Yao, Di
术语解读:GB/T 25066-2020 信息安全产品类别与代码
将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类,以下是具体内容: 主要内容物理环境安全类(A)环境安全(A1):包括区...
术语解读:T/ISC-0011-2021 数据安全治理能力评估方法
团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面:评估原则:科学性:评估方法基于科学的理论和...
术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
术语解读:GB/T 36643-2018 网络安全威胁信息格式规范
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下:基本框架:组件划分:该标准从...
术语解读:ISO 27000 标准族组成
说明:在《信息技术 安全技术》通用标题下,ISMS 标准族由下列标准组成(按标准号排序);通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会(JTC 1)下属的安全技术分...
术语解读:GB/T 23694-2013 风险管理术语
范围本标准规定了与风险管理有关的基本术语的定义,旨在鼓励用连贯的方法和一致的理解,对风险管理相关活动进行描述,并在涉及风险管理的过程和框架时使用统一的风险管理术语。本标准适于下列人...
术语解读:GB/T 25069-2022 信息安全技术术语(一)
前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 25069-2010 《信息安全技术 术语》,与 GB/T 2506...
术语解读:GB 40050-2021 网络关键设备安全通用要求
GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...
术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(二)
1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品,应具备下述功能: a) 支持配置访问控制策略; 注:不同类型网络安全专用产品的访问控制策略不同。如:网络型防火墙基...
术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
术语解读:GB/T 20261-2020 系统安全工程 能力成熟度模型
GB/T 20261-2020 代替 GB/T 20261-2006 信息安全技术 系统安全工程 能力成熟度模型Information security technology - System security engineering - Capability maturity model(ISO/IEC 2182...
GB/T 39477-2020 政务信息共享 数据安全技术要求
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求Information security technology - Government information sharing - Data security technology requirements 主要内容适用范围...
GB/T 35274-2017 大数据服务安全能力要求
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求:安全管理:要...
术语解读:GB/T 25069-2022 信息安全技术术语(三)
术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...
术语解读:GB/T 37988-2019 数据安全能力成熟度模型
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容:模型架构安全能力维度:明确组...
术语解读:GB/T 22239-2019 网络安全等级保护基本要求
主要内容等级保护对象包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。 不同级别的安全保护能力第一级:具备抵御常见的、无组织的攻击的能力,能...
术语解读:GM/Z 0001-2013 密码术语
标准概述该标准规定了密码领域常用的术语及其定义,适用于密码领域的科研、生产、教学、使用和管理等方面,目的是确保在密码相关工作中对术语的理解和使用保持一致,避免因术语歧义导致的沟通障...
术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
术语解读:GB/T 39204-2022 关键信息基础设施安全保护要求
GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...
术语解读:GB/T 30283-2022 信息安全服务 分类与代码
GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...
