Yao, Di
术语解读:ITU-T – 电信和信息技术安全(2012)
内容架构基础安全架构:讨论开放系统和端到端通信的通用安全架构,以及特定应用架构的示例,为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理:包括与保护网络基础设施和用于...
术语解读:ISO 27000 标准族组成
说明:在《信息技术 安全技术》通用标题下,ISMS 标准族由下列标准组成(按标准号排序);通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会(JTC 1)下属的安全技术分...
术语解读:ISO 27000 术语定义及相关信息
ISO 27000 是一系列关于信息安全管理体系(ISMS)的国际标准,以下是其相关介绍: 标准内容ISO 27001:该标准规定了信息安全管理体系的要求,包括信息安全政策、风险评估、控制措施、内部审核...
术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
术语解读:GB/T 25069-2022 信息安全技术术语(四)
术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备,其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...
术语解读:GB/T 25069-2022 信息安全技术术语(三)
术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...
术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
术语解读:GB/T 25069-2022 信息安全技术术语(一)
前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 25069-2010 《信息安全技术 术语》,与 GB/T 2506...
术语解读:GM/Z 0001-2013 密码术语
标准概述该标准规定了密码领域常用的术语及其定义,适用于密码领域的科研、生产、教学、使用和管理等方面,目的是确保在密码相关工作中对术语的理解和使用保持一致,避免因术语歧义导致的沟通障...
JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
术语解读:GB/T 21053-2007 PKI系统安全等级保护技术要求
主要内容 范围:依据相关标准的五个安全保护等级的划分,规定了不同等级 PKI 系统所需要的安全技术要求,适用于 PKI 系统的设计和实现,对 PKI 系统安全功能的研制、开发、测试和产品采购也可...
术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
术语解读:GB/T 22239-2019 网络安全等级保护基本要求
主要内容等级保护对象包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。 不同级别的安全保护能力第一级:具备抵御常见的、无组织的攻击的能力,能...
术语解读:GB/T 25070-2019 网络安全等级保护安全设计技术要求
主要内容总体要求提出安全设计应遵循的基本原则,包括整体规划、分层设计、技术与管理并重等,以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应,不同等...
术语解读:GB 17859-1999 计算机信息系统安全保护等级划分准则
范围规定了计算机系统安全保护能力的五个等级,适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。 引用标准包含 GB/T 5271《数...
术语解读:GB/T 30279-2020 网络安全漏洞分类分级指南
1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,分类导图如图所示。本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞...
术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
