GB/T 25647-2010 电子政务术语

　　ICS 01 ● 040 ● 35;35 ● 040 L 70

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 25647—2010

　　电 子 政 务 术 语

　　Electronic government terminology

　　2010-12-01 发布 201 1-04-01 实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　

　　发

　　

　　布

　　GB/T 25647—2010

　　目 次

　　前言 I

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　3 . 1 总论 1

　　3 . 2 信息资源 2

　　3 . 3 应用系统 3

　　3 . 4 网络 3

　　3 . 5 安全 4

　　附录 A (资料性附录) 电子政务常用术语和定义 5

　　汉语拼音索引 13

　　英文对应词索引 15

　　GB/T 25647—2010

　　前 言

　　本标准的附录 A是资料性附录 。

　　本标准由中华人民共和国工业和信息化部提出 。本标准由全国信息技术标准化技术委员会归口 。

　　本标准起草单位 : 中国电子技术标准化研究所 、中国标准化研究院 、北京航天航空大学 。

　　本标准主要起草人 : 王静 、刘颖 、韩军 、赵菁华 。

　　I

　　GB/T 25647—2010

　　电 子 政 务 术 语

　　1 范围

　　本标准规定了电子政务领域中常用的基本术语和定义 。

　　本标准适用于电子政务系统的设计 、开发 、应用和维护等方面 。其术语和定义适用其他电子政务标准引用参考 。

　　2 规范性引用文件

　　下列文件中的条款通过本标准的引用而成为本标准的条款 。凡是注 日期的引用文件 , 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准 , 然而 , 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本 。凡是不注日期的引用文件 , 其最新版本适用于本标准 。

　　GB/T 19487—2004 电子政务业务流程设计方法 通用规范

　　GB/T 21062 . 1—2007 政务信息资源交换体系 第 1 部分:总体框架

　　GB/T 21063 . 1—2007 政务信息资源目录体系 第 1 部分 总体框架

　　3 术语和定义

　　3 . 1 总论

　　3 . 1 . 1

　　电子政务 electronic government (affair)

　　e-government

　　e-gov

　　政务部门为实现政府与公民 、企事业之间的信息交互 , 向社会提供优质 、高效 、透明的管理和服务 ,对自身的管理结构和业务流程进行梳理 , 运用信息技术所构建的技术系统和形成的服务体系 。

　　3 . 1 . 2

　　电子政务顶层设计 electronic government top-level design

　　从电子政务全局视角出发进行的体系架构设计 , 主要涉及战略目标 、总体结构 、建设内容 、应用模式 、建设方法 、管理体系 、部门业务和关联业务框架 、投资预算等 。

　　3 . 1 . 3

　　国家电子政务总体框架 national electronic government framework

　　由服务与应用系统 、信息资源 、基础设施 、法律法规和标准化体系以及管理体制构成的国家电子政务相对稳定的整体架构 。

　　3 . 1 . 4

　　电子政务规划 electronic government planning

　　在对电子政务发展现状 、存在问题分析的基础上 , 提出的中长期主要发展目标 , 以及为了完成主要目标而部署的任务 、工程和相应的保障体系 。

　　3 . 1 . 5

　　电子政务应用系统 electronic government application system

　　为满足各级政务部门依据职能开展政务活动的需要 , 运用信息技术 , 构筑的支持政务业务工作的信息服务系统 。

　　1

　　GB/T 25647—2010

　　3 . 1 . 6

　　国家电子政务网 national electronic government network;NEGN

　　由基于国家电子政务传输骨干网的政务内网和政务外网组成的网络 。

　　3 . 1 . 7

　　电子政务应用系统绩效评估 electronic government application system performance evaluation

　　依据客观事实和数据 , 按照专门的规范 、程序 , 遵循相关标准和指标体系 , 通过定量定性分析 , 对电子政务应用系统建设 、应用和管理的绩效所做出的客观 、公正和准确的评判 。

