中央处理器-操作系统-PK体系 术语

ICSxx.xx

Lxx.xx

团体标准

T/CIITAxxx-xxxx

代替的T/CIITAxxx-xxxx

PK体系术语

PKSystem-Terminology

xxxx-xx-xx发布xxxx-xx-xx实施

中国信息产业商会发布

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本标准由中国信息产业商会XX专业委员会提出。

本标准由中国信息产业商会归口。

本文件起草单位：中国电子信息产业集团有限公司、中电长城网际系统应用有限公司。

本文件主要起草人：闵京华、刘鹏。

1

PK体系术语

1范围

本文件规定了PK体系的基础和通用术语。

本文件适用于PK体系的研发和推广以及标准编制。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1基础

3.1.1

B/S架构browser/serverarchitecture

浏览器/服务器（browser/server）架构。

[来源：Q/CEC031—2020，3.1]

3.1.2

GNU编译器套件GNUCompilerCollection

由GNU开发的编程语言编译器。

注：GNU编译器套件包括C、C++、Objective-C、Fortran、Java、Ada和Go语言前端，也包括这些语言的库（如

libstdc++，libgc等）。

[来源：Q/CEC019—2020，3.3]

3.1.3

IO电源IOpower

为IO部件供电的电源。

3.1.4

PK体系PKsystem

以飞腾（Phytium）中央处理器和麒麟（Kylin）操作系统为基础的产品、技术、管理、服务、生态、

方案和应用的集成系统。

3.1.5

PK体系安全架构PKsystemsecurityarchitecture

PKS架构PKSarchitecture

在PK体系中，采用软件定义方式将多种主动安全防御技术与底层基础软硬件深度融合，为复杂信息

系统提供体系化能力和服务的立体防护架构。

注：主动防御技术包括：可信计算、漏洞防护、访问控制、状态与策略监管等。

2

3.1.6

参考板referenceboard

作为某类芯片或某种硬件解决方案，用于指导开发人员开展相关硬件设计及固件与软件适配工作的

参考设计板卡。

[来源：Q/CEC017—2020，3.1]

3.1.7

存储媒体storagemedia

存储数据的物理实体。

[来源：Q/CEC023-2020，3.4]

3.1.8

打印机printer

一种产生数据记录硬复制的输出设备。这些数据主要是一系列离散图形字符的形式，这些字符属于

一种或多种预定的字符集。

注：在许多实例中，打印机可以用作绘图机。

[来源：GB/T5271.12—2000，12.07.01，有修改：“拷贝”改为“复制”等]

3.1.9

导出符号exportsymbol

操作系统内核模块导出的、可以给其他模块中的函数使用的全局变量或者函数。

[来源：Q/CEC019—2020，3.2]

3.1.10

多租户multi-tenancy

为保证多个租户以及它们的计算和数据彼此隔离和不可访问，而对物理或虚拟资源的分配。

[来源：GB/T32400—2015，3.2.27，有修改]

3.1.11

防呆设计foolproofdesign

运用避免产生错误的显示方法，让操作者不需要花费注意力、也不需要经验与专业知识即可直接无

误地完成正确操作的预防矫正的行为约束手段。

[来源：Q/CEC017—2020，3.2]

3.1.12

负载均衡loadbalancing

通过特定的算法将同一任务分摊到多个操作单元上执行，使用健康检测机制保证调度的合理性的技

术。

[来源：GA/T1726—2020，3.1]

3.1.13

接口；界面interface

在两个功能单元之间，由这两个功能单元的功能特性、物理互连特性、信号交换特性及其他适当特

性界定的共享边界。

[来源：GB/T5271.9—2001，09.01.06，有修改]

3.1.14

结温junctiontemperature

电子设备中半导体的实际工作温度。

[来源：Q/CEC025—2020，3.2]

3

3.1.15

块设备blockdevice

以块为单位、可以寻址的设备。

注：块设备通常支持重定位操作，也就是对数据的随机访问。

[来源：Q/CEC019—2020，3.4]

3.1.16

内存电源memorypower

为内存供电的电源。

3.1.17

内存模组memorymodule

由存储媒体与存储媒体控制模块组成的计算机存储部件。

[来源：Q/CEC023-2020，3.7]

