GB/T 25069-2022信息安全技術(shù)術(shù)語

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25069—2022

代替GB/T25069—2010

信息安全技術(shù)術(shù)語

Informationsecuritytechniques—Terminology

2022-03-09發(fā)布2022-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T25069—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

術(shù)語分類

4…………………92

參考文獻

……………………117

索引

…………………………135

Ⅰ

GB/T25069—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)術(shù)語與相比除結(jié)構(gòu)調(diào)整

GB/T25069—2010《》,GB/T25069—2010,

和編輯性改動外主要技術(shù)變化如下

,:

在術(shù)語和定義中引入了新的條目更新了部分條目刪除了不常用條目取消了原有分類

a)“”,,,,

見第章

(3);

增加了術(shù)語分類分為密碼機制類鑒別授權(quán)類計算安全類通信安全類應(yīng)用安全

b)“”,“”“”“”“”“

類數(shù)據(jù)安全類安全服務(wù)類安全測評類安全管理類九大類見第章

”“”“”“”“”(4)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國科學(xué)院軟件

:、、

研究所四川大學(xué)亞信科技成都有限公司國家保密科技測評中心微軟中國有限公司中電數(shù)據(jù)

、、()、、()、

服務(wù)有限公司華為技術(shù)有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證

、、、

中心國家信息中心螞蟻科技集團股份有限公司西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司公安部第

、、、、

三研究所上海三零衛(wèi)士信息安全有限公司中國軟件評測中心陜西省網(wǎng)絡(luò)與信息安全測評中心國家

、、、、

計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國信息安全測評中心清華大學(xué)山東大學(xué)國家密碼管理局商用

、、、、

密碼檢測中心北京信安世紀(jì)科技股份有限公司北京小雷科技有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有

、、、

限公司北京數(shù)字認(rèn)證股份有限公司飛天誠信科技股份有限公司北京百度網(wǎng)訊科技有限公司北京奇

、、、、

虎科技有限公司西安丁度網(wǎng)絡(luò)科技有限公司北京賽西科技發(fā)展有限責(zé)任公司北京澤創(chuàng)天成科技發(fā)

、、、

展有限公司

。

本文件主要起草人閔京華王惠蒞王姣劉賢剛上官曉麗張立武黃路曦黃誠龐勇楊碧瑤

:、、、、、、、、、、

劉冬梅周亞超樊洞陽葛小宇龐婷安高峰程瑜琦尤其崔玉華程浩王昕杜志強陳長松干露

、、、、、、、、、、、、、、

郭永振李怡舒敏石竑松賈珂婷孔凡玉呂春梅汪宗斌柳增壽張立廷夏魯寧朱鵬飛王海棠

、、、、、、、、、、、、、

吳月升張屹劉蓓方勇馬卓元趙德坤黃寅

、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2010GB/T25069—2010;

本次為第一次修訂

———。

Ⅲ

GB/T25069—2022

引言

信息安全技術(shù)術(shù)語是在信息安全領(lǐng)域進行技術(shù)交流的基礎(chǔ)語言統(tǒng)一規(guī)范術(shù)語和定義有助于準(zhǔn)

。,

確理解和表達技術(shù)內(nèi)容方便技術(shù)交流和研究為此本文件依據(jù)信息安全技術(shù)領(lǐng)域中已發(fā)布的國家標(biāo)

,。,

準(zhǔn)和國際標(biāo)準(zhǔn)中的術(shù)語和定義對基本或通用的信息安全技術(shù)術(shù)語和定義進行了規(guī)范

,。

本文件的術(shù)語和定義來源主要是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口管理并正式

(SAC/TC260)

發(fā)布的國家標(biāo)準(zhǔn)和負(fù)責(zé)制定并正式發(fā)布的國際標(biāo)準(zhǔn)

ISO/IECJTC1/SC27。

Ⅳ

GB/T25069—2022

信息安全技術(shù)術(shù)語

1范圍

本文件界定了信息安全技術(shù)領(lǐng)域中基本或通用概念的術(shù)語和定義并對其進行了分類

,。

本文件適用于對信息安全技術(shù)概念的理解其他信息安全技術(shù)標(biāo)準(zhǔn)的制定以及信息安全技術(shù)的國

、

內(nèi)外交流

。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件

。

3術(shù)語和定義

31

.

安全security

對某一系統(tǒng)據(jù)以獲得保密性完整性可用性可核查性真實性以及可靠性的性質(zhì)

,、、、、。

來源

[:ISO/IECTR15443-1:2012,3.21]

32

.

安全參數(shù)securityparameters

確定某一機制的安全強度的各個變量

。

來源

[:ISO/IEC18370-2:2016,3.8]

33

.

安全策略securitypolicy

用于治理某一組織及其系統(tǒng)內(nèi)管理保護并分發(fā)影響安全及有關(guān)元素的資產(chǎn)包括敏感信息的一

、()

組規(guī)則指導(dǎo)和實踐

、。

34

.

安全大綱securityprogramming

工業(yè)控制在工業(yè)控制系統(tǒng)的安全建設(shè)中為滿足組織安全的需求和目標(biāo)所采選的一系列安全控

<>,