　　3 . 2 信息资源

　　3 . 2 . 1

　　政务信息资源 government affair information resource

　　由政务部门或者为政务部门采集 、加工 、使用 、管理的信息资源 。

　　注 : 其中包括:政务部门依法采集的信息资源 、政务部门在履行职能过程中产生和生成的信息资源 、政务部门投资建设的信息资源 、政务部门依法授权管理的信息资源 。

　　3 . 2 . 2

　　信息共享 information sharing

　　政务部门在依法履行职能过程中向其他政务部门提供或自其他政务部门获取政务信息的过程 。 3 . 2 . 3

　　政务信息资源目录与交换体系 government affair information resource directory and exchange systems

　　按照统一的标准规范建立 , 由两个部分组成的电子政务基础设施:一是以 目录服务为基础实现部门间信息资源共享的目录体系 , 为各级政府提供信息查询和共享服务;二是以业务协同需求为导向实现部门间信息资源按需交换与共享的交换体系 , 围绕部门内信息的纵向汇聚和传递 、部门间在线实时信息的横向交换等需求 , 为各级政府的社会管理 、公共服务和辅助决策等提供信息交换和共享服务 。

　　[参考 GB/T 21062 . 1—2007 和 GB/T 21063 . 1—2007] 3 . 2 . 4

　　政务信息资源交换域 government affair information resource exchange domain

　　在同一行政区内 , 实现部门之间政务信息资源交换与共享的逻辑区域 。

　　3 . 2 . 5

　　政务信息采集 government affair information acquisition

　　各级政务部门在依法履行职能过程中获取政务信息的行为 。

　　3 . 2 . 6

　　政务信息资源分类 government affair information resource classification

　　为了有序管理和开发利用政务信息资源 , 把具有某种共同属性或特征的政务信息归并在一起 , 通过其类别的属性或特征来对政务信息进行的归类 。

　　3 . 2 . 7

　　政务基础信息库 government affair fundamental information library

　　面向各级政务部门 , 提供基础性 、基准性 、标识性政务信息服务的信息库 。

　　3 . 2 . 8

　　政务信息资源标识符 government information resource identifier

　　用于唯一标识政务信息资源的一组字符 。

　　3 . 2 . 9

　　政务信息公开 government affair information openness

　　政务部门依托各种媒体 , 依据相关法律 、法规将政务信息及时 、准确地向社会公布 , 以方便公民 、法人和其他组织获取和利用这些信息的活动 。

　　2

　　GB/T 25647—2010

　　3 . 2 . 10

　　政务信息公开目录 government affair information open directory

　　政务部门针对主动(或接受公民申请)公布的本部门所管理的政务公开信息 , 按照法规要求编制的

　　目录 。

　　3 . 2 . 1 1

　　电子公文 electronic official document

　　以数字形式存储于磁带 、磁盘 、光盘等媒体 , 依赖计算机系统阅读 、处理并可在通信网络上传输的公文 。

　　3 . 3 应用系统

　　3 . 3 . 1

　　业务应用 business application

　　在电子政务中 , 通常由一系列过程组成的特定业务 , 其中每个过程都具有清晰易解的 目 的 , 涉及多个组织 , 实现信息交换 , 指向某个共同商定的目标 , 并延续一段时间 。

