路径: 主页 > GB/T > 第207页 > GB/T 25069-2022 | 标准编号 | GB/T 25069-2022 (GB/T25069-2022) | | 中文名称 | | | 英文名称 | Information security techniques - Terminology | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 174,154 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 25069-2022
Information security techniques -- Terminology
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 25069-2010
信息安全技术 术语
2022-03-09发布
2022-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 术语分类 92
参考文献 117
索引 135
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 25069-2010《信息安全技术 术语》,与GB/T 25069-2010相比,除结构调整
和编辑性改动外,主要技术变化如下:
a) 在“术语和定义”中,引入了新的条目,更新了部分条目,删除了不常用条目,取消了原有分类
(见第3章);
b) 增加了“术语分类”,分为“密码机制类”“鉴别授权类”“计算安全类”“通信安全类”“应用安全
类”“数据安全类”“安全服务类”“安全测评类”“安全管理类”九大类(见第4章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中电长城网际系统应用有限公司、中国电子技术标准化研究院、中国科学院软件
研究所、四川大学、亚信科技(成都)有限公司、国家保密科技测评中心、微软(中国)有限公司、中电数据
服务有限公司、华为技术有限公司、北京天融信网络安全技术有限公司、中国网络安全审查技术与认证
中心、国家信息中心、蚂蚁科技集团股份有限公司、西安西电捷通无线网络通信股份有限公司、公安部第
三研究所、上海三零卫士信息安全有限公司、中国软件评测中心、陕西省网络与信息安全测评中心、国家
计算机网络应急技术处理协调中心、中国信息安全测评中心、清华大学、山东大学、国家密码管理局商用
密码检测中心、北京信安世纪科技股份有限公司、北京小雷科技有限公司、成都卫士通信息产业股份有
限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京百度网讯科技有限公司、北京奇
虎科技有限公司、西安丁度网络科技有限公司、北京赛西科技发展有限责任公司、北京泽创天成科技发
展有限公司。
本文件主要起草人:闵京华、王惠莅、王姣、刘贤刚、上官晓丽、张立武、黄路曦、黄诚、庞勇、杨碧瑶、
刘冬梅、周亚超、樊洞阳、葛小宇、庞婷、安高峰、程瑜琦、尤其、崔玉华、程浩、王昕、杜志强、陈长松、干露、
郭永振、李怡、舒敏、石竑松、贾珂婷、孔凡玉、吕春梅、汪宗斌、柳增寿、张立廷、夏鲁宁、朱鹏飞、王海棠、
吴月升、张屹、刘蓓、方勇、马卓元、赵德坤、黄寅。
本文件及其所代替文件的历次版本发布情况为:
---2010年首次发布为GB/T 25069-2010;
---本次为第一次修订。
引 言
信息安全技术术语是在信息安全领域进行技术交流的基础语言。统一规范术语和定义,有助于准
确理解和表达技术内容,方便技术交流和研究。为此,本文件依据信息安全技术领域中已发布的国家标
准和国际标准中的术语和定义,对基本或通用的信息安全技术术语和定义进行了规范。
本文件的术语和定义来源主要是全国信息安全标准化技术委员会(SAC/TC260)归口管理并正式
发布的国家标准和ISO/IEC JTC1/SC27负责制定并正式发布的国际标准。
信息安全技术 术语
1 范围
本文件界定了信息安全技术领域中基本或通用概念的术语和定义,并对其进行了分类。
本文件适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国
内外交流。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
3.1
安全 security
对某一系统,据以获得保密性、完整性、可用性、可核查性、真实性以及可靠性的性质。
[来源:ISO/IEC TR15443-1:2012,3.21]
3.2
安全参数 securityparameters
确定某一机制的安全强度的各个变量。
[来源:ISO/IEC 18370-2:2016,3.8]
3.3
安全策略 securitypolicy
用于治理某一组织及其系统内管理、保护并分发影响安全及有关元素的资产(包括敏感信息)的一
组规则、指导和实践。
3.4
安全大纲 securityprogramming
< 工业控制 >在工业控制系统的安全建设中,为满足组织安全的需求和目标所采选的一系列安全控
制举措。
[来源:GB/T 32919-2016,3.6,有修改]
3.5
安全多租户 securemulti......
|