本自律規範用詞定義如下： 一、雲端服務：利用網路提供運算或儲存資源之服務模式，使用者依據需 求使用網路設備、伺服器、儲存空間、應用程式等服務。如：IaaS（ 基礎設施即服務）、PaaS（平台即服務）、SaaS（軟體即服務）。 二、雲端服務業者（Cloud Service Provider（s）, CSP）：係指提供前 揭雲端服務之業者，以及透過雲端平台對客戶提供應用軟體服務、工 具或解決方案之業者。 三、風險基礎方法（Risk Based Approach, RBA）：各會員公司確認、評 估及瞭解其使用雲端之風險，並採取適當的防制措施以有效降低相關 風險。依該方法，對於較高風險情形應採取加強措施，對於較低風險 情形，則可採取相對簡化措施，以有效分配資源，並以最適當且有效 之方法降低風險。 四、軟體即服務（SaaS）：雲端服務業者提供基於雲端基礎架構運行的軟 體或應用程式，承租人能透過網頁瀏覽器或程式介面使用雲端服務， 但並不掌控軟體、應用程式、作業系統、硬體和網路架構。 五、平台即服務（PaaS）：提供承租人使用雲端服務業者支援的程式語言 、函式庫、服務和工具，以創建或取得應用程式，並部署到雲端基礎 設施上的能力。承租人可掌控運作軟體的環境也擁有作業系統部分掌 控權，但並不掌控作業系統、硬體和網路架構。 六、基礎設施即服務（IaaS）：雲端服務業者提供基礎運算資源（如處理 能力、儲存空間、網路元件或中介軟體），承租人能掌控作業系統、 儲存空間、已自行部署的應用程式及網路元件（如防火牆、負載平衡 器等），但並不掌控雲端基礎運算資源。 七、互通性（Interoperability）：係指系統或資料可從原本受委託之雲 端服務業者，移轉至其他雲端服務業者或移回會員公司。 八、服務水準協議（Service Level Agreement, SLA）：為雲端服務業者 與各會員公司就雲端服務水準所約定的協議。該協議將說明雲端服務 的上線時間約定，以及未達成約定服務水準時的補救措施。