访问文件需要安全选项卡

8.3.2　术语和定义

GB17859—1999 确立的以及下列术语和定义适用于本标准：

（1）信息系统安全 security of information system

信息系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。

（2）信息系统通用安全技术 common security technology of information system

实现各种类型的信息系统安全所普遍适用的安全技术。

（3）信息系统安全子系统（SSOIS） security subsystem of information system

信息系统内安全保护装置的总称，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的信息系统安全保护环境，并提供安全信息系统所要求的附加用户服务。按照GB17859—1999对可信计算基（TCB）的定义，SSOIS就是信息系统的TCB。

（4）安全要素 security element

本标准中的安全功能技术要求和安全保证技术要求所包含的安全内容的组成成分。

（5）安全功能策略（SFP） security function policy

为实现SSOIS安全要素要求的功能所采用的安全策略。

（6）安全功能 security function

为实现安全要素的要求，正确实施相应安全功能策略所提供的功能。

（7）安全保证 security assurance

为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施。

（8）SSOIS安全策略（SSP） SSOIS security policy

对SSOIS中的资源进行管理、保护和分配的一组规则。一个SSOIS中可以有一个或多个安全策略。

（9）SSOIS安全功能（SSF） SSOIS security function

正确实施SSOIS安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现，组成一个SSOIS安全功能模块。一个SSOIS的所有安全功能模块共同组成该SSOIS的安全功能。

（10）SSF控制范围（SSC） SSF scope of control

SSOIS的操作所涉及的主体和客体的范围。

（11）用户标识 user identification

用来标明用户的身份，确保用户在系统中的唯一性和可辨认性。一般以用户名称和用户标识符（UID）来标明系统中的用户。用户名称和用户标识符都是公开的明码信息。

（12）用户鉴别 user authentication

用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。

（13）用户—主体绑定 user-subject binding

用一定方法将指定用户与为其服务的主体（如进程）相关联。

（14）主、客体标记 label of subject and object

为主、客体指定敏感标记。这些敏感标记是等级分类和非等级类别的组合，是实施强制访问控制的依据。

（15）安全属性 security attribute

用于实施安全策略，与主体、客体相关的信息。对于自主访问控制，安全属性包括确定主、客体访问关系的相关信息；对于采用多级安全策略模型的强制访问控制，安全属性包括主、客体的标识信息和安全标记信息。

（16）自主访问控制 discretionary access control

由客体的所有者主体自主地规定其所拥有客体的访问权限的方法。有访问权限的主体能按授权方式对指定客体实施访问，并能根据授权，对访问权限进行转移。

（17）强制访问控制 mandatory access control

由系统根据主、客体所包含的敏感标记，按照确定的规则，决定主体对客体访问权限的方法。有访问权限的主体能按授权方式对指定客体实施访问。敏感标记由系统安全员或系统自动地按照确定的规则进行设置和维护。

（18）回退 rollback

由于某种原因而撤销上一次/一系列操作，并返回到该操作以前的已知状态的过程。

（19）可信信道 trusted channel

为了执行关键的安全操作，在SSF与其他可信IT产品之间建立和维护的保护通信数据免遭修改和泄漏的通信路径。

（20）可信路径 trusted path

为实现用户与SSF之间的可信通信，在SSF与用户之间建立和维护的保护通信数据免遭修改和泄漏的通信路径。

（21）公开用户数据 published user data

信息系统中需要向所有用户公开的数据。该类数据需要进行完整性保护。

（22）内部用户数据 internal user data

信息系统中具有一般使用价值或保密程度，需要进行一定保护的用户数据。该类数据的泄漏或破坏，会带来一定的损失。

（23）重要用户数据 important user data

信息系统中具有重要使用价值或保密程度，需要进行重点保护的用户数据，该类数据的泄漏或破坏，会带来较大的损失。

（24）关键用户数据 key user data

信息系统中具有很高使用价值或保密程度，需要进行特别保护的用户数据，该类数据的泄漏或破坏，会带来重大损失。

（25）核心用户数据 nuclear user data

信息系统中具有最高使用价值或保密程度，需要进行绝对保护的用户数据，该类数据的泄漏或破坏，会带来灾难性损失。

（26）容错 tolerance

通过一系列内部处理措施，将软、硬件所出现的错误消除掉，确保出错情况下SSOIS所提供的安全功能的有效性和可用性。

（27）服务优先级 priority of service

通过对资源使用的有限控制策略，确保SSOIS中高优先级任务的完成不受低优先级任务的干扰和延误，从而确保SSOIS安全功能的安全性。

（28）资源分配 resource allocation

通过对SSOIS安全功能控制范围内资源的合理管理和调度，确保SSOIS的安全功能不因资源使用方面的原因而受到影响。

（29）配置管理（CM） configuration management

一种建立功能要求和规范的方法。该功能要求和规范是在SSOIS的执行中实现的。

（30）配置管理系统（CMS） configuration management system

通过提供追踪任何变化，以及确保所有修改都已授权的方法，确保SSOIS各部分的完整性。

（31）保护轮廓（PP） protection profile

详细说明信息系统安全保护需求的文档，即通常的安全需求，一般由用户负责编写。

（32）安全目标（ST） security target

阐述信息系统安全功能及信任度的文档，即通常的安全方案，一般由开发者编写。

（33）SSOIS安全管理 SSOIS security management

是指对与SSOIS安全相关方面的管理，包括对不同的管理角色和它们之间的相互作用(如能力的分离)进行规定，对分散在多个物理上分离的部件有关敏感标记的传播、SSF数据和功能的修改等问题的处理。

（34）安全功能数据 security function data

安全子系统中各个安全功能模块实现其安全功能所需要的数据，如主、客体的安全属性，审计信息、鉴别信息等。