　　3 . 3 . 2

　　业务流程 business flow

　　在业务领域中为达到业务目标的一种过程和策略 , 该过程由一组按策略执行的 、相互协调的活动步骤组成 。

　　[GB/T 19487—2004 , 定义 2 . 1] 3 . 3 . 3

　　业务系统 business system

　　电子政务系统中侧重于业务实现的子系统 。

　　3 . 3 . 4

　　业务协同 business coordination

　　不同的部门之间按照一定的业务流程 , 通过信息共享和交换 , 及时高效处理一项或多项业务的过程 。

　　3 . 3 . 5

　　联合审批 joint approval

　　通过信息化手段实现由一个部门受理行政许可申请 , 并转告有关部门分别提出意见后统一办理 , 或者组织有关部门联合办理 、集中办理的过程 。

　　3 . 3 . 6

　　公文流转 official document circulation

　　公文在多个业务部门之间的传递 。

　　3 . 3 . 7

　　流程控制 flow control

　　对业务流程的基本控制的操作 , 其中包括启动 、暂停 、恢复 、放弃 、继续 、销毁等 。

　　3 . 4 网络

　　3 . 4 . 1

　　电子政务传输骨干网 electronic government transmission backbone network

　　为政务业务网络提供数据链路 , 具有多业务承载能力 、高可靠性 、快速自愈能力和设备级的保护能力的专用传输网络 。

　　3 . 4 . 2

　　(国家电子政务网)政务内网 NEGN intranet

　　满足各级政务部门内部办公 、管理 、协调 、监督以及决策需要的网络 。简称政务内网 。

　　3

　　GB/T 25647—2010

　　3 ● 4 ● 3

　　(国家电子政务网)政务外网 NEGN extranet

　　满足各级政务部门面向社会提供服务和管理的业务网络 。简称政务外网 。

　　3 ● 4 ● 4

　　政府门户网站 government portal

　　政府对公众和企业集中提供信息服务和政务服务的网站 。

　　3● 5 安全

　　3 ● 5 ● 1

　　国家信息安全保障体系 national information security assurance architecture

　　运用信息安全管理和信息安全技术,为国家信息安全提供综合保障的体制 、机制和系统 。 3 ● 5 ● 2

　　网络信任体系 network trust architecture

　　为各级政务部门 、企业和公民提供身份认证 、授权管理 、责任认定等的体制 、机制和系统 。 3 ● 5 ● 3

　　信息安全等级 information security level

　　为了保护不同实体的涉密信息 、内部信息和公开信息,以及在存储 、传输 、处理过程中实现对这些信息的保护 、响应和处置,而对信息系统定义的不同保护级别 。

　　3 ● 5 ● 4

　　信息安全管理体系 information security management system

　　ISMS

　　政务部门对保密信息进行有效管理的整体框架,其中包括处理信息的基础策略(安全策略) ,基于这些策略的具体规划,规划的实施和操作,以及定期对象和计划的再评估等 。

　　3 ● 5 ● 5

　　信息安全基础设施 information security infrastructure

　　ISI

　　为用户提供共性信息安全保障的基础设施 。这种基础设施包括:数字证书基础设施 、灾难恢复基础设施 、应急支援基础设施等 。

　　3 ● 5 ● 6

　　风险评估 risk evaluation

　　从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施的过程 。

　　3 ● 5 ● 7

　　电子印章 electronic seal

　　用于验证电子公文签发者身份的电子标识 。 电子印章包括时间等信息以确认电子公文的时效性等安全验证内容 。

　　3 ● 5 ● 8

　　电子签名 electronic signature

　　数字签名 digital signature

　　在数据电文中,以电子形式所含 、所附用于识别签名人身份并表明签名人认可其中内容的数据 。 3 ● 5 ● 9

　　灾难备份 backup for disaster recovery

　　利用技术 、管理手段以及相关资源,为确保已有的关键数据和关键业务在灾难发生后可以恢复正常和继续运营,而构建的复制系统和机制 。

　　4

　　GB/T 25647—2010

　　附 录 A

　　(资料性附录)

　　电子政务常用术语和定义

　　A. 1 信息资源管理

　　A. 1 . 1

　　信息 information

　　关于客体(如事实 、事件 、事物 、过程或思想 , 包括概念)的知识 , 在一定的场合中具有特定的意义 。 [GB/T 5271 . 1—2000 , 定义 01 . 01 . 01]

