GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障術語和定義
GB/T XXXX.1確定的以及以下術語和定義適用于GB/T XXXX的本部分。
3.1 控制
管理風險的方法,包括策略、流程、指南、實踐或組織機構結構,控制可以是管理的、技術的或工程的。
注 控制也是控制措施、保護措施的同義語。
注 標準的本部分中,主要討論管理風險的管理方面的空制,即管理控制。
3.2 信息處理設施
信息處理設施是所有服務或基礎設施,或放置它們的物理場所。
3.3 信息安全事件
信息安全事件對一個系統、服務或網絡狀態出現的標識,這些狀態指示了違反信息安全策略的或安全控制措施發生錯誤,或是可能同安全相關的原來已知的情況。
3.4 信息安全事故
信息安全事故是一個或一系列非預期或非預想的信息安全事件,這些信息安全事件有很高的可能性會破壞組織機構的業務運行和威脅信息安全。
推薦文章: