策略模型的強制訪問控制，安全屬性包括主、客體的標識信息和安全標記信息。

3.16 自主訪問控制 discretionary access control

由客體的所有者主體自主地規定其所擁有客體的訪問權限的方法。有訪問權限的主體能按授權方式對指定客體實施訪問，并能根據授權，對訪問權限進行轉移。

3.17 強制訪問控制 mandatory access control

由系統根據主、客體所包含的敏感標記，按照確定的規則，決定主體對客體訪問權限的方法。有訪問權限的主體能按授權方式對指定客體實施訪問。敏感標記由系統安全員或系統自動地按照確定的規則進行設置和維護。

3.18 回退 rollback

由于某種原因而撤消上一次/一系列操作，并返回到該操作以前的已知狀態的過程。

3.19 可信信道 trusted channel

為了執行關鍵的安全操作，在SSF與其它可信IT產品之間建立和維護的保護通信數據免遭修改和泄漏的通信路徑。

3.20 可信路徑 trusted path

為實現用戶與SSF之間的可信通信，在SSF與用戶之間建立和維護的保護通信數據免遭修改和泄漏的通信路徑。
3.用戶數據 published user data

3.21 公開用戶數據 published user data

信息系統中具有一般使用價值或保密程度，需要進行一定保護的用戶數據。該類數據的泄漏或破壞，會帶來一定的損失。

3.23 重要用戶數據 important user data

信息系統中具有重要使用價值或保密程度，需要進行重點保護的用戶數據，該類數據的泄露或破壞，會帶來較大的損失。

3.24 關鍵用戶數據 key user data

信息系統中具有很高使用價值或保密程度，需要進行特別保護的用戶數據，該類數據的泄漏或破壞，會帶來重大損失。

3.25 核心用戶數據 nuclear user data

信息系統中具有最高使用價值或保密程度，需要進行絕對保護的用戶數據，該類數據的泄漏或破壞，會帶來災難性損失。

3.26 容錯 tolerance

通過一系列內部處理措施，將軟、硬件所出現的錯誤消除掉，確保出錯情況下SSOIS所提供的安全功能的有效性和可用性；

3.27 服務優先級 priority of service

通過對資源使用的有限控制策略，確保SSOIS中高優先級任務的完成不受低優先級任務的干擾和延誤，從而確保SSOIS安全功能的安全性；

3.28 資源分配 resource allocation

通過對SSOIS安全功能控制范圍內資源的合理管理和調度，確保SSOIS的安全功能不因資源使用方面的原因而受到影響。

3.29 配置管理（CM） configuration management

一種建立功能要求和規范的方法。該功能要求和規范是在SSOIS的執行中實現的。

3.30 配置管理系統（CMS） configuration management system

通過提供追蹤任何變化，以及確保所有修改都已授權的方法，確保SSOIS各部分的完整性。

3.31 保護輪廓（PP） protection profile

詳細說明信息系統安全保護需求的文檔，即通常的安全需求，一般由用戶負責編寫。

3.32 安全目標（ST） security target

闡述信息系統安全功能及信任度的文檔，即通常的安全方案，一般由開發者編寫。

3.33 SSOIS安全管理 SSOIS security management

是指對與SSOIS安全相關方面的管理，包括對不同的管理角色和它們之間的相互作用(如能力的分離)進行規定，對分散在多個物理上分離的部件有關敏感標記的傳播、SSF數據和功能的修改等問題的處理。

3.34 安全功能數據 security function data

安全子系統中各個安全功能模塊實現其安全功能所需要的數據，如主、客體的安全屬性，審計信息、鑒別信息等。