GB/T 36324—2018信息安全技術 工業控制系統信息安全分級規范3.1 術語和定義
GB/T 22080-2016界定的以及下列術語和定義適用于本文件。
3.1.1
信息安全風險 information security risk
特定威脅利用單個或一組資產脆弱性的可能性以及由此可能給組織帶來的損害。
注1:它以事態的可能性及其后果的組合來度量。
[GB/T 31722-2015,定義3.2]
3.1.2 影響 impact
事件的后果,對已達到的業務目標水平的不利改變。在信息安全中,一般指不測事件的后果。
[GB/T 31722-2015,定義3.1]
3.1.3 威脅 threat
可能導致對系統或組織的損害的不期望事件發生的潛在原因。
[GB/T 29246-2012,定義2.45]
3.1.4 安全屬性 security attribute
主體、用戶(包括外部的IT產品)、客體、信息、會話和/或資源的某些特性,這些特性用于定義安全功能需求,并且其值用于實施安全功能需求。
[GB/T 25069-2010,定義2.2.1.18]
3.1.5 可靠性 reliability
預期行為和結果保持一致的特性。
[GB/T 25069-2010,定義2.1.19]
3.1.6 實時性 real-time
在規定時間內系統獲得正確結果的反應能力。一般,實時系統能夠及時響應外部事件的請求,并能在一個規定的時間內完成對事件的處理,要求做到邏輯或功能正確(logical or functional correctness)和時間正確(timing correctness)。
3.1.7 信息安全事件 information security incident
一個或一系列意外或不期望的信息安全事態,它/它們極有可能損害業務運行并威脅信息安全。
[GB/T 29246—2012,定義2.21]
推薦文章: