T/CIITA 100-2021 PKS体系 术语

ICS35.020

CCSL60

团体标准

T/CIITA100—2021

PKS体系术语

PKSsystem—Terminology

2021-12-20发布2022-02-01实施

中国信息产业商会发布

T/CIITA100—2021

目次

前言...............................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

3.1基础...........................................................................1

3.2系统...........................................................................4

3.3服务...........................................................................7

3.4安全...........................................................................7

索引............................................................................13

汉语拼音索引......................................................................13

英文对应术语索引..................................................................17

I

T/CIITA100—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息产业商会团体标准专业委员会提出并归口。

本文件起草单位：中电（海南）联合创新研究院有限公司、中电长城网际系统应用有限公司、中国

电子信息产业集团有限公司。

本文件主要起草人：闵京华、刘鹏、李锁在、李建、郑新华、尚飞。

III

T/CIITA100—2021

PKS体系术语

1范围

本文件界定了PKS体系的基础和通用术语。

本文件适用于PKS体系的研发、推广和标准编制。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1基础

3.1.1

PK体系Phytium/Kylinsystem

PKsystem

以飞腾（Phytium）中央处理器（CPU）（3.1.23）和麒麟（Kylin）操作系统（OS）（3.2.2）为基

为基础的产品、技术、管理、服务、生态、方案和应用的集成系统。

3.1.2

PKS架构Phytium/Kylin/securityarchitecture

PKSarchitecture

基于飞腾（Phytium）中央处理器（CPU）（3.1.23）和麒麟（Kylin）操作系统（OS）（3.2.2），

），具有双体系防护结构，具备内生内置安全能力的自主安全体系架构。

3.1.3

PKS体系Phytium/Kylin/securitysystem

PKSsystem

基于PKS架构（3.1.2）的PK体系（3.1.1）。

3.1.4

参考板referenceboard

某类芯片或某种硬件解决方案的参考设计板卡，用于指导开发人员开展相关的硬件设计及固件与软

件的适配工作。

1

T/CIITA100—2021

3.1.5

打印机printer

一种产生数据记录硬复制的输出设备。这些数据主要是一系列离散图形字符的形式，这些字符属于

一种或多种预定的字符集。

注：在许多实例中，打印机可以用作绘图机。

[来源：GB/T5271.12—2000，12.07.01，有修改：“拷贝”改为“复制”等]

3.1.6

多租户multi-tenancy

为保证多个租户以及它们的计算和数据彼此隔离和不可访问，而对物理或虚拟资源的分配。

[来源：GB/T32400—2015，3.2.27，有修改]

3.1.7

负载均衡loadbalancing

通过特定的算法将同一任务分摊到多个操作单元上执行，使用健康检测机制保证调度的合理性的技

术。

[来源：GA/T1726—2020，3.1]

3.1.8

接口interface

界面

在两个功能单元之间，由这两个功能单元的功能特性、物理互连特性、信号交换特性及其他适当特

性界定的共享边界。

[来源：GB/T5271.9—2001，09.01.06，有修改]

3.1.9

结温junctiontemperature

电子设备中半导体（器件）的实际工作温度。

3.1.10

内存通道memorychannel

中央处理器（CPU）（3.1.23）通过总线（3.1.26）寻址，读写内存中数据的信号通道。

3.1.11

内核电源corepower

为中央处理器（CPU）（3.1.23）内核供电的电源。

3.1.12

千兆以太网控制器gigabitethernetcontroller

支持最高速率为1000Mb/s的以太网控制器。

注：以太网控制器也称以太网适配器，是使用特定的物理层和数据链路层标准，实现通信需要的电路系统。

3.1.13

软件定义网络softwaredefinednetworking

SDN

一组能够直接编程、编排、控制和管理网络资源的技术，以动态和可扩展的方式促进网络服务的设

计、交付和操作。

2

T/CIITA100—2021

[来源：ITU-TY.3300，3.2.1]

3.1.14

扫描仪scanner

一个部分一个部分地检查某一特定的模式，并产出与此模式相对应的模拟或数字信号的一种设备。

[来源：GB/T5271.12—2000，12.08.05，有修改]

3.1.15

闪存控制器flashmemorycontroller

负责闪存的读写、磨损均衡、寿命监控等的硬件电路。

3.1.16

通用内存generalmemory

不具有数据保护功能，且符合行业规范的内存。

3.1.17

外围设备peripheralequipment

受某一台特定的计算机控制，并能与之进行通信的任一设备。

示例：输入输出设备、外存储器。

[来源：GB/T5271.1—2000，01.03.07]

3.1.18

虚拟化virtualization

一种资源管理技术，将处理器、存储和网络等计算机物理资源予以抽象、转换后以软件形态呈现出

来，以简化管理并提高物理设备的资源利用率。

[GB/T37950—2019，3.8]