3.1.18

内存通道memorychannel

CPU通过总线寻址，读写内存中数据的信号通道。

[来源：Q/CEC017—2020，3.3]

3.1.19

内核电源corepower

为CPU内核供电的电源。

3.1.20

平台设备驱动模型platformdevicedrivermodel

采用平台总线的方式对驱动程序和设备进行管理的设备驱动模型。

[来源：Q/CEC019—2020，3.7]

3.1.21

平台总线platformbus

操作系统内核为管理芯片内部集成设备而定义的虚拟总线。

[来源：Q/CEC019—2020，3.6]

3.1.22

千兆以太网控制器gigabitethernetadapter

最高速率为1000Mb/s的以太网控制器。

注：以太网控制器也称以太网适配器，是使用特定的物理层和数据链路层标准，实现通信需要的电路系统。

[来源：Q/CEC017—2020，3.5]

3.1.23

驱动程序driverprogram

硬件厂商为操作系统与控制设备进行通信而编写的配置文件。

[来源：Q/CEC019—2020，3.8]

3.1.24

软件定义存储softwaredefinedstorage

SDS

将存储硬件和存储软件分离，用硬件存储服务器作为存储软件载体，用软件来实现企业级存储功能

的存储解决方案。

[来源：Q/CEC030—2020，3.5]

4

3.1.25

扫描仪scanner

一个部分一个部分地检查某一特定的模式，并产出与此模式相对应的模拟或数字信号的一种设备。

[来源：GB/T5271.12—2000，12.08.05，有修改]

3.1.26

闪存控制器flashmemorycontroller

负责闪存的读写、磨损均衡、寿命监控等的硬件电路。

[来源：Q/CEC017—2020，3.4]

3.1.27

设备device

计算机系统中输入、输出设备（包括外存储器）的统称。

注：设备对数据和信息起着传输、转送和存储的作用。

[来源：Q/CEC019—2020，3.9]

3.1.28

设备驱动模型devicedrivermodel

操作系统内核为了管理硬件上的设备和对应的驱动程序所制定的软件体系。

[来源：Q/CEC019—2020，3.10]

3.1.29

通用内存generalmemory

符合联合电子设备工程委员会（JEDEC）标准的内存。

[来源：Q/CEC022—2020，3.6]

3.1.30

外围设备peripheralequipment

受某一台特定的计算机控制，并能与之进行通信的任一设备。

示例：输入输出设备、外存储器。

[来源：GB/T5271.1—2000，01.03.07]

3.1.31

网络设备networkdevice

通过网络适配器和特定的网络协议来完成网络访问的设备。

[来源：Q/CEC019—2020，3.11]

3.1.32

系统日志/系统记录Syslog

一种用来在互联网协议的网络中传递记录等消息的标准。

[来源：Q/CEC031—2020，3.11]

3.1.33

印制电路板printedcircuitboard

PCB

电子元器件电气连接的载体。

3.1.34

运行时环境runtimeenvironment

在计算机运行时为进程和程序提供软件服务的虚拟机状态。

注：运行时环境可能与操作系统本身或与其下运行的软件有关，其主要目的在于实现“平台无关”编程。

5

[来源：GB/T37092—2018，3.15，有修改]

3.1.35

指令集instructionset

中央处理器（CPU）中用来计算和控制计算机系统的一套指令。

3.1.36

中国通用应用程序包chinaapplicationpackage

CPK

具有国产自主知识产权的可在基础服务平台上分发使用的通用应用程序包。

[来源：Q/CEC032—2020，3.1]

3.1.37

中央处理器centralprocessingunit

CPU

由运算器、控制器、寄存器和实现它们之间联系的各类总线，以及包含在同一产品内的其他功能模

块组成的集成电路。

[来源：GB/T36630.2—2018，3.1.1，有修改：“中央处理器芯片”改为“中央处理器”，并添加

其缩略语“CPU”]

3.1.38

资产asset

对个人、组织或政府具有价值的任何东西。

[来源：ISO/IEC27032:2012，4.6，有修改：删除注]

3.1.39

资源resource

计算机资源computerresource

执行所要求的操作而必需的计算机系统的任何组成部分。

示例：存储器、输入输出设备、一个或多个处理器、数据、文件和程序。

[来源：GB/T5271.1—2000，01.01.23，有修改：“数据处理系统”改为“计算机系统”等]