　　A. 1 . 2

　　知识 knowledge

　　事实 、事件 、信念以及规则的汇集 , 以便有系统地使用 。

　　[GB/T 5271 . 28—2001 , 定义 28 . 01 . 03] A. 1 . 3

　　数据 data

　　信息的可再解释的形式化表示 , 以适用于通信 、解释或处理 。

　　[GB/T 5271 . 1—2000 , 定义 01 . 01 . 02] A. 1 . 4

　　元数据 metadata

　　关于数据或数据元素的数据(可能包括其数据描述) , 以及关于数据拥有权 、存取路径 、访问权和数据易变性的数据 。

　　[GB/T 5271 . 17—2010 , 定义 17 . 06 . 05] A. 1 . 5

　　核心元数据 core metadata

　　元数据内容的最小子集 。通常用于编制资源目录 。

　　A. 1 . 6

　　数据字典 data dictionary

　　一种包含元数据的数据库 。

　　[GB/T 5271 . 17—2010 , 定义 17 . 06 . 01] A. 1 . 7

　　数据元素 data element

　　一种建立在论域对象与代表这些对象的字之间 , 视为一个初等单元的命名的联系 。这种性质的联系由一种对象集 、一个字集和一个对象-字对的集合组成 , 其中的对象和字取自各 自 的集 。该“ 对的集合”表示对象集的所有元素与字集的同等数目的元素之间的一一对应 。

　　[GB/T 5271 . 17—2010 , 定义 17 . 06 . 02] A. 1 . 8

　　数据库 database

　　支持一个或多个应用领域 , 按概念结构组织的数据集合 , 其概念结构描述这些数据的特征及其对应实体间的联系 。

　　[GB/T 5271 . 17—2010 , 定义 17 . 01 . 01(01 . 08 . 05)]

　　5

　　GB/T 25647—2010

　　A. 1 . 9

　　数据挖掘 data mining

　　从大量 、有时是不完全的 、模糊的实际应用数据中提取出隐含在其中的 、事先不为人知道的 , 但又是潜在有用的信息和知识的过程 。又称“数据库中的知识发现(knowledge discovery in dAtABAse , KDD) ”。对于政务部门而言 , 数据挖掘有助于发现业务发展的趋势 、揭示已知的事实 、预测未知的结果 。

　　A. 1 . 10

　　数据仓库 data warehouse

　　一种用以支持管理决策制定过程 , 面向主题 , 含盖不同时期的 、集成而稳定的数据集合 。把信息加以整理归纳 , 并及时提供给相关的管理决策人员 , 是数据仓库的根本任务 。数据仓库的工作流程一般包括收集数据 、过滤数据 、存储数据 , 以及把数据应用于分析 、研究等应用程序 。

　　注 : 数据仓库属于一种中介查询工具 , 可在海量的业务数据中筛选有用信息 , 但并不改写原始业务数据 , 因此对现有业务数据并无任何危害 。

　　A. 1 . 1 1

　　信息资源 information resource

　　以导向性 、再生性和重复利用性等主要特点 , 可供人们直接或间接开发与利用的各种信息集合的总称 。

　　A. 1 . 12

　　信息资产评估 information assets assessment

　　对信息资源本身特征 , 如机密性 、可用性 、完整性等所作的评估 。

　　A. 1 . 13

　　信息分类 information classification

　　把具有某种共同属性或特征的信息归并在一起 , 把具有不同属性或特征的信息区别开来的过程 。 [GB/T 10113—2003 , 定义 2 . 1 . 3]

　　A. 1 . 14

　　信息交换 information exchange

　　在传输期间 , 以不改变信息量或赋予数据的含义的方式 , 发送和接收数据的过程 。

　　A. 1 . 15

　　信息集成 information integration

　　信息整合

　　基于标准的协议或统一的技术框架 , 对不同业务系统的信息资源进行统一的管理 、表示 、访问和处理的过程 。

　　A. 1 . 16

　　信息处理 information processing

　　对信息操作的系统执行 , 包括数据处理 , 也可包括诸如数据通信和办公自动化之类的操作 。

　　[GB/T 5271 . 1—2000 , 定义 01 . 01 . 05]

　　A. 1 . 17

　　信息资源开发利用 information resource exploitation

　　对信息资源进行采集 、加工 、包装 、价值挖掘并提供各种服务 , 使之能发挥最大效益的过程 。 A. 1 . 18

　　信息资源使用者 information resource consumer

　　对信息资源进行查询 、获取 、浏览和利用的实体 。

　　A. 1 . 19

　　信息资源提供者 information resource provider

　　对原始信息资源进行创造 、采集 、整理 、加工和再造 , 以满足某种信息资源需求的实体 。

　　6

　　GB/T 25647—2010

　　A. 1 . 20

　　信息检索 information retrieval

　　从存储的数据中获得给定主题下信息的各种动作 、方法和过程 。

　　[GB/T 5271 . 1—2000 , 定义 01 . 06 . 03]

