標(biāo)準(zhǔn)解讀

《GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為信息安全領(lǐng)域提供一套統(tǒng)一的術(shù)語(yǔ)定義。該標(biāo)準(zhǔn)涵蓋了信息安全相關(guān)的多個(gè)方面,包括但不限于安全策略、安全管理、安全評(píng)估、密碼學(xué)、網(wǎng)絡(luò)安全等,通過(guò)明確這些概念的具體含義來(lái)促進(jìn)信息交流的一致性和準(zhǔn)確性。

在安全策略部分,它定義了諸如“訪問控制”這樣的基本概念,指的是根據(jù)主體的身份或?qū)傩韵拗破鋵?duì)客體的訪問權(quán)限的過(guò)程;還有“安全域”,指由一組具有相同安全需求的信息資源組成的區(qū)域。

對(duì)于安全管理而言,《GB/T 25069-2010》解釋了“風(fēng)險(xiǎn)管理”是指識(shí)別、評(píng)估并優(yōu)先處理風(fēng)險(xiǎn)的過(guò)程,以及“應(yīng)急響應(yīng)計(jì)劃”,即組織為應(yīng)對(duì)可能發(fā)生的突發(fā)事件而預(yù)先制定的行動(dòng)指南。

在安全評(píng)估方面,標(biāo)準(zhǔn)介紹了“脆弱性分析”作為一種評(píng)估信息系統(tǒng)中潛在弱點(diǎn)的方法,以及“滲透測(cè)試”,這是一種模擬攻擊者行為以發(fā)現(xiàn)系統(tǒng)漏洞的技術(shù)手段。

密碼學(xué)相關(guān)術(shù)語(yǔ)也被詳細(xì)列出,例如“加密算法”被定義為用于將明文轉(zhuǎn)換成密文的一系列規(guī)則,“數(shù)字簽名”則是一種使用私鑰生成的數(shù)據(jù),用來(lái)驗(yàn)證消息來(lái)源的真實(shí)性和完整性。

此外,在討論網(wǎng)絡(luò)安全時(shí),《GB/T 25069-2010》還提到了“防火墻”的概念,即一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間或者專用網(wǎng)與公共網(wǎng)之間的設(shè)備或軟件系統(tǒng),能夠根據(jù)預(yù)設(shè)的安全策略過(guò)濾進(jìn)出的數(shù)據(jù)包。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25069-2022
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)_第1頁(yè)
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)_第2頁(yè)
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)_第3頁(yè)
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)_第4頁(yè)
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余75頁(yè)可下載查看

下載本文檔

GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25069—2010

信息安全技術(shù)術(shù)語(yǔ)

Informationsecuritytechnology—Glossary

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25069—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

術(shù)語(yǔ)和定義………………

21

一般概念………………

2.11

技術(shù)類…………………

2.26

管理類…………………

2.339

索引…………………………

50

漢語(yǔ)拼音索引………………

50

英文對(duì)應(yīng)詞索引……………

58

GB/T25069—2010

前言

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)的主要起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所解放軍信息安全測(cè)評(píng)認(rèn)證中心公安部三所

:、、、

中國(guó)信息安全產(chǎn)品測(cè)評(píng)中心國(guó)家保密技術(shù)研究所中科院軟件所北京知識(shí)安全工程中心

、、、。

本標(biāo)準(zhǔn)的主要起草人王延鳴羅鋒盈胡嘯上官曉麗陳星許玉娜任衛(wèi)紅劉海龍吉增瑞

:、、、、、、、、、

龔奇敏

。

GB/T25069—2010

引言

制定信息安全技術(shù)術(shù)語(yǔ)標(biāo)準(zhǔn)的目的是為了方便信息安全技術(shù)的國(guó)內(nèi)外交流它給出了與信息安全

。

領(lǐng)域相關(guān)的概念的術(shù)語(yǔ)及其定義并明確了各術(shù)語(yǔ)詞條之間的關(guān)系

,。

本標(biāo)準(zhǔn)的分類原則是根據(jù)國(guó)外信息安全術(shù)語(yǔ)相關(guān)的分類方法結(jié)合國(guó)內(nèi)的實(shí)踐經(jīng)驗(yàn)和國(guó)家標(biāo)準(zhǔn)現(xiàn)

,,

狀按三部分來(lái)組織編制最基本的信息安全術(shù)語(yǔ)

,:

信息安全一般概念術(shù)語(yǔ)

1);

信息安全技術(shù)術(shù)語(yǔ)包括實(shí)體類攻擊與保護(hù)類鑒別與密碼類備份與恢復(fù)類

2),、、、;

信息安全管理術(shù)語(yǔ)包括管理活動(dòng)和支持管理活動(dòng)的技術(shù)主要涉及安全管理安全測(cè)評(píng)和風(fēng)

3),,、

險(xiǎn)管理等基本概念及相關(guān)的管理技術(shù)

。

GB/T25069—2010

信息安全技術(shù)術(shù)語(yǔ)

1范圍

本標(biāo)準(zhǔn)界定了與信息安全技術(shù)領(lǐng)域相關(guān)的概念的術(shù)語(yǔ)和定義并明確了這些條目之間的關(guān)系

,。

本標(biāo)準(zhǔn)適用于信息安全技術(shù)概念的理解其他信息安全技術(shù)標(biāo)準(zhǔn)的制定以及信息安全技術(shù)的國(guó)內(nèi)

,

外交流

。

2術(shù)語(yǔ)和定義

21一般概念

.

211

..

保密性confidentiality

使信息不泄露給未授權(quán)的個(gè)人實(shí)體進(jìn)程或不被其利用的特性

、、,。

212

..

暴露exposure

特定的攻擊利用數(shù)據(jù)處理系統(tǒng)特定的脆弱性的可能性

213

..

抽象語(yǔ)法記法1AbstractSyntaxNotationone

一種用來(lái)組織復(fù)雜數(shù)據(jù)的抽象符號(hào)體系

。

214

..

對(duì)抗措施countermeasure

[]

為減小脆弱性而采用的行動(dòng)裝置過(guò)程技術(shù)或其他措施

、、、。

215

..

封閉安全環(huán)境closed-securityenvironment

一種環(huán)境其中通過(guò)授權(quán)安全許可配置控制等形式進(jìn)行數(shù)據(jù)和資源的保護(hù)免受偶然的或惡性

,、、,,

操作

。

216

..

攻擊者attacker

故意利用技術(shù)上或非技術(shù)上的安全弱點(diǎn)以竊取或泄露信息系統(tǒng)或網(wǎng)絡(luò)的資源或危及信息系統(tǒng)或

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論