基本信息

同源术语

·涉密信息系统：	用于收集、传输、处理涉及秘密信息的人—机(包括计算机、通信网络等)系统。
·计算机病毒：	编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的 一组计算机指令或者程序代码。
·口令：	用来鉴别实体身份的受保护或秘密的字符串。也称通行字。
·安全管理：	信息系统安全的规划、计划和检查工作。
·审计：	对影响系统安全的各种活动进行记录，并为系统安全员提供安全管理依据的程序。
·物理安全：	应用物理障碍或控制规程，作为对付对资源和敏感信息造成威胁的防护手段和对抗措施。
·信息完整性：	保证信息不能以非法手段被修改或破坏。

相关术语

·授权管理基础设施：	向用户和应用程序提供授权服务管理的基础设施。 （GJB 700A-2006 军用通信系统术语）
·访问控制：	防止未经授权者使用某资源。也称存取控制 （GJB 700A-2006 军用通信系统术语）
·访问控制：	(1)自由选择访问控制：基于主体与主体所属组的身份来限制对客体访问的手段。控制在 这种意义上是自由的，即具有某种访问许可的主体可将许可(可能间接地)传给任何其它主体 (除非受强制访问控制限制。 (2)强制访问控制：基于客体所包含信息的灵敏度(如标记所表示)来限制对客体访问的手段。 （HB/Z 183-90 Ada编程支持环境(APSE)公用接口）
·访问控制：	控制访问名录信息和授权的手段。 （GJB 4922-2003 军用名录服务系统通用要求）
·授权人员：	在执行公务中需要知道保密事物，并获得接触授权的人员。 （GJB 3687A-2006 军用核材料术语）
·强制访问控制：	根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限，限制主体访问客体的 方法。 （GJB 2646-96 军用计算机安全评估准则）
·授权管理员：	具有对 UTM 的系统配置、安全策略、审计日志等管理权限的用户。 （GJB 6871-2009 UTM类产品测评方法）
·授权：	授与用户、程序或进程的访问权(见GJB2256中3.18条)。 （GJB 2824-97 军用数据安全要求）
·访问控制：	限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程(见 GJB2256中3.3条)。 （GJB 2824-97 军用数据安全要求）
·访问控制：	对主体(如用户)访问客体(如网络资源)的权限或能力的限制。访问控制又称存取控制。 （GJB 2900-97 军用计算机网络用户标识和口令规程）