| 涉密信息系统: | 用于收集、传输、处理涉及秘密信息的人一机(包括计算机、通信网络等)系统。 |
| 涉密信息: | 涉及秘密的信息。 |
| 访问控制: | 在系统中,对一个实体访问另一实体或使用另一实体功能、服务和能力的限制。 |
| 主体: | 指对信息进行访问的主动实体,如用户、进程、批作业等。 |
| 客体: | 指被访问的对象,如文件、数据、程序、磁盘和终端等。 |
| 访问控制表: | 限制一实体访问另一实体的功能、服务和能力参数的集合。 |
| 自主访问控制: | 一种基于对主体与客体的识别来约束主体对客体进行访问的访问控制手段。 |
| 强制访问控制: | 一种基于客体敏感性及主体具有的权力来约束主体对客体进行访问的访问控制手段。 |
| 计算机病毒: | 一种能通过修改程序,并把自身(或修改过的)拷贝包括在内去“传染”其它程序的程
序。 |
| 加密: | 在密钥控制下,将明文变换成密文过程。 |
| 解密: | 在密钥控制下,将密文变换成明文的过程。 |
| 口令/通行字: | 用于鉴别一个用户、一个特定的信号源或控制访问的一串符号序列。 |
| 密码算法: | 实现密码变换的-组确定的运算规则。 |
| 密钥: | 控制加密和解密运算的符号序列。 |
| 密钥管理: | 根据安全策略,对密钥的产生、存储、分配、注入、使用、销毁和更换所实施的管理。 |
| 授权: | 安全管理机构授予一实体(用户、进程等)访问另一实体的权力。 |
| 数字签名: | 采用一种算法,对通过信息系统传递的信息实现签名的技术。 |
| 审计: | 对涉及系统安全的各种活动进行记录,并为安全管理人员提供安全管理的依据 |
| 物理安全: | 为了保证信息和系统安全,而对设备、设施、环境、人员应采取的安全措施。 |
| 信息完整性: | 保证信息不能以非授权手段被修改或破坏。 |