3.1.40

字符设备characterdevice

不可寻址，仅提供数据的流式访问的设备。

[来源：Q/CEC019—2020，3.12]

3.1.41

总线bus

构成计算机系统互连，在多个系统功能部件之间进行数据传送的公共通路。

[来源：Q/CEC019—2020，3.13]

3.2系统

3.2.1

HART协议highwayaddressableremotetransducerprotocol

可寻址远程传感器高速通道的开放通信协议。

注：HART协议是智能仪表的工业标准，用于现场智能仪表和控制室设备之间的通信。

[来源：Q/CEC031—2020，3.3]

6

3.2.2

JAVA数据库连接Javadatabaseconnectivity

JBDC

JAVA语言中用来规范客户端程序如何来访问数据库的应用程序接口。

[来源：Q/CEC031—2020，3.9]

3.2.3

JAVA消息服务Javamessageservice

JMS

JAVA平台中用于在两个应用程序之间或分布式系统中发送消息，进行异步通信的，面向消息中间件

（MOM）的应用程序接口（API）。

[来源：Q/CEC031—2020，3.10]

3.2.4

Java虚拟机Javavirtualmachine

JVM

通过在实际的计算机上仿真模拟各种计算机功能而虚拟出来的计算机。

3.2.5

Modbus协议Modbusprotocol

Modicon公司发表的串行通信协议。

注：Modbus协议是工业领域通信协议的业界标准，工业电子设备之间常用的连接方式。

[来源：Q/CEC031—2020，3.7]

3.2.6

PK体系生态应用PKsystemecologyapplication

用于PK体系用户机构业务支撑的应用程序（包括桌面应用和Web应用）。

[来源：Q/CEC032—2020，3.2]

3.2.7

SDS服务器SDSserver

为加载软件定义存储（SDS）的软件而设计的服务器。

[来源：Q/CEC030—2020，3.6]

3.2.8

Web应用Webapplication

安装到服务端的可通过Web访问的应用软件。

[来源：Q/CEC032—2020，3.5]

3.2.9

操作系统operatingsystem

用于管理硬件资源、控制程序运行、提供人机界面，并为应用软件提供支持的一种系统软件产品。

[来源：GB/T36630.3—2018，3.1，有修改：删除注]

3.2.10

操作系统加载器OSbootloader

一种加载操作系统内核的程序。

[来源：Q/CEC022—2020，3.4]

7

3.2.11

存储服务器storageserver

为存储而设计，拥有很大的存储空间，专门提供区块、文件或对象等存储服务功能的服务器。

[来源：Q/CEC030—2020，3.4]

3.2.12

存储节点storagenode

具有内接或外接硬盘、硬盘驱动器（HDD）或固态硬盘（SSD）的存储服务器。

[来源：Q/CEC030—2020，3.8]

3.2.13

存储区域网络storageareanetwork

SAN

一种用在服务器和存储设备之间的、专用的、高性能的网络体系。

[来源：GB/T33131—2016，3.1，有修改：添加“存储区域网络”的缩略语“SAN”]

3.2.14

分布式存储系统distributedstoragesystem

将数据分散储存在多台独立的存储节点（服务器）上,采用可扩展的系统结构，利用多台存储服务

器分担存储负荷，不但易于扩展，还同时提高了可靠性、可用性和存取效率的系统。

[来源：Q/CEC030—2020，3.7]

3.2.15

服务器存储serverstorage

由多个功能丰富的存储服务器，而不是单一用途的存储控制器，所组成的网络存储。

注1：服务器存储基于成熟的网络存储技术，将存储区域网络（SAN）架构与专用的存储服务器设备结合，提升数

据中心已被广泛应用的传统存储网络架构。

注2：服务器存储为传统存储的设计、操作、运行和管理提供更高效和弹性的架构，并消除传统存储网络架构的复

杂性，将灵活性、简单性和成本优势提升到新境界。

[来源：Q/CEC029—2020，3.1]

3.2.16

工作网络worknetwork

基于节点之间相互连接形成的，有秩序和边界的通信网络。

[来源：Q/CEC018—2020，3.4]

3.2.17

公共网络publicnetwork

网络服务提供商建设，供公共用户使用的通信网络。

[来源：Q/CEC018—2020，3.2]

