標準解讀

《GB/T 25069-2022 信息安全技術 術語》相較于《GB/T 25069-2010 信息安全技術 術語》,在內容上進行了多方面的更新和調整,以適應信息安全領域的發展需求和技術進步。主要變化包括但不限于以下幾個方面:

一、術語更新與增刪 新版標準根據近年來信息安全技術及應用領域的最新進展,對部分原有術語進行了修訂,并新增了一些反映當前信息安全發展趨勢的新術語。同時,對于一些已經不再適用或較少使用的舊術語,則予以刪除。

二、定義更加準確 針對某些關鍵概念,如“個人信息”、“數據泄露”等,新版標準提供了更為明確、詳細的定義,有助于消除理解上的歧義,提高信息安全管理工作的規范性和一致性。

三、結構優化 為了使讀者能夠更方便地查找相關信息,《GB/T 25069-2022》對章節安排進行了適當調整,使得整個文檔結構更加合理、層次分明,增強了可讀性。

四、國際化程度加深 隨著全球范圍內網絡安全形勢日益嚴峻以及國際合作交流的增多,《GB/T 25069-2022》參考了國際上相關標準和技術文件,在保持中國特色的同時,也體現了較高的國際化水平。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2022-03-09 頒布
  • 2022-10-01 實施
?正版授權
GB/T 25069-2022信息安全技術術語_第1頁
GB/T 25069-2022信息安全技術術語_第2頁
GB/T 25069-2022信息安全技術術語_第3頁
GB/T 25069-2022信息安全技術術語_第4頁
GB/T 25069-2022信息安全技術術語_第5頁
免費預覽已結束,剩余171頁可下載查看

下載本文檔

GB/T 25069-2022信息安全技術術語-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T25069—2022

代替GB/T25069—2010

信息安全技術術語

Informationsecuritytechniques—Terminology

2022-03-09發布2022-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T25069—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

術語分類

4…………………92

參考文獻

……………………117

索引

…………………………135

GB/T25069—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技術術語與相比除結構調整

GB/T25069—2010《》,GB/T25069—2010,

和編輯性改動外主要技術變化如下

,:

在術語和定義中引入了新的條目更新了部分條目刪除了不常用條目取消了原有分類

a)“”,,,,

見第章

(3);

增加了術語分類分為密碼機制類鑒別授權類計算安全類通信安全類應用安全

b)“”,“”“”“”“”“

類數據安全類安全服務類安全測評類安全管理類九大類見第章

”“”“”“”“”(4)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中電長城網際系統應用有限公司中國電子技術標準化研究院中國科學院軟件

:、、

研究所四川大學亞信科技成都有限公司國家保密科技測評中心微軟中國有限公司中電數據

、、()、、()、

服務有限公司華為技術有限公司北京天融信網絡安全技術有限公司中國網絡安全審查技術與認證

、、、

中心國家信息中心螞蟻科技集團股份有限公司西安西電捷通無線網絡通信股份有限公司公安部第

、、、、

三研究所上海三零衛士信息安全有限公司中國軟件評測中心陜西省網絡與信息安全測評中心國家

、、、、

計算機網絡應急技術處理協調中心中國信息安全測評中心清華大學山東大學國家密碼管理局商用

、、、、

密碼檢測中心北京信安世紀科技股份有限公司北京小雷科技有限公司成都衛士通信息產業股份有

、、、

限公司北京數字認證股份有限公司飛天誠信科技股份有限公司北京百度網訊科技有限公司北京奇

、、、、

虎科技有限公司西安丁度網絡科技有限公司北京賽西科技發展有限責任公司北京澤創天成科技發

、、、

展有限公司

本文件主要起草人閔京華王惠蒞王姣劉賢剛上官曉麗張立武黃路曦黃誠龐勇楊碧瑤

:、、、、、、、、、、

劉冬梅周亞超樊洞陽葛小宇龐婷安高峰程瑜琦尤其崔玉華程浩王昕杜志強陳長松干露

、、、、、、、、、、、、、、

郭永振李怡舒敏石竑松賈珂婷孔凡玉呂春梅汪宗斌柳增壽張立廷夏魯寧朱鵬飛王海棠

、、、、、、、、、、、、、

吳月升張屹劉蓓方勇馬卓元趙德坤黃寅

、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2010GB/T25069—2010;

本次為第一次修訂

———。

GB/T25069—2022

引言

信息安全技術術語是在信息安全領域進行技術交流的基礎語言統一規范術語和定義有助于準

。,

確理解和表達技術內容方便技術交流和研究為此本文件依據信息安全技術領域中已發布的國家標

,。,

準和國際標準中的術語和定義對基本或通用的信息安全技術術語和定義進行了規范

,。

本文件的術語和定義來源主要是全國信息安全標準化技術委員會歸口管理并正式

(SAC/TC260)

發布的國家標準和負責制定并正式發布的國際標準

ISO/IECJTC1/SC27。

GB/T25069—2022

信息安全技術術語

1范圍

本文件界定了信息安全技術領域中基本或通用概念的術語和定義并對其進行了分類

,。

本文件適用于對信息安全技術概念的理解其他信息安全技術標準的制定以及信息安全技術的國

、

內外交流

。

2規范性引用文件

本文件沒有規范性引用文件

。

3術語和定義

31

.

安全security

對某一系統據以獲得保密性完整性可用性可核查性真實性以及可靠性的性質

,、、、、。

來源

[:ISO/IECTR15443-1:2012,3.21]

32

.

安全參數securityparameters

確定某一機制的安全強度的各個變量

。

來源

[:ISO/IEC18370-2:2016,3.8]

33

.

安全策略securitypolicy

用于治理某一組織及其系統內管理保護并分發影響安全及有關元素的資產包括敏感信息的一

、()

組規則指導和實踐

、。

34

.

安全大綱securityprogramming

工業控制在工業控制系統的安全建設中為滿足組織安全的需求和目標所采選的一系列安全控

<>,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論