3、 定义
出本章定义外,其他未列出的定义见 GB/T5271.
3.1 计算机信息系统 computer information system
计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则
对信息进行采集、加工、存储、传输、检索等处理的人机系统.
3.2 计算机信息系统可信计算基 trusted computing base of computer information system
计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基
体的保护环境并提供一个可信计算系统所要求的附加用户服务。
3.3 客体 object
信息的载体。
3.4 主体 subject
引起信息在客体之间流动的人、进程或设备等。
3.5 敏感标记 sensitivity label