3.2.18

横向扩展存储scale-outstorage

一种储存容量可以按需扩展的如下网络存储架构：如果当给定的存储节点达到存储上限时，可以添

加另一个存储节点以扩展系统的容量和效能。

[来源：Q/CEC030—2020，3.9]

3.2.19

互联网包探索器packetInternetgroper

PING

用于测试网络连接量的程序。

8

[来源：Q/CEC031—2020，3.4]

3.2.20

基础服务平台basicserviceplatform

包含支撑桌面应用、Web应用等PK体系生态应用部署分发全流程管理的平台。

[来源：Q/CEC032—2020，3.6]

3.2.21

计算公板系统computecommonboardsystem

中央处理器的内外部基础技术架构、指令集和固件。

3.2.22

简单网络管理协议simplenetworkmanagementprotocol

SNMP

为从网络上的设备中收集网络管理信息以及设备向网络管理工作站报告问题和错误提供方法的协

议组。

[来源：GB/T18018—2007，3.1.2，有修改]

3.2.23

可编程序（逻辑）控制器programmable(logic)controller

PLC

一种用于工业环境的数字式操作的如下电子系统：用可编程的存储器作面向用户指令的内部寄存器，

完成规定的功能，如逻辑、顺序、定时、计数、运算等，通过该数字或模拟的输入/输出，控制各种类

型的机械或过程。可编程序控制器及其相关外围设备的设计使它能够非常方便地集成到工业控制系统中，

并能很容易地达到所期望的所有功能。

[来源：GB/T15969.1—2007，3.5，有修改]

3.2.24

可编程序（逻辑）控制器系统programmable（logic）controllersystem

PLC系统PLC-system

用户根据所要完成的自动化系统要求而建立的由可编程序控制器及其外围设备组成的系统。

注：PLC系统组成是一些由连接永久设施的电缆或插入部件，以及由连接便携式或可搬运外围设备的电缆或其他连

接方式互连的单元。

[来源：GB/T15969.1—2007，3.6，有修改：“配置”改为“系统”等]

3.2.25

配置管理数据库configurationmanagementdatabase

包含了配置项全生命周期的信息以及配置项之间关系（包括物理关系、实时通信关系、非实时通信

关系和依赖关系）的一个逻辑数据库。

[来源：Q/CEC031—2020，3.8]

3.2.26

网络存储networkstorage

通过光纤通信、以太网或其他适合的网络连接而建构形成的存储系统。

[来源：Q/CEC030—2020，3.2]

3.2.27

网络公板系统networkcommonboardsystem

网络芯片的的基本技术架构、网络以及服务。

9

3.2.28

微服务microservice

一种如下软件组织方式：应用程序被构建为多个不同的小型服务的集合，可以同时运行多个独立的

应用程序，每个程序可以使用不同的编码或不同的编程语言创建。

3.2.29

宿主机hostmachine

运行虚拟机监视器的物理服务器。

[来源：GB/T22239—2019，3.8]

3.2.30

虚拟机virtualmachine

VM

一种虚拟的如下计算机系统：看起来是在某个特定用户的独占使用下，但其功能是通过共享真实计

算机系统的各种资源得以实现的。

[来源：GB/T5271.1—2000，01.01.50，有修改：“数据系统”改为“计算机系统”等]

3.2.31

虚拟专用网络virtualprivatenetwork

使用密码技术在通信网络中构建安全通道的技术。

[来源：GB/T36968—2018，3.7]

3.2.32

银河麒麟操作系统Kylinoperatingsystem

基于自主可控的国产操作系统（包含银河麒麟高级服务器操作系统和银河麒麟桌面操作系统）。

3.2.33

远程终端协议telnet

互联网远程登陆服务的标准协议和主要方式。

注：远程终端协议是传输控制协议/互联网协议（TCP/IP）族中的一员。

[来源：Q/CEC031—2020，3.14]

3.2.34

云计算cloudcomputing

一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。

注：资源包括服务器、操作系统、网络、软件、应用和存储设备等。

[来源：GB/T32400—2015，3.2.5]

3.2.35

云计算平台cloudcomputingplatform

云服务商提供的云计算基础设施及其上的服务软件的集合。

[来源：GB/T31167—2014，3.7]

