GB/T 25069-2010和GB/T 29246-2017界定的以及下列术语和定义适用于本文件。

    资产Asset
    对组织具有价值的任何东西。

    安全情报Safety Intelligence
    安全情报主要是指收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。

    数据破坏事件Data Breach Incident
    数据破坏事件指数据篡改、数据泄露、数据窃取、数据损毁等安全事件。

    内容安全事件Content Security Incident
    内容安全事件指关于涉黄、涉政、涉赌等敏感内容的安全事件。

    异常情况事件Abnormal Situation Incident
    异常情况事件指对服务异常、流量异常等异常事件。

    过程性恶意行为Procedural Malicious Behavior
    过程性恶意行为指扫描探测、隐患利用、域名仿冒、钓鱼邮件、暴力破解、短信/邮件轰炸等恶意行为。