　　A. 1 . 21

　　资源自主保障能力 resource self-contained support ability

　　资源本身所具有的自我维护 、管理 、保护和进化的能力 。

　　A. 1 . 22

　　目录服务 directory service

　　一种在分布式计算环境中提供目录查找的服务 。

　　A. 1 . 23

　　内容管理 content management

　　借助信息技术 , 实现内容的创建 、储存 、分享 、应用 、更新 , 并在个人 、组织和业务 、战略等诸个方面产生价值的过程 。

　　注 : 内容是介于信息与知识之间 、非结构化或半结构化数据 , 包括语言文字 、音频 、图形 、图像 、视频 、WeB页面等 。 A. 1 . 24

　　消息服务 message service

　　为应用系统提供的 , 实现消息通信功能的运行环境和可配置的服务调用或支持 。

　　A. 2 业务系统

　　A. 2 . 1

　　业务实体 business entity

　　在业务中能够被访问 、检查 、操纵 、生产 、处理的对象 。

　　[GB/T 18811—2002 , 定义 3 . 7] A. 2 . 2

　　业务模型 business model

　　对一个组织的业务分工 、业务流程 、业务信息等方面业务内容的描述 。

　　[GB/T 19487—2004 , 定义 2 . 2]

　　A. 2 . 3

　　业务集成 business integration

　　在电子政务中一组业务的整合 , 其中包括集成并管理业务运作系统 、信息资产 、协作方和协作网络等 。

　　A. 2 . 4

　　工作流(程) workflow

　　按照一定的程序规则 , 通过文件 、信息和任务在各参与方之间传递 , 以此实现的全部或部分业务过程的自动化操作 。

　　[WFMC工作流管理国际协会]

　　A. 2 . 5

　　工作流管理系统 workflow management system;wfMS

　　一种提供工作流生成(包括业务过程定义)和运行以及业务过程的管理和监视所必需的支持功能的系统 。

　　7

　　A. 2 . 6

　　工作流建模工具 workflow modeling tool

　　在工作流管理系统(WfMS)中,用于把业务过程转化为工作流执行引擎可理解形式的工具 。 它首先应提供一种编辑环境,使用户可以利用建模语言形式化定义业务过程及其相关信息;其次还应具有转化功能,能够把用户的描述转换为可以被识别并加以运行的配置信息 。

　　A. 2 . 7

　　工作流描述语言 workflow description language

　　一种定义工作流应用环境中的各种建模要素的规范语言 。该语言可以是图符式的,也可以是文字式的 。该语言应该以模型为基础,模型直接决定了该描述语言所具有的功能 。

　　A. 2 . 8

　　工作流引擎 workflow engine

　　根据工作流建模工具所生成的配置,来管理过程活动实例的生成 、运行与销毁,并激活相应软件的工具 。

　　A. 2 . 9

　　视频会议系统 video conferencing system;Vc

　　会议电视系统

　　位于不同地点的个人或群体,通过传输线路及多媒体设备,将声音 、影像及文件资料互传,实现即时互动沟通,以完成会议目的的整套设备 。

　　A. 3 网络

　　A. 3 . 1

　　网格计算 grid computing

　　一种旨在通过在广域网络上的多个可访问资源的综合利用和共享,求解大规模(复杂)的用户问题的布式计算模式 。

　　A. 3 . 2

　　客户-服务器结构 client/server structure

　　一种通常有一台或多台服务器以及大量的客户机组成的网络软件运行形式:服务器配备大容量存储器并安装数据库系统,用于数据的存放和数据检索;客户端安装专用的软件,负责数据的输入 、运算和输出 。

　　A. 3 . 3

　　浏览器-服务器结构 browser/server structure

　　对客户-服务器结构的一种变化或者改进的结构:在该结构下,用户工作界面是通过 WWW 浏览器来实现,主要事务逻辑在服务器端(Server)实现,而前端(Browser)只实现极少部分事务逻辑 。