3.2.36

智能平台管理接口intelligentplatformmanagementinterface

能横跨不同的操作系统、固件和硬件平台，监视、控制和自动回报大量服务器运作状态的接口。

[来源：Q/CEC031—2020，3.15]

3.2.37

桌面应用desktopapplication

安装到用户计算机客户端，具有图形用户界面的应用软件。

[来源：Q/CEC032—2020，3.7]

10

3.3服务

3.3.1

信息技术服务informationtechnologyservice

供方为需方提供开发、应用信息技术的服务，以及供方以信息技术为手段提供支持需方业务活动的

服务。

注：常见服务形态有信息技术资讯服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存

储服务、运营服务、数字内容服务、呼叫中心服务及其他信息技术服务。

[来源：GB/T32926—2016，3.1]

3.3.2

云服务cloudservice

通过云计算已定义的接口提供的一种或多种能力。

[来源：GB/T32400—2015，3.2.8]

3.4数据

3.4.1

OPPS信息OPPSinformation

操作系统内核发生严重错误时所提示的信息。

注：OPPS信息包括错误发生时的各个常用寄存器的值，调用的堆栈，以及出错的可能原因。

[来源：Q/CEC019—2020，3.5]

3.4.2

UEFI数据UEFIdata

统一可扩展固件接口（UEFI）固件的一系列配置数据。

[来源：Q/CEC022—2020，3.14]

3.5安全

3.5.1

PKS可信管理服务PKStrustedmanagementservice

在服务端支撑应用管理系统内生态软件可信认证（包括签名、验签等可信操作）的服务集合。

[来源：Q/CEC032—2020，3.4]

3.5.2

PKS可信软件基服务PKStrustedsoftwarebaseservice

在PKS体系中基于安全的可信软件基，形成的可下发终端签名策略及可信签名终端和可信计算终端

的签名、验签、采集组件服务和软件的集合。

[来源：Q/CEC032—2020，3.3]

3.5.3

UEFI固件UEFIfirmware

符合统一可扩展固件接口（UEFI）规范的固件。

[来源：Q/CEC022—2020，3.13]

3.5.4

安全控制点securitycontrolpoint

设置安全控制措施的位置。

[来源：Q/CEC013—2019，3.1]

11

3.5.5

安全漏洞vulnerability

计算机信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷。这些缺陷以

不同形式存在于计算机信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对计算机信息系

统的安全造成损害，从而影响计算机信息系统的正常运行。

[来源：GB/T28458—2012，3.2]

3.5.6

安全内存模组securitymemorymodule

具有数据保护功能的内存模组。

[来源：Q/CEC023—2020，3.2]

3.5.7

安全区securityarea

由内存安全控制模块在存储媒体中设置的，用来存放需要保护的数据的专用区域。

[来源：Q/CEC023-2020，3.3]

3.5.8

板卡固件optionROM

存储平台启动部件的启动和配置代码的只读存储器。

[来源：GB/T29827—2013，3.9]

3.5.9

保密性confidentiality

信息对未授权的个人、实体或过程不可用或不泄露的性质。

[来源：GB/T29246—2017，2.12，有修改：“特征”改为“性质”]

3.5.10

报警alert

对某一信息系统和网络可能遭受攻击或者因偶然事故、故障或人为差错而处于危险之中的“即时”

指示信号。

[来源：GB/T25068.1—2012，3.2.1，有修改]

3.5.11

备份backup

创建备份数据的过程。

[来源：GB/T29765—2013，3.2]

3.5.12

备份对象backupobject

需要进行备份的数据集合。

[来源：GB/T29765—2013，3.5]

3.5.13

备份服务器backupserver

数据备份与恢复产品中提供系统管理和控制服务的部分。

[来源：GB/T29765—2013，3.8]

3.5.14

备份媒体backupmedia

存放备份数据的非易失性储存物理载体。

[来源：GB/T29765—2013，3.6，有修改：“备份介质”改为“备份媒体”]

12

3.5.15

备份数据backupdata

用于原数据丢失或不可访问时的数据恢复，存储在（通常可移动的）非易失性存储媒体上某一时间

点的数据集合。

[来源：GB/T29765—2013，3.1，有修改：“存储介质”改为“存储媒体”等]

3.5.16

备份系统backupsystem

实现数据备份与数据恢复的相关软件和硬件组成的系统。

[来源：GB/T29765—2013，3.7]