3.1.19

印制电路板printedcircuitboard

PCB

电子元器件电气连接的载体。

3.1.20

运行时环境runtimeenvironment

在计算机运行时为进程和程序提供软件服务的虚拟机状态。

注：运行时环境可能与操作系统本身或与其下运行的软件有关，其主要目的在于实现“平台无关”编程。

[来源：GB/T37092—2018，3.15，有修改]

3.1.21

指令集instructionset

中央处理器（CPU）（3.1.23）中用来计算和控制计算机系统的一套指令。

3.1.22

中国应用程序包chinaapplicationpackage

CPK

具有国产自主知识产权的可在应用管理平台（3.2.16）上分发使用的通用应用程序包。

3

T/CIITA100—2021

3.1.23

中央处理器centralprocessingunit

CPU

由运算器、控制器、寄存器和实现它们之间联系的各类总线，以及包含在同一产品内的其他功能模

块组成的集成电路。

[来源：GB/T36630.2—2018，3.1.1，有修改：“中央处理器芯片”改为“中央处理器”，并添加

其缩略语“CPU”]

3.1.24

资产asset

对个人、组织或政府具有价值的任何事物。

[来源：ISO/IEC27032:2012，4.6，有修改：删除注]

3.1.25

资源resource

计算机资源computerresource

执行所要求的操作而必需的计算机系统的任何组成部分。

示例：存储器、输入输出设备、一个或多个处理器、数据、文件和程序。

[来源：GB/T5271.1—2000，01.01.23，有修改：“数据处理系统”改为“计算机系统”等]

3.1.26

总线bus

计算机组件间规范化的交换数据的方式，即以一种通用的方式为各组件提供数据传送和控制逻辑。

3.1.27

IO电源IOpower

为输入输出（IO）部件供电的电源。

3.1.28

UEFI固件UEFIfirmware

符合统一可扩展固件接口（UEFI）规范的固件。

3.1.29

UEFI数据UEFIdata

统一可扩展固件接口（UEFI）固件的一系列配置数据。

3.2系统

3.2.1

PKS体系生态应用Phytium/Kylin/securityecologyapplication

PKSecologyapplication

用于PKS体系（3.1.3）用户机构业务支撑的应用程序，包括桌面应用（3.2.19）和Web应用（3.2.20）。

3.2.2

操作系统operatingsystem

OS

用于管理硬件资源、控制程序运行、提供人机界面，并为应用软件提供支持的一种系统软件产品。

[来源：GB/T36630.3—2018，3.1，有修改：添加“操作系统”的缩略语“OS”，删除注]

4

T/CIITA100—2021

3.2.3

操作系统加载器OSbootloader

一种加载操作系统（OS）（3.2.2）内核的程序。

3.2.4

存储区域网络storageareanetwork

SAN

一种用在服务器和存储设备之间的、专用的、高性能的网络体系。

[来源：GB/T33131—2016，3.1，有修改：添加“存储区域网络”的缩略语“SAN”]

3.2.5

公共网络publicnetwork

网络服务提供商建设，供公共用户使用的通信网络。

3.2.6

工作网络worknetwork

基于节点之间相互连接形成的，有秩序和边界的通信网络。

3.2.7

计算公板系统computecommonboardsystem

中央处理器（CPU）（3.1.23）的内外部基础技术架构、指令集（3.1.21）和固件。

3.2.8

简单网络管理协议simplenetworkmanagementprotocol

SNMP

为从网络上的设备中收集网络管理信息以及设备向网络管理工作站报告问题和错误提供方法的协

议组。

[来源：GB/T18018—2007，3.1.2，有修改]

3.2.9

可编程序（逻辑）控制器programmable(logic)controller

PLC

一种用于工业环境的数字式操作的如下电子系统：用可编程的存储器作面向用户指令的内部寄存

器，完成规定的功能，如逻辑、顺序、定时、计数、运算等，通过该数字或模拟的输入/输出，控制各

种类型的机械或过程。可编程序控制器及其相关外围设备的设计使它能够非常方便地集成到工业控制系

统中，并能很容易地达到所期望的所有功能。

[来源：GB/T15969.1—2007，3.5，有修改]

3.2.10

可编程序（逻辑）控制器系统programmable(logic)controllersystem

PLC系统PLC-system

用户根据所要完成的自动化系统要求而建立的由可编程序控制器及其外围设备组成的系统。

注：PLC系统组成是一些由连接永久设施的电缆或插入部件，以及由连接便携式或可搬运外围设备的电缆或其他连

接方式互连的单元。

[来源：GB/T15969.1—2007，3.6，有修改：“配置”改为“系统”等]

5

T/CIITA100—2021

3.2.11

宿主机hostmachine

运行虚拟机监视器的物理服务器。

[来源：GB/T22239—2019，3.8]

