1.基本信息
信息安全技术 – 网络安全专用产品安全技术要求
Information security technoIogy – security technicaIrequirements of speciaIized cybersecurity
products
GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》规定了网络安全专用产品的安全功能要求、自身安全要求与安全保障要求,适用于销售或提供的网络安全专用产品的研发、生产、服务、检测。
2.术语和定义
2.1 网络安全专用产品 speciaIized cybersecurity products
网络安全专用产品是指专门用于保护网络安全的硬件、软件或软硬件结合的产品。(注:包括以服务形式提供安全防护能力的产品。)
2.2 网络安全专用产品提供者 speciaIized cybersecurity products provider
网络安全专用产品提供者是指从事网络安全专用产品研发、生产、销售和服务等活动的组织或个人。
2.3 安全域 security domain
安全域是指在同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。换言之,就是遵从共同安全策略的资产和资源的集合。
2.4 个人信息 personaI information
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的信息。不包括匿名化处理后的信息。
2.5 用户信息 user information
个人、法人或其他组织在安装、使用网络安全专用产品过程中产生、收集、存储、传输、
处理的电子方式记录的信息。(注:用户信息包括网络流量信息、安全状态信息、安全配置数据、运行过程日志等信息,也包括个人信息。)
2.6 恶意程序 maIicious program
恶意程序是指在未经用户授权的情况下,在用户计算机系统或网络中运行,具有恶意目的的软件程序。
(注:恶意程序主要包括病毒、蠕虫、木马,以及其他影响主机、网络或系统安全、稳定运行的程序。)
2.7 安全缺陷 security fIaw
安全缺陷是指在系统、软件、网络或其他技术产品中存在的可能导致安全风险或被攻击者利用的弱点、漏洞或不足之处。
2.8 漏洞 vuInerabiIity
漏洞是指在软件、硬件、系统或网络中存在的可以被攻击者利用的弱点或缺陷。
暂无评论内容