3.5.17

差分增量备份differentialbackup

备份自上次完全备份或增量备份后更改过的数据对象。

注：使用差分增量备份恢复数据时,需要最新的完全备份和自最新完全备份后的所有差分增量备份。

[来源：GB/T29765—2013，3.14，有修改]

3.5.18

持续数据保护continuousdataprotection

可以实现持续监测和保存目标数据所发生的任何改变，并且能够恢复到此前任意时间点的方法。

[来源：GB/T29765—2013，3.14]

3.5.19

脆弱性vulnerability

可能被一个或多个威胁利用的资产或控制的弱点。

[来源：GB/T29246—2017，2.89]

3.5.20

动态度量dynamicmeasurement

在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法。

[来源：Q/CEC020—2020，3.8]

3.5.21

度量measurement

使用密码算法，对被度量对象做验证的一系列计算操作。

[来源：Q/CEC022—2020，3.7]

3.5.22

度量代理点measurementagentpoint

负责度量系统的部分装载和执行代码，实现信任传递的代码度量部件子模块。

[来源：GB/T29827—2013，3.15，有修改]

3.5.23

度量对象measurementobject

被度量的部件的统称。

[来源：Q/CEC022—2020，3.9]

3.5.24

度量接口measurementprotocol

度量代理点之间传递度量信息的接口。

[来源：Q/CEC022—2020，3.11]

13

3.5.25

度量内容measurementcontent

被度量的一系列数据。

[来源：Q/CEC022—2020，3.8]

3.5.26

多因素鉴别multi-factorauthentication

使用以下两个或多个因素的鉴别：

——知晓因素，“个人知道的”；

——拥有因素，“个人持有的”；

——生物因素，“个人是什么或能够做什么的”。

[来源：ISO/IEC27040:2015，3.27]

3.5.27

访问控制accesscontrol

一种确保数据处理系统的资源只能由经授权实体以授权方式进行访问的手段。

[来源：GB/T5271.8—2001，08.04.01，有修改]

3.5.28

风险risk

对目标的不确定性影响。

注1：影响是指与期望的偏离（正向的或反向的）。

注2：不确定性是对事态及其结果或可能性的相关信息、理解或知识缺乏的状态（即使是部分的）。

注3：风险常被表征为潜在的事态和后果，或者它们的组合。

注4：风险常被表示为事态的后果（包括情形的改变）和其发生可能性的组合。

注5：在信息安全管理体系的语境下，信息安全风险可被表示为对信息安全目标的不确定性影响。

注6：信息安全风险与威胁利用信息资产或信息资产组的脆弱性对组织造成危害的潜力相关。

[来源：GB/T29246—2017，2.68]

3.5.29

风险分析riskanalysis

理解风险本质和确定风险级别的过程。

注1：风险分析提供风险评价和风险处理决策的基础。

注2：风险分析包括风险估算。

[来源：GB/T29246—2017，2.70，有修改：“风险等级”改为“风险级别”]

3.5.30

攻击attack

企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。

[来源：GB/T29246—2017，2.3]

3.5.31

基本信任基fundamentaltrustedsoftware

负责宿主基础软件的可信启动及可信软件基其它部件完整性度量的部件。

[来源：Q/CEC020—2020，3.4]

3.5.32

可信策略管理中心trustedpolicymanagementcenter

对可信软件基的策略制定、下发、维护、存储等集中管理的平台。

[来源：Q/CEC020—2020，3.7]

14

3.5.33

可信根trustedroot

用于支撑可信计算平台信任链建立和传递，可对外提供完整性度量、安全存储、密码计算（应符合

国家密码主管部门的要求）等服务的功能模块。具体为可信平台控制模块（TPCM）模块，同时包含可信

密码模块（TCM）功能。

[来源：GB/T29827—2013，3.1，有修改]

3.5.34

可信根服务模块trustedrootservicemodule

支持可信根的软件通讯模块，为实体外部提供访问所需的软件接口，例如驱动、可信软件栈等。

[来源：Q/CEC020—2020，3.12]

3.5.35

可信基准库trustedbaselinevaluedatabase

可信基准值的集合。

[来源：Q/CEC020—2020，3.6]

