3　術語和定義

GB/T 25069—2010中界定的以及下列術語和定義適用于本文件。為了便于使用，以下重復列出了GB/T 25069-2010中的某些術語和定義。

3.1　網絡安全保護對象 object of cyber security protection

亦指資產，對組織具有價值的信息或資源，是安全策略保護的對象。
注：主要指重要信息系統的應用、數據、設備。

3.2　網絡安全威脅 cyber security threat

對網絡安全保護對象可能導致負面結果的一個事件的潛在源。

3.3　攻擊 attack

在信息系統中，對系統或信息進行破壞、泄露、更改或使其喪失功能的嘗試（包括竊取數據）。

3.4　網絡安全事件 cyber security incident

由于自然或者人為以及軟硬件本身缺陷或故障的原因，對網絡或信息系統造成危害，或對社會造成負面影響的事件。

3.5　預警 warning

針對即將發生或正在發生的網絡安全事件或威脅，提前或及時發出的安全警示。