　　A. 3 . 4

　　全球信息网格 global information grid;GIG

　　由一系列全球互连的端到端信息服务和处理能力 、相关程序和人员组成,能根据使用人员 、政策制定人员和保障人员的要求进行信息的收集 、处理 、存储 、分发和管理的系统 。

　　A. 3 . 5

　　互连 interconnection

　　在不同计算机网的两个或更多结点之间的一种电气或机械连接 。通常是在计算机系统的两个部件之间实现的物理连接和通信过程 。

　　A. 3 . 6

　　服务器 server

　　通过数据网络将共享服务提供给工作站的功能单元或者其他功能单元 。

　　8

　　例:文件服务器 、打印服务器 、邮件服务器 。

　　[GB/T 5271 . 9—2010 , 定义 09 . 08 . 18] A. 3 . 7

　　代理服务器 proxy server

　　一种作为客户工作站与因特网通信流服务器(例如 weB服务器)之间的中介 , 提供文档高速缓存(为改进网络性能)和过滤对互联网的请求(为改善安全提供访问控制)的服务器 。

　　A. 3 . 8

　　虚拟专用网 virtual private network;VPN

　　一种建立在公众网络上的网络 。该网络在安全 、管理及功能等方面拥有与专用网络相同的特点 , 是原有专线式企业专用广域网络的替代方案 。

　　A. 4 安全

　　A. 4 . 1

　　信息安全 information security

　　对信息的保密性 , 完整性 , 可用性的保证;此外也可涉及真实性 , 可核查性 , 不可否认性和可靠性等特性 。

　　[ISO/IEC 17799:2005] A. 4 . 2

　　可用性 availability

　　根据授权实体的要求可访问和利用的特性 。

　　[ISO/IEC 13335-1:2004] A. 4 . 3

　　保密性 confidentiality

　　使信息不泄露给未授权的个人 、实体或过程或不使信息为其所利用的特性 。

　　[ISO/IEC 13335-1:2004] A. 4 . 4

　　完整性 integrity

　　表明没有遭受以未授权方式所作的更改或破坏的性质 。

　　A. 4 . 5

　　安全策略 security policy

　　由管理 、使用与提供安全服务和设施的安全机构所制定的一组规则 。

　　A. 4 . 6

　　公钥基础设施 public key infrastructure;PKI

　　由可信的第三方(TTP) , 为数字签名应用(包括生成和有效性确认)提供支持的服务 , 以及享用这些服务的人员或技术组件组成的系统 。

　　注 : 有时人员和技术组件参与在公钥基础设施内是通过使用 TTP 的服务而不是 TTP本身 , 此时这种组件称为“端实体”。端实体所用的技术设备的例子之一是用作存储器和(或)处理设备的智能卡 。

　　[ISO/IEC 15945:2002]

　　A. 4 . 7

　　特定权限管理基础设施 privilege management infrastructure;PMI

　　支持授权服务的综合基础设施 , 与公钥基础设施有着密切的联系 。

　　[GB/T 16264. 8—2005 , 定义 3 . 3 . 40]

　　9

　　GB/T 25647—2010

　　A. 4 . 8

　　密钥管理中心 key management center;KMC

　　负责提供加密密钥的产生 、登记 、认证 、分发 、查询 、注销 、归档及恢复等管理服务的机构 。 A. 4 . 9

　　身份认证 identity authentication

　　身份鉴别

　　联机验证某实体所声称的身份的过程 。

　　A. 4 . 10

　　标识 identification

　　建立个人或组织的唯一身份的过程 。例如指明某个人或组织是特定的个人或组织 。 A. 4 . 1 1

　　个人标识号 personal identification number;PIN

　　用于鉴别身份的数字代码 。

　　A. 4 . 12

　　数字证书 digital certificate

　　一种符合一定格式 , 用于网络空间的身份证明的电子文件 。数字证书持有者有两个密钥(数字串) :一是私钥 , 仅由持有者拥有 , 用于“签署”发出的消息和解密送来的消息;一是公钥 , 由任何人使用 , 用于加密发送到特定用户的数据 。