3.5.36

可信基准值trustedbaselinevalue

表示对象可信特性，用于判断对象是否可信的数据。

[来源：Q/CEC020—2020，3.5]

3.5.37

可信计算平台trustedcomputingplatform

构建在计算系统中，用于实现可信计算功能的支撑系统。

注：在本文件中具体指使用飞腾中央处理器（CPU）、银河麒麟操作系统（OS）和支持可信的基本输入输出系统（BIOS）

构建出的整机平台。

[来源：GB/T29829—2013，3.1.1，有修改]

3.5.38

可信启动trustedboot

通过信任链机制实现计算机初态安全可信的开机过程。

[来源：Q/CEC022—2020，3.12]

3.5.39

可信软件基trustedsoftwarebase

为可信计算平台的可信性提供支持的软件元素的集合。

[来源：GB/T37935—2019，3.3]

3.5.40

可信网络trustednetwork

以可信交换机、可信路由器以及可信SDN控制器为基础构建的通信网络。

[来源：Q/CEC027—2020，3.2]

3.5.41

可信网络设备trustednetworkdevice

采用可信安全技术的交换机、路由器和SDN控制器等网络设备。

[来源：Q/CEC027—2020，3.3]

15

3.5.42

可用性availability

根据授权实体的要求可访问和可使用的特性。

[来源：GB/T29246—2017，2.9]

3.5.43

累积增量备份cumulativebackup

备份自上次完全备份后更改过的所有数据对象。

注：使用累积增量备份恢复数据时，只需要上次完全备份和自上次完全备份后的累积增量备份。

[来源：GB/T29765—2013，3.13，有修改]

3.5.44

连续日志实时保护continuouslogreal-timeprotection

针对数据库的重做日志、归档日志等日志文件的变化情况实时消息监控，基于数据块级对变化数据

进行持续备份的保护措施。

[来源：Q/CEC029—2020，3.13]

3.5.45

内存安全控制模块memorysecuritycontrolmodule

具有数据保护功能的存储媒体控制模块。

注：内存安全控制模块是安全内存模组的安全功能实现器件。

[来源：Q/CEC023-2020，3.5]

3.5.46

内置可信build-intrust

一种将可信平台控制模块内置于处理器的技术。

[来源：Q/CEC022—2020，3.1]

3.5.47

生物特征biometriccharacteristic

对某一个体，能检测到，并能可从中提取区分性、可重复的生物特点来对个体自动识别的生物和行

为特征。

注1：生物和行为特征是身体各部位的物理性质，身体产生的生理和行为过程以及这些过程的任意组合。

注2：区分性并不一定意味着个性化。

示例：生物特征的例子有：高尔顿脊结构，面部形态，面部皮肤纹理，手形，手指形状，虹膜结构，手部静脉结构，

手掌或视网膜图案的脊结构。

[来源：ISO/IEC19792:2009，4.1.3，有修改：删除原注1，并调整后续注的编号]

3.5.48

生物特征识别biometrics

基于个体的行为和生物特征进行的自动识别。

[来源：ISO/IEC24761:2009，3.16]

3.5.49

数据恢复datarecovery

利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态的过程。

[来源：GB/T29765—2013，3.3，有修改：“目标数据”改为“需要恢复的数据”]

3.5.50

外壳代码shellcode

用于利用软件安全漏洞而执行的一段代码。

16

[来源：Q/CEC021—2020，3.3]

3.5.51

完全备份fullbackup

备份指定数据对象的全部数据的过程，不论这些数据自上次备份后是否被更改。完全备份是增量备

份的基础。

[来源：GB/T29765—2013，3.11]

3.5.52

完整性integrity

准确和完备的性质。

[来源：GB/T29246—2017，2.40，有修改：“特性”改为“性质”]

3.5.53

威胁threat

可能对系统或组织造成危害的不期望事件的潜在原由。

[来源：GB/T29246—2017，2.83]

3.5.54

系统控制点systemcontrolpoint

嵌入到宿主基础软件，截获和控制系统行为的执行代码。

注：系统控制点包括文件读写、进程创建销毁、设备访问、网络访问等操作。

[来源：Q/CEC020—2020，3.9]

3.5.55

信任链trustchain

在计算系统启动和运行过程中，使用完整性度量方法在部件之间所建立的信任传递关系。

[来源：GB/T29827—2013，3.19]

