標(biāo)準(zhǔn)解讀

《GB/T 25069-2010 信息安全技術(shù) 術(shù)語》是一項國家標(biāo)準(zhǔn),旨在為信息安全領(lǐng)域提供一套統(tǒng)一的術(shù)語定義。該標(biāo)準(zhǔn)涵蓋了信息安全相關(guān)的多個方面,包括但不限于安全策略、安全管理、安全評估、密碼學(xué)、網(wǎng)絡(luò)安全等,通過明確這些概念的具體含義來促進(jìn)信息交流的一致性和準(zhǔn)確性。

在安全策略部分,它定義了諸如“訪問控制”這樣的基本概念,指的是根據(jù)主體的身份或?qū)傩韵拗破鋵腕w的訪問權(quán)限的過程;還有“安全域”,指由一組具有相同安全需求的信息資源組成的區(qū)域。

對于安全管理而言,《GB/T 25069-2010》解釋了“風(fēng)險管理”是指識別、評估并優(yōu)先處理風(fēng)險的過程,以及“應(yīng)急響應(yīng)計劃”,即組織為應(yīng)對可能發(fā)生的突發(fā)事件而預(yù)先制定的行動指南。

在安全評估方面,標(biāo)準(zhǔn)介紹了“脆弱性分析”作為一種評估信息系統(tǒng)中潛在弱點的方法,以及“滲透測試”,這是一種模擬攻擊者行為以發(fā)現(xiàn)系統(tǒng)漏洞的技術(shù)手段。

密碼學(xué)相關(guān)術(shù)語也被詳細(xì)列出,例如“加密算法”被定義為用于將明文轉(zhuǎn)換成密文的一系列規(guī)則,“數(shù)字簽名”則是一種使用私鑰生成的數(shù)據(jù),用來驗證消息來源的真實性和完整性。

此外,在討論網(wǎng)絡(luò)安全時,《GB/T 25069-2010》還提到了“防火墻”的概念,即一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間或者專用網(wǎng)與公共網(wǎng)之間的設(shè)備或軟件系統(tǒng),能夠根據(jù)預(yù)設(shè)的安全策略過濾進(jìn)出的數(shù)據(jù)包。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25069-2022
  • 2010-09-02 頒布
  • 2011-02-01 實施
?正版授權(quán)
GB/T 25069-2010信息安全技術(shù)術(shù)語_第1頁
GB/T 25069-2010信息安全技術(shù)術(shù)語_第2頁
GB/T 25069-2010信息安全技術(shù)術(shù)語_第3頁
GB/T 25069-2010信息安全技術(shù)術(shù)語_第4頁
GB/T 25069-2010信息安全技術(shù)術(shù)語_第5頁
免費預(yù)覽已結(jié)束,剩余75頁可下載查看

下載本文檔

GB/T 25069-2010信息安全技術(shù)術(shù)語-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25069—2010

信息安全技術(shù)術(shù)語

Informationsecuritytechnology—Glossary

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T25069—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

術(shù)語和定義………………

21

一般概念………………

2.11

技術(shù)類…………………

2.26

管理類…………………

2.339

索引…………………………

50

漢語拼音索引………………

50

英文對應(yīng)詞索引……………

58

GB/T25069—2010

前言

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)的主要起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究所解放軍信息安全測評認(rèn)證中心公安部三所

:、、、

中國信息安全產(chǎn)品測評中心國家保密技術(shù)研究所中科院軟件所北京知識安全工程中心

、、、。

本標(biāo)準(zhǔn)的主要起草人王延鳴羅鋒盈胡嘯上官曉麗陳星許玉娜任衛(wèi)紅劉海龍吉增瑞

:、、、、、、、、、

龔奇敏

。

GB/T25069—2010

引言

制定信息安全技術(shù)術(shù)語標(biāo)準(zhǔn)的目的是為了方便信息安全技術(shù)的國內(nèi)外交流它給出了與信息安全

。

領(lǐng)域相關(guān)的概念的術(shù)語及其定義并明確了各術(shù)語詞條之間的關(guān)系

,。

本標(biāo)準(zhǔn)的分類原則是根據(jù)國外信息安全術(shù)語相關(guān)的分類方法結(jié)合國內(nèi)的實踐經(jīng)驗和國家標(biāo)準(zhǔn)現(xiàn)

,,

狀按三部分來組織編制最基本的信息安全術(shù)語

,:

信息安全一般概念術(shù)語

1);

信息安全技術(shù)術(shù)語包括實體類攻擊與保護(hù)類鑒別與密碼類備份與恢復(fù)類

2),、、、;

信息安全管理術(shù)語包括管理活動和支持管理活動的技術(shù)主要涉及安全管理安全測評和風(fēng)

3),,、

險管理等基本概念及相關(guān)的管理技術(shù)

。

GB/T25069—2010

信息安全技術(shù)術(shù)語

1范圍

本標(biāo)準(zhǔn)界定了與信息安全技術(shù)領(lǐng)域相關(guān)的概念的術(shù)語和定義并明確了這些條目之間的關(guān)系

,。

本標(biāo)準(zhǔn)適用于信息安全技術(shù)概念的理解其他信息安全技術(shù)標(biāo)準(zhǔn)的制定以及信息安全技術(shù)的國內(nèi)

,

外交流

。

2術(shù)語和定義

21一般概念

.

211

..

保密性confidentiality

使信息不泄露給未授權(quán)的個人實體進(jìn)程或不被其利用的特性

、、,。

212

..

暴露exposure

特定的攻擊利用數(shù)據(jù)處理系統(tǒng)特定的脆弱性的可能性

。

213

..

抽象語法記法1AbstractSyntaxNotationone

一種用來組織復(fù)雜數(shù)據(jù)的抽象符號體系

。

214

..

對抗措施countermeasure

[]

為減小脆弱性而采用的行動裝置過程技術(shù)或其他措施

、、、。

215

..

封閉安全環(huán)境closed-securityenvironment

一種環(huán)境其中通過授權(quán)安全許可配置控制等形式進(jìn)行數(shù)據(jù)和資源的保護(hù)免受偶然的或惡性

,、、,,

操作

。

216

..

攻擊者attacker

故意利用技術(shù)上或非技術(shù)上的安全弱點以竊取或泄露信息系統(tǒng)或網(wǎng)絡(luò)的資源或危及信息系統(tǒng)或

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論