　　A. 4 . 13

　　数字认证 digital certification

　　为确保信息的安全并实现可信任的事务处理 , 通过使用数字证书建立起来的一套严密的身份认证机制 。数字认证技术可有效地解决敏感数据被窃取 、删除或篡改 , 机密信息被公开 , 非法访问 , 用户身份被冒充 , 抵赖等问题 。

　　A. 4 . 14

　　多重认证 multiple authentication

　　结合两种或更多种认证技术形成的一种更强或更可靠的认证 。多重认证通常包括如下类型:语音 、特征或身份 。

　　A. 4 . 15

　　抗抵赖性 non-repudiation

　　证明某一动作或事件已经发生 , 以使事后不能抵赖这一动作或事件的能力 。

　　[ISO/IEC 13335-1:2004]

　　A. 4 . 16

　　证书认证机构 certification authority;CA

　　负责创建和分配证书 , 受用户信任的权威机构 。用户可以选择该机构为其创建密钥 。

　　[GB/T 16264. 8—2005 , 定义 3 . 3 . 16] A. 4 . 17

　　注册机构 registration authority

　　一种负责对证书的主体进行标识和鉴别 , 但不是认证机构或属性机构 , 因而并不签发证书的实体 。注册机构可在证书申请过程 、撤销过程或这两种过程中提供协助 。

　　[ISO/IEC 15945:2002] A. 4 . 18

　　证书策略 certificate policy

　　命名的一组规则 , 指出证书对具有公共安全要求的特定团体和/或应用的适用范围 。例如 , 一个特

　　10

　　GB/T 25647—2010

　　定的证书策略表明 , 用于确认电子数据交换贸易证书的适用范围是价格在某一预定范围内的交易 。

　　[GB/T 16264. 8—2005 , 定义 3 . 3 . 10] A. 4 . 19

　　访问控制 access control

　　一种确保资源只能由得到授权的实体以所授权方式使用的手段 。

　　A. 4 . 20

　　角色 role

　　与用户的访问控制权限有关的安全属性 。一个角色可能和一种或几种服务有关 , 一个角色可能对应着一个或多个用户 , 一个用户可能承担着一种或多种角色 。

　　[ISO/IEC 19790:2004] A. 4 . 21

　　属性证书 attribute certificate

　　属性授权机构进行数字签名的数据结构 , 把持有者的身份信息与一些属性值绑定 。

　　[GB/T 16264. 8—2005 , 定义 3 . 3 . 1] A. 4 . 22

　　安全域 security domain

　　服从公有的安全方针的用户及其系统的集合 。

　　[ISO/IEC 15816:2002] A. 4 . 23

　　防火墙 firewall

　　设置在网络环境之间的一类安全屏障 。 防火墙可以是一台专用设备 , 也可以是若干组件和技术的组合 。 防火墙具有如下特性:网络环境之间所有通信 , 均不能穿透防火墙;只允许按照本地安全策略定义的 、已授权的通信通过 。

　　[ISO/IEC 18028-1:2004]

　　A. 4 . 24

　　入侵检测系统 intrusion detection system;IDS

　　在信息技术系统和网络中 , 一种用于辨识某一已经尝试 、正在发生或已经发生的入侵行为 , 并可能对其做出响应的技术系统 。

　　[ISO/IEC 18043:2004] A. 4 . 25

　　安全审计 security audit

　　对系统的记录与活动的一种独立评审考查 , 其目的在于:检验系统控制的适当性;确保符合既定的安全策略与操作规程;检测安全上的违规事件;并在控制 、安全策略 、规程三方面 , 对有必要的改变提出建议 。

　　A. 5 工程建设

　　A. 5 . 1

　　需求分析 requirement analysis

　　A) 研究用户需要以得到业务 、系统 、硬件或软件需求的定义的过程 。

　　B) 研究和重新定义业务 、系统 、硬件或软件需求的过程 。

　　A. 5 . 2

　　概要设计 preliminary design

　　A) 对于系统或部件分析各种设计方案和定义系统体系结构 、部件 、接口以及提出时间和规模方面

　　11

　　GB/T 25647—2010

　　的估计的过程。

　　B) A)中过程的结果。