术语解读:T/CCIA 001-2022 面向网络安全保险的风险评估指引
中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引(Risk assessment guidelines for cybersecurity insurance)1 风险 risk风险是指在特定情况下,某一事件发生的...
9月11日术语解读:ISO 27000 标准族组成
说明:在《信息技术 安全技术》通用标题下,ISMS 标准族由下列标准组成(按标准号排序);通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会(JTC 1)下属的安全技术分...
3月25日术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
2月20日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(三)
接个人信息处理法律合规性评估(二) 术语和定义5 个人信息处理设施相关术语5.1 信息处理设施 information processing facilities 信息处理系统、服务或基础设施,或者物理放置场所。 5.2 信...
10月31日
安全术语解读:EDR、EPP
EDR 全称 Endpoint Detection & Response,即端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件...
3月31日术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
3月3日安全术语解读:跳板、网马
跳板 跳板是攻击者在进行网络攻击时所利用的中间过渡环节。它可以是被入侵的计算机系统、开放的代理服务器或者公共无线网络等。攻击者借助跳板来隐藏自己的真实攻击源,突破目标系...
10月23日安全术语解读:南北向流量、东西向流量
南北向流量定义与概念 南北向流量主要描述的是网络中不同安全区域之间的流量,通常是指数据在内部网络(如数据中心、企业内网)与外部网络(如互联网)之间的传输方向。这种命名方...
3月22日安全术语解读:SOC、NOC
SOC定义 SOC 是 Security Operations Center(安全运营中心)的简称。它是一个集中化的安全管理单元,通过整合技术、流程和人员,对组织的信息安全态势进行持续监控、检测、分析和...
3月3日术语解读:GB/T 25069-2022 信息安全技术术语(四)
术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...
2月27日术语解读:ISO IEC 13335-1 信息技术安全管理指南 第1部分
信息技术安全管理指南 第 1 部分:IT 安全的概念和模型Information technology — Security techniques — Management of information and communications technology securityPart 1: Concepts...
9月29日术语解读:公安部 – 互联网个人信息安全保护指南
主要内容主要内容如下:范围和规范性引用文件:范围:制定了个人信息安全保护的管理机制、安全技术措施和业务流程,适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用...
10月17日
安全114
