常用安全管理術(shù)語釋義

PAGEPAGE1常用安全管理術(shù)語釋義1.威脅(Threat)指任何可能危及一個(gè)組織或系統(tǒng)的人、自然災(zāi)害、技術(shù)、物理、環(huán)境等因素，可能導(dǎo)致資產(chǎn)、信息、財(cái)產(chǎn)以及安全感受到威脅和損害。2.攻擊(Attack)是指實(shí)施破壞、篡改、竊取、偽造等不合法行為，對被保護(hù)對象進(jìn)行意圖性的破壞或訪問，并試圖從中獲取非法利益的行為。3.脆弱性(Vulnerability)是指一個(gè)體系內(nèi)可能被攻擊或可能產(chǎn)生損害的弱點(diǎn)或漏洞，包括技術(shù)脆弱性和組織安全漏洞。4.安全隱患(SecurityRisk)指一種或多種威脅或攻擊可能由于脆弱性等引起組織或資產(chǎn)受到損失的可能性或是潛在威脅的種類。5.安全威脅分析(SecurityThreatAnalysis)一種用于描繪和評估安全威脅環(huán)境，評估安全風(fēng)險(xiǎn)和制定應(yīng)對措施的系統(tǒng)分析工具。6.安全風(fēng)險(xiǎn)評估(RiskAssessment)通過對安全威脅、脆弱性和可能的威脅所造成的風(fēng)險(xiǎn)進(jìn)行評估與衡量，以制定相應(yīng)有效的安全風(fēng)險(xiǎn)管理政策。7.安全威脅模型(SecurityThreatModel)一種用于描述安全系統(tǒng)如何受到攻擊和如何響應(yīng)的模型，以幫助分析與設(shè)計(jì)安全防御措施。8.安全需求(SecurityRequirements)指為保障組織與技術(shù)資產(chǎn)的安全所需的功能需求、安全控制規(guī)則、各種安全服務(wù)等都稱作安全需求。9.安全測試(SecurityTesting)基于實(shí)際安全威脅模式模擬和描述數(shù)據(jù)及系統(tǒng)的安全性相關(guān)的測試和應(yīng)用程序安全性的有關(guān)測試。10.安全漏洞掃描(VulnerabilityScanning)是由自動化工具對操作系統(tǒng)、應(yīng)用或網(wǎng)絡(luò)每日或定期進(jìn)行掃描，以便確定是否仍然存在安全漏洞。11.安全配置(SecureConfiguration)是指在操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備等各種IT組件中配置正確的安全設(shè)置和響應(yīng)措施，以保護(hù)其不受安全漏洞的威脅。12.安全認(rèn)證(SecurityCertification)是經(jīng)過獨(dú)立評審機(jī)構(gòu)的評審和授權(quán)，證明一個(gè)組織或系統(tǒng)符合一定安全標(biāo)準(zhǔn)，可以被授權(quán)給客戶或其他合作伙伴使用。13.安全審計(jì)(SecurityAudit)是一種用于評估安全環(huán)境和安全實(shí)踐的過程，以確定合規(guī)性、合法性和效率等情況，通常包括對安全記錄、安全配置和安全設(shè)備的審查。14.威脅情報(bào)(ThreatIntelligence)是指對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序等IT部分威脅及攻擊的研究分析，為個(gè)體或組織提供可靠信息，以更好地了解威脅環(huán)境、威脅趨勢和攻擊技術(shù)。15.安全培訓(xùn)(SecurityTraining)是傳授給員工、用戶、管理員等的關(guān)于信息安全及其相應(yīng)技術(shù)、行為習(xí)慣等方面知識的培訓(xùn)。16.安全管理(SecurityManagement)是通過規(guī)劃、風(fēng)險(xiǎn)評估、政策和程序?qū)崿F(xiàn)等方式，確保組織系統(tǒng)、應(yīng)用程序及資產(chǎn)的保密性、完整性和可用性。17.安全合規(guī)(SecurityCompliance)是指遵從適用法律、標(biāo)準(zhǔn)、政策和規(guī)定的一系列行為和實(shí)踐，以確保普及于信息技術(shù)領(lǐng)域的安全標(biāo)準(zhǔn)。18.安全意識(SecurityAwareness)涉及員工意識、意愿、基礎(chǔ)知識和道德特質(zhì)，幫助員工更好地理解自己應(yīng)該做到的安全規(guī)則和行為要求。19.安全策略(SecurityPolicy)是指規(guī)定管理一個(gè)組織環(huán)境的方法、原則、程序和規(guī)則，旨在保護(hù)組織信息和資產(chǎn)安全性的一