GB/T 20269—2006信息安全技術 信息系統安全管理要求術語和定義
GB 17859-1999確立的以及下列術語和定義適用于本標準。
3.1 完整性 integrity
包括數據完整性和系統完整性。數據完整性表征數據所具有的特性,即無論數據形式作何變化,數據的準確性和一致性均保持不變的程度;系統完整性表征系統在防止非授權用戶修改或使用資源和防止授權用戶不正確地修改或使用資源的情況下,系統能履行其操作目的的品質。
3.2 可用性 availability
表征數據或系統根據授權實體的請求可被訪問與使用程度的安全屬性。
3.3 訪問控制 access control
按確定的規則,對實體之間的訪問活動進行控制的安全機制,能防止對資源的未授權使用。
3.4 安全審計 security audit
按確定規則的要求,對與安全相關的事件進行審計,以日志方式記錄必要信息,并作出相應處理的安全機制。
3.5 鑒別信息 authentication information
用以確認身份真實性的信息。
3.6 敏感性 sensitivity
表征資源價值或重要性的特性,也可能包含這一資源的脆弱性。
3.7 風險評估 risk assessment
通過對信息系統的資產價值/重要性、信息系統所受到的威脅以及信息系統的脆弱性進行綜合分析,對信息系統及其處理、傳輸和存儲的信息的保密性、完整性和可用性等進行科學識別和評價,確定信息系統安全風險的過程。
3.8 安全策略 security policy
主要指為信息系統安全管理制定的行動方針、路線、工作方式、指導原則或程序
推薦文章: