？。。 3  术语—和，定义 ？ — ，    GB/T】 25？069界定的以【及下列术语和定义】适用于？本文件 ！ 3.1 — ，部件 ？com？pone《n，t， 】 ，   由若干装配】在，一起的零件》组成能够实现—特定功能《的模块或组件 】 《 3.2 — 恶意程序 m【。alici》ous 《p，r，ogra《m ： 【 ， ，  被专门设计用来！攻击：系统损？。害或破坏系统的【保密性、完整性或可！用性的程《序 ？     注！常见的恶意》程序包括病毒、蠕虫！、木：马、间谍软件等 】 《 3.3  】漏，洞 vu《lnera》bility 【 ： ？   《  可能被威—。胁利用的资产或控】制的弱点 【   》  [来《源GB/T 292！46-20172】.，89有修改]— 3！。.4  敏感数据 ！sensitiv】e da《t，a 】     一旦【泄露、非法提供或滥！用可能危《害网络安全》。的数据 【     注【网络关键设备常【见的敏感数据包括口！令、：。密钥、关键配置信息！等 —。 3.5  健！壮性 robus】tness》 —  ？  ： 描述网络关键设备！或部件在《无效数据输入或者在！高强度？。输入等环《境下：其各项？功能可保持正确【运行的程度》    ！ [来源GB—/T ？28457-2【。01：23.8有修改]】 】3.6  》私有：。协议 privat！e pro》to：col ！     专用】的、非通用》的协议 —。 ： 3《.7：。  网络关键设备 ！critical】 n：etwork de！。vice《 —   《  支持《。联网功能《在同类？网络设？备中具有较高—性能的设备通常应】。用于重要网络—节点、重要部位或重！要系统中一旦—遭，到，破，。坏可能引发重大网】络安全风险 【 《  ：  注具有较高性】能是指设备的—性能指？标或规格符》合，网络关键设备和【网络安全专》用产品？目录中规定的范围 ！ 【3.8？  异常报文 【bnor《mal packe！t 】     各—种不符合标准要求的！报，文 】 3.9 》 ，用户 user【 —   《  ：对网络关键设备【进，行配置、监控、维护！等操作的使用者 】 【3.1？0，  预装软件— p：re-inst【alled so】。ftwa《re ？ —     设备出】厂时：安装或提供的、保障！设备：正常：使用：必需：的软：件 ？ 《。    注不同【类型设备的预装软】件存在差异路由器、！。交，换机的预装软件通常！包括引导固件、系】统软件？等服务？器的预装软》件通常包括》带外管理软》件，等 ？