| ·信息系统安全: | 信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征。 |
| ·信息系统通用安全技术: | 实现各种类型的信息系统安全所普遍适用的安全技术。 |
| ·信息系统安全子系统: | 信息系统内安全保护装置的总称,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了
一个基本的信息系统安全保护环境,并提供安全信息系统所要求的附加用户服务。 |
| ·安全要素: | 本标准中的安全功能技术要求和安全保证技术要求所包含的安全内容的组成成分。 |
| ·安全功能策略: | 为实现SSOIS安全要素要求的功能所采用的安全策略。 |
| ·安全功能: | 为实现安全要素的要求,正确实施相应安全功能策略所提供的功能。 |
| ·安全保证: | 为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施。 |
| ·SSOIS安全策略: | 对SSOIS中的资源进行管理、保护和分配的一组规则。一个SSOIS中可以有一个或多个安全策略。 |
| ·SSOIS安全功能: | 正确实施SSOIS安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现,组成一个SSOIS安全功能模块。一个SSOIS的所有安全功能模块共同组成该SSOIS的安全功能。 |
| ·SSF控制范围: | SSOIS的操作所涉及的主体和客体的范围。 |
| ·用户标识: | 用来标明用户的身份,确保用户在系统中的唯一性和可辨认性。一般以用户名称和用户标识符
(UID)来标明系统中的用户。用户名称和用户标识符都是公开的明码信息。 |
| ·用户鉴别: | 用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。 |
| ·用户一主体绑定: | 用一定方法将指定用户与为其服务的主体(如进程)相关联。 |
| ·安全属性: | 用于实施安全策略,与主体、客体相关的信息。对于自主访问控制,安全属性包括确定主、客体访问
关系的相关信息;对于采用多级安全策略模型的强制访问控制,安全属性包括主、客体的标识信息和安
全标记信息。 |
| ·自主访问控制: | 由客体的所有者主体自主地规定其所拥有客体的访问权限的方法。有访问权限的主体能按授权方
式对指定客体实施访问,并能根据授权,对访问权限进行转移。 |
| ·强制访问控制: | 由系统根据主、客体所包含的敏感标记,按照确定的规则,决定主体对客体访问权限的方法。有访
问权限的主体能按授权方式对指定客体实施访问。敏感标记由系统安全员或系统自动地按照确定的规
则进行设置和维护。 |
| ·回退: | 由于某种原因而撤消上一次/一系列操作,并返回到该操作以前的已知状态的过程。 |
| ·可信信道: | 为了执行关键的安全操作,在SSF与其他可信IT产品之间建立和维护的保护通信数据免遭修改
和泄漏的通信路径。 |
| ·可信路径: | 为实现用户与SSF之间的可信通信,在SSF与用户之间建立和维护的保护通信数据免遭修改和泄
漏的通信路径。 |
| ·公开用户数据: | 信息系统中需要向所有用户公开的数据。该类数据需要进行完整性保护。 |
| ·内部用户数据: | 信息系统中具有一般使用价值或保密程度,需要进行一定保护的用户数据。该类数据的泄漏或破
坏,会带来一定的损失。 |
| ·重要用户数据: | 信息系统中具有重要使用价值或保密程度,需要进行重点保护的用户数据,该类数据的泄露或破
坏,会带来较大的损失。 |
| ·关键用户数据: | 信息系统中具有很高使用价值或保密程度,需要进行特别保护的用户数据,该类数据的泄漏或破
坏,会带来重大损失。 |
| ·核心用户数据: | 信息系统中具有最高使用价值或保密程度,需要进行绝对保护的用户数据,该类数据的泄漏或破
坏,会带来灾难性损失。 |
| ·容错: | 通过一系列内部处理措施,将软、硬件所出现的错误消除掉,确保出错情况下SSOIS所提供的安全
功能的有效性和可用性。 |
| ·服务优先级: | 通过对资源使用的有限控制策略,确保SSOIS中高优先级任务的完成不受低优先级任务的干扰和
延误,从而确保SSOIS安全功能的安全性。 |
| ·资源分配: | 通过对SSOIS安全功能控制范围内资源的合理管理和调度,确保SSOIS的安全功能不因资源使用
方面的原因而受到影响。 |
| ·配置管理: | 一种建立功能要求和规范的方法。该功能要求和规范是在SSOIS的执行中实现的。 |
| ·配置管理系统: | 通过提供追踪任何变化,以及确保所有修改都已授权的方法,确保SSOIS各部分的完整性。 |
| ·保护轮廓: | 详细说明信息系统安全保护需求的文档,即通常的安全需求,一般由用户负责编写。 |
| ·安全目标: | 阐述信息系统安全功能及信任度的文档,即通常的安全方案,一般由开发者编写。 |
| ·SSOIS安全管理: | 对与SSOIS安全相关方面的管理,包括对不同的管理角色和它们之间的相互作用(如能力的分离)
进行规定,对分散在多个物理上分离的部件有关敏感标记的传播、SSF数据和功能的修改等问题的
处理。 |
| ·安全功能数据: | 安全子系统中各个安全功能模块实现其安全功能所需要的数据。如主、客体的安全属性,审计信
息,鉴别信息等。 |
