Yao, Di
术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(二)
接个人信息处理法律合规性评估(一) 术语和定义2 个人信息处理的主体相关术语2.1 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 2.2 个人信息控制者 persona...
术语解读:ISO 27000 标准族组成
说明:在《信息技术 安全技术》通用标题下,ISMS 标准族由下列标准组成(按标准号排序);通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会(JTC 1)下属的安全技术分...
术语解读:GB/T 9387.2-1995 第 2 部分:安全体系结构
GB/T 9387.2-1995 ISO 7498-2-1989 信息处理系统 开放系统互连 基本参考模型 第 2 部分:安全体系结构Information processing system - Open Systems Interconnection - Basic Reference Model ...
术语解读:GB/T 25066-2020 信息安全产品类别与代码
将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类,以下是具体内容: 主要内容物理环境安全类(A)环境安全(A1):包括区...
术语解读:GB/T 40652-2021 恶意软件事件预防和处理指南
GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南Information security technology - Guide to malware incident prevention and handling 主要内容主要内容包括恶意软件事件的预防和...
术语解读:GM/Z 0001-2013 密码术语
标准概述该标准规定了密码领域常用的术语及其定义,适用于密码领域的科研、生产、教学、使用和管理等方面,目的是确保在密码相关工作中对术语的理解和使用保持一致,避免因术语歧义导致的沟通障...
术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(三)
接个人信息处理法律合规性评估(二) 术语和定义5 个人信息处理设施相关术语5.1 信息处理设施 information processing facilities 信息处理系统、服务或基础设施,或者物理放置场所。 5.2 信...
术语解读:ITU-T – 电信和信息技术安全(2012)
内容架构基础安全架构:讨论开放系统和端到端通信的通用安全架构,以及特定应用架构的示例,为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理:包括与保护网络基础设施和用于...
术语解读:GB/T 39412-2020 信息安全技术代码安全审计规范
GB/T 39412-2020 信息安全技术代码安全审计规范Information security technology - Audit specification of code security主要内容内容:该标准规定了代码安全的审计过程以及安全功能缺陷、代码...
术语解读:GB/T 23694-2013 风险管理术语
范围本标准规定了与风险管理有关的基本术语的定义,旨在鼓励用连贯的方法和一致的理解,对风险管理相关活动进行描述,并在涉及风险管理的过程和框架时使用统一的风险管理术语。本标准适于下列人...
术语解读:GB/T 20984-2022 信息安全风险评估方法
GB/T 20984-2022 代替 GB/T 20984-2007 信息安全技术 信息安全风险评估方法Information security technology - Risk assessment method for information security 主要内容主要内容包括以下方...
术语解读:GB/T 25069-2022 信息安全技术术语(一)
前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 25069-2010 《信息安全技术 术语》,与 GB/T 2506...
术语解读:T/ISC-0011-2021 数据安全治理能力评估方法
团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面:评估原则:科学性:评估方法基于科学的理论和...
术语解读:GB 40050-2021 网络关键设备安全通用要求
GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...
公安行业标准 GA/T 1717.1-2020 网络安全事件通报预警第1部分
范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。术语分类...
术语解读:GB/T 32923-2016 信息安全治理
GB/T 32923-2016/ISO/IEC 27014:2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...
术语解读:GB/T 25069-2022 信息安全技术术语(二)
术语定义101 大数据平台 big data platform 采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监视大数据的存储、输入/输出、操作控制等大数据...
GB/T 35274-2017 大数据服务安全能力要求
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求:安全管理:要...
术语解读:GB/T 39204-2022 关键信息基础设施安全保护要求
GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...
术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
