從生命周期的角度出發(fā)，信息技術(shù)、信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、維護(hù)和使用等過程中，有意或無意產(chǎn)生的缺陷，這些缺陷一旦被惡意主體所利用，就會(huì)造成對(duì)信息產(chǎn)品或系統(tǒng)的安全損害，從而影響構(gòu)建于信息產(chǎn)品或系統(tǒng)之上正常服務(wù)的運(yùn)行，危害信息產(chǎn)品或系統(tǒng)及信息的安iang全屬性。