| ·信息系统安全: | 信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征。 |
| ·信息系统通用安全技术: | 实现各种类型的信息系统安全所普遍适用的安全技术。 |
| ·信息系统安全子系统: | 信息系统内安全保护装置的总称,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了
一个基本的信息系统安全保护环境,并提供安全信息系统所要求的附加用户服务。 |
| ·安全要素: | 本标准中的安全功能技术要求和安全保证技术要求所包含的安全内容的组成成分。 |
| ·安全功能策略: | 为实现SSOIS安全要素要求的功能所采用的安全策略。 |
| ·安全功能: | 为实现安全要素的要求,正确实施相应安全功能策略所提供的功能。 |
| ·安全保证: | 为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施。 |
| ·SSOIS安全策略: | 对SSOIS中的资源进行管理、保护和分配的一组规则。一个SSOIS中可以有一个或多个安全策略。 |
| ·SSOIS安全功能: | 正确实施SSOIS安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现,组成一个SSOIS安全功能模块。一个SSOIS的所有安全功能模块共同组成该SSOIS的安全功能。 |
| ·SSF控制范围: | SSOIS的操作所涉及的主体和客体的范围。 |
| ·用户标识: | 用来标明用户的身份,确保用户在系统中的唯一性和可辨认性。一般以用户名称和用户标识符
(UID)来标明系统中的用户。用户名称和用户标识符都是公开的明码信息。 |
| ·用户鉴别: | 用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。 |
| ·用户一主体绑定: | 用一定方法将指定用户与为其服务的主体(如进程)相关联。 |
| ·主、客体标记: | 为主、客体指定敏感标记。这些敏感标记是等级分类和非等级类别的组合,是实施强制访问控制的依据。 |
| ·安全属性: | 用于实施安全策略,与主体、客体相关的信息。对于自主访问控制,安全属性包括确定主、客体访问
关系的相关信息;对于采用多级安全策略模型的强制访问控制,安全属性包括主、客体的标识信息和安
全标记信息。 |
| ·自主访问控制: | 由客体的所有者主体自主地规定其所拥有客体的访问权限的方法。有访问权限的主体能按授权方
式对指定客体实施访问,并能根据授权,对访问权限进行转移。 |
| ·强制访问控制: | 由系统根据主、客体所包含的敏感标记,按照确定的规则,决定主体对客体访问权限的方法。有访
问权限的主体能按授权方式对指定客体实施访问。敏感标记由系统安全员或系统自动地按照确定的规
则进行设置和维护。 |
| ·回退: | 由于某种原因而撤消上一次/一系列操作,并返回到该操作以前的已知状态的过程。 |
| ·可信信道: | 为了执行关键的安全操作,在SSF与其他可信IT产品之间建立和维护的保护通信数据免遭修改
和泄漏的通信路径。 |
| ·可信路径: | 为实现用户与SSF之间的可信通信,在SSF与用户之间建立和维护的保护通信数据免遭修改和泄
漏的通信路径。 |
| ·公开用户数据: | 信息系统中需要向所有用户公开的数据。该类数据需要进行完整性保护。 |
| ·内部用户数据: | 信息系统中具有一般使用价值或保密程度,需要进行一定保护的用户数据。该类数据的泄漏或破
坏,会带来一定的损失。 |
| ·重要用户数据: | 信息系统中具有重要使用价值或保密程度,需要进行重点保护的用户数据,该类数据的泄露或破
坏,会带来较大的损失。 |
| ·关键用户数据: | 信息系统中具有很高使用价值或保密程度,需要进行特别保护的用户数据,该类数据的泄漏或破
坏,会带来重大损失。 |
| ·核心用户数据: | 信息系统中具有最高使用价值或保密程度,需要进行绝对保护的用户数据,该类数据的泄漏或破
坏,会带来灾难性损失。 |
| ·容错: | 通过一系列内部处理措施,将软、硬件所出现的错误消除掉,确保出错情况下SSOIS所提供的安全
功能的有效性和可用性。 |
| ·服务优先级: | 通过对资源使用的有限控制策略,确保SSOIS中高优先级任务的完成不受低优先级任务的干扰和
延误,从而确保SSOIS安全功能的安全性。 |
| ·资源分配: | 通过对SSOIS安全功能控制范围内资源的合理管理和调度,确保SSOIS的安全功能不因资源使用
方面的原因而受到影响。 |
| ·配置管理: | 一种建立功能要求和规范的方法。该功能要求和规范是在SSOIS的执行中实现的。 |
| ·配置管理系统: | 通过提供追踪任何变化,以及确保所有修改都已授权的方法,确保SSOIS各部分的完整性。 |
| ·保护轮廓: | 详细说明信息系统安全保护需求的文档,即通常的安全需求,一般由用户负责编写。 |
| ·安全目标: | 阐述信息系统安全功能及信任度的文档,即通常的安全方案,一般由开发者编写。 |
| ·SSOIS安全管理: | 对与SSOIS安全相关方面的管理,包括对不同的管理角色和它们之间的相互作用(如能力的分离)
进行规定,对分散在多个物理上分离的部件有关敏感标记的传播、SSF数据和功能的修改等问题的
处理。 |
| ·安全功能数据: | 安全子系统中各个安全功能模块实现其安全功能所需要的数据。如主、客体的安全属性,审计信
息,鉴别信息等。 |