3.2.12

网络公板系统networkcommonboardsystem

网络芯片的的基本技术架构、网络以及服务。

3.2.13

微服务microservice

一种如下软件组织方式：应用程序被构建为多个不同的小型服务的集合，可以同时运行多个独立的

应用程序，每个程序可以使用不同的编码或不同的编程语言创建。

3.2.14

虚拟机virtualmachine

VM

一种虚拟的如下计算机系统：看起来是在某个特定用户的独占使用下，但其功能是通过共享真实计

算机系统的各种资源得以实现的。

[来源：GB/T5271.1—2000，01.01.50，有修改：“数据系统”改为“计算机系统”等]

3.2.15

虚拟专用网络virtualprivatenetwork

使用密码技术在通信网络中构建安全通道的技术。

[来源：GB/T36968—2018，3.7]

3.2.16

应用管理平台applicationmanagementplatform

包含支撑桌面应用（3.2.19）、Web应用（3.2.20）等PKS体系（3.1.3）生态应用部署分发全流程

全流程管理的平台。

3.2.17

云计算cloudcomputing

一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。

注：资源包括服务器、操作系统、网络、软件、应用和存储设备等。

[来源：GB/T32400—2015，3.2.5]

3.2.18

云计算平台cloudcomputingplatform

云服务商提供的云计算基础设施及其上的服务软件的集合。

[来源：GB/T31167—2014，3.7]

3.2.19

桌面应用desktopapplication

安装到用户计算机客户端，具有图形用户界面的应用软件。

6

T/CIITA100—2021

3.2.20

Web应用Webapplication

安装到服务端的可通过Web访问的应用软件。

3.3服务

3.3.1

信息技术服务informationtechnologyservice

供方为需方提供开发、应用信息技术的服务，以及供方以信息技术为手段提供支持需方业务活动的

服务。

注：常见服务形态有信息技术资讯服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存

储服务、运营服务、数字内容服务、呼叫中心服务及其他信息技术服务。

[来源：GB/T32926—2016，3.1]

3.3.2

云服务cloudservice

通过云计算已定义的接口提供的一种或多种能力。

[来源：GB/T32400—2015，3.2.8]

3.4安全

3.4.1

PKS可信管理服务PKStrustedmanagementservice

PKS架构（3.1.2）中服务端支撑应用管理平台（3.2.16）内生态软件可信认证（包括签名、验签等

签等可信操作）的服务集合。

3.4.2

PKS可信软件基服务PKStrustedsoftwarebaseservice

PKS架构（3.1.2）中基于安全的可信软件基，形成的可下发终端签名策略及可信签名终端和可信计

计算终端的签名、验签、采集组件服务和软件的集合。

3.4.3

安全漏洞vulnerability

计算机信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷。这些缺陷以

不同形式存在于计算机信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对计算机信息系

统的安全造成损害，从而影响计算机信息系统的正常运行。

[来源：GB/T28458—2012，3.2]

3.4.4

板卡固件optionROM

存储平台启动部件的启动和配置代码的只读存储器。

[来源：GB/T29827—2013，3.9]

3.4.5

保密性confidentiality

信息对未授权的个人、实体或过程不可用或不泄露的性质。

[来源：GB/T29246—2017，2.12，有修改：“特征”改为“性质”]

7

T/CIITA100—2021

3.4.6

报警alert

对某一信息系统和网络可能遭受攻击或者因偶然事故、故障或人为差错而处于危险之中的“即时”

指示信号。

[来源：GB/T25068.1—2012，3.2.1，有修改]

3.4.7

备份backup

创建备份数据的过程。

[来源：GB/T29765—2013，3.2]

3.4.8

备份对象backupobject

需要进行备份的数据集合。

[来源：GB/T29765—2013，3.5]

3.4.9

备份服务器backupserver

数据备份与恢复产品中提供系统管理和控制服务的部分。

[来源：GB/T29765—2013，3.8]

3.4.10

备份媒体backupmedia

存放备份数据的非易失性储存物理载体。

[来源：GB/T29765—2013，3.6，有修改：“备份介质”改为“备份媒体”]

3.4.11

备份数据backupdata

用于原数据丢失或不可访问时的数据恢复，存储在（通常可移动的）非易失性存储媒体上某一时间

点的数据集合。

[来源：GB/T29765—2013，3.1，有修改：“存储介质”改为“存储媒体”等]

3.4.12

备份系统backupsystem

实现数据备份与数据恢复的相关软件和硬件组成的系统。

[来源：GB/T29765—2013，3.7]

3.4.13

差分增量备份differentialincrementalbackup

备份自上次完全备份或增量备份后更改过的数据对象。

注：使用差分增量备份恢复数据时,需要最新的完全备份和自最新完全备份后的所有差分增量备份。

[来源：GB/T29765—2013，3.14，有修改]

3.4.14

持续数据保护continuousdataprotection

可以实现持续监测和保存目标数据所发生的任何改变，并且能够恢复到此前任意时间点的方法。

[来源：GB/T29765—2013，3.14]

8