GB/T 25069-2010信息安全技術(shù)術(shù)語

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25069—2010

信息安全技術(shù)術(shù)語

Informationsecuritytechnology—Glossary

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T25069—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

術(shù)語和定義………………

21

一般概念………………

2.11

技術(shù)類…………………

2.26

管理類…………………

2.339

索引…………………………

50

漢語拼音索引………………

50

英文對應(yīng)詞索引……………

58

Ⅰ

GB/T25069—2010

前言

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)的主要起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究所解放軍信息安全測評認(rèn)證中心公安部三所

:、、、

中國信息安全產(chǎn)品測評中心國家保密技術(shù)研究所中科院軟件所北京知識安全工程中心

、、、。

本標(biāo)準(zhǔn)的主要起草人王延鳴羅鋒盈胡嘯上官曉麗陳星許玉娜任衛(wèi)紅劉海龍吉增瑞

:、、、、、、、、、

龔奇敏

。

Ⅲ

GB/T25069—2010

引言

制定信息安全技術(shù)術(shù)語標(biāo)準(zhǔn)的目的是為了方便信息安全技術(shù)的國內(nèi)外交流它給出了與信息安全

。

領(lǐng)域相關(guān)的概念的術(shù)語及其定義并明確了各術(shù)語詞條之間的關(guān)系

,。

本標(biāo)準(zhǔn)的分類原則是根據(jù)國外信息安全術(shù)語相關(guān)的分類方法結(jié)合國內(nèi)的實(shí)踐經(jīng)驗(yàn)和國家標(biāo)準(zhǔn)現(xiàn)

,,

狀按三部分來組織編制最基本的信息安全術(shù)語

,:

信息安全一般概念術(shù)語

1);

信息安全技術(shù)術(shù)語包括實(shí)體類攻擊與保護(hù)類鑒別與密碼類備份與恢復(fù)類

2),、、、;

信息安全管理術(shù)語包括管理活動和支持管理活動的技術(shù)主要涉及安全管理安全測評和風(fēng)

3),,、

險(xiǎn)管理等基本概念及相關(guān)的管理技術(shù)

。

Ⅳ

GB/T25069—2010

信息安全技術(shù)術(shù)語

1范圍

本標(biāo)準(zhǔn)界定了與信息安全技術(shù)領(lǐng)域相關(guān)的概念的術(shù)語和定義并明確了這些條目之間的關(guān)系

,。

本標(biāo)準(zhǔn)適用于信息安全技術(shù)概念的理解其他信息安全技術(shù)標(biāo)準(zhǔn)的制定以及信息安全技術(shù)的國內(nèi)

,

外交流

。

2術(shù)語和定義

21一般概念

.

211

..

保密性confidentiality

使信息不泄露給未授權(quán)的個人實(shí)體進(jìn)程或不被其利用的特性

、、,。

212

..

暴露exposure

特定的攻擊利用數(shù)據(jù)處理系統(tǒng)特定的脆弱性的可能性

。

213

..

抽象語法記法1AbstractSyntaxNotationone

一種用來組織復(fù)雜數(shù)據(jù)的抽象符號體系

。

214

..

對抗措施countermeasure

[]

為減小脆弱性而采用的行動裝置過程技術(shù)或其他措施

、、、。

215

..

封閉安全環(huán)境closed-securityenvironment

一種環(huán)境其中通過授權(quán)安全許可配置控制等形式進(jìn)行數(shù)據(jù)和資源的保護(hù)免受偶然的或惡性

,、、,,

操作

。

216

..

攻擊者attacker

故意利用技術(shù)上或非技術(shù)上的安全弱點(diǎn)以竊取或泄露信息系統(tǒng)或網(wǎng)絡(luò)的資源或危及信息系統(tǒng)或