3.5.56

信息安全informationsecurity

对信息的保密性、完整性和可用性的保持。

注：另外，也可包括诸如真实性、可核查性、抗抵赖和可靠性等其他属性。

[来源：GB/T29246—2017，2.33，有修改：注中的“其他特性”改为“其他属性”]

3.5.57

信息安全风险informationsecurityrisk

特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。

注：它以事态的可能性及其后果的组合来度量。

[来源：GB/T31722—2015，3.2]

3.5.58

信息安全事件informationsecurityincident

与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。

[来源：GB/T20985.1—2017，3.4]

3.5.59

宿主基础软件legacyfundamentalsoftware

可信计算平台中实现常规功能部分（如操作系统）软件的总称。

[来源：Q/CEC020—2020，3.2]

17

3.5.60

硬件可信根hardwarerootoftrust

作为计算机系统里可信启动的可信根的硬件模块。

[来源：Q/CEC022—2020，3.15]

3.5.61

增量备份incrementalbackup

仅备份自上次备份后更改过的数据对象。

注：包括累积增量备份和差分增量备份。

[来源：GB/T29765—2013，3.12]

3.5.62

主动监控机制activemonitoringmechanism

实现对应用的系统调用行为的拦截，并进行主动度量和主动控制处理的功能机制。

[来源：Q/CEC020—2020，3.10]

A

18

索引

汉语拼音索引

A

安全控制点........................................................................3.5.4

安全漏洞..........................................................................3.5.5

安全内存模组......................................................................3.5.6

安全区............................................................................3.5.7

B

板卡固件..........................................................................3.5.8

保密性............................................................................3.5.9

报警.............................................................................3.5.10

备份.............................................................................3.5.11

备份对象.........................................................................3.5.12

备份服务器.......................................................................3.5.13

备份媒体.........................................................................3.5.14

备份数据.........................................................................3.5.15

备份系统.........................................................................3.5.16

C

参考板............................................................................3.1.6

操作系统..........................................................................3.2.9

操作系统加载器...................................................................3.2.10

差分增量备份.....................................................................3.5.17

持续数据保护.....................................................................3.5.18

脆弱性...........................................................................3.5.19

存储服务器.......................................................................3.2.11

存储节点.........................................................................3.2.12

存储媒体..........................................................................3.1.7

存储区域网络.....................................................................3.2.13

D

打印机............................................................................3.1.8

导出符号..........................................................................3.1.9

动态度量.........................................................................3.5.20

度量.............................................................................3.5.21

度量代理点.......................................................................3.5.22

度量对象.........................................................................3.5.23

度量接口.........................................................................3.5.24

度量内容.........................................................................3.5.25

多因素鉴别.......................................................................3.5.26

多租户...........................................................................3.1.10

19

F

防呆设计.........................................................................3.1.11

访问控制.........................................................................3.5.27

分布式存储系统...................................................................3.2.14

风险.............................................................................3.5.28

风险分析.........................................................................3.5.29

服务器SAN........................................................................3.2.15

负载均衡.........................................................................3.1.12

G

工作网络.........................................................................3.2.16

公共网络.........................................................................3.2.17

攻击.............................................................................3.5.30

H

横向扩展存储.....................................................................3.2.18

互联网包探索器...................................................................3.2.19

J

基本信任基.......................................................................3.5.31

基础服务平台.....................................................................3.2.20

计算公板系统.....................................................................3.2.21

计算机资源.......................................................................3.1.39

简单网络管理协议.................................................................3.2.22

接口.............................................................................3.1.13

界面.............................................................................3.1.13

结温.............................................................................3.1.14

K

可编程序控制器...................................................................3.2.23

可编程序控制器系统...............................................................3.2.24

可信策略管理中心.................................................................3.5.32

可信根...........................................................................3.5.33

可信根服务模块...................................................................3.5.34

可信基准库.......................................................................3.5.35

可信基准值.......................................................................3.5.36

可信计算平台.....................................................................3.5.37

可信启动.........................................................................3.5.38

可信软件基.......................................................................3.5.39

可信网络.........................................................................3.5.40

可信网络设备.....................................................................3.5.41

可用性...........................................................................3.5.42

块设备...........................................................................3.1.15

L

累积增量备份.............................