中华人民共和国公共安全行业标准的分类原则

为了保证分类体系的科学性，遵循如下原则： 1． 适度的前瞻性； 2． 标准的可操作性； 3． 分类体系的完整性； 4． 与传统的兼容性； 5． 按产品功能分类。

中华人民共和国公共安全行业标准的术语定义

3.1 计算机信息系统 Computer Information System 是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照 一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人 机系统。3.2 计算机信息系统安全专用产品 Security Products for Computer Information Systems 是指用于保护计算机信息系统安全的专用硬件和软件产品。3.3 实体安全 Physical Security 保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、 有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。3.4 运行安全 Operation Security 为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪 ，备份与恢复，应急等）来保护信息处理过程的安全。3.5 信息安全 Information Security 防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法 的系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。3.6 黑客 Hacker 对计算机信息系统进行非授权访问的人员。3.7 应急计划 Contingency Plan 在紧急状态下，使系统能够尽量完成原定任务的计划。3.8 证书授权 Certificate Authority 通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。3.9 安全操作系统 Secure Operation System 为所管理的数据和资源提供相应的安全保护，而有效控制硬件和软件功能的操作系统。3.10 访问控制 Access Control 指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入 控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。3.11 防火墙 Fire Wall 设置在两个或多个网络之间的安全阻隔，用于保证本地网络资源的安全 ，通常是包含软件部分和硬件部分的一个系统或多个系统的组合。3.12 计算机病毒 Computer Virus 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影 响计算机使用、并能自我复制的一组计算机指令或程序代码。