GB/Z 24364—2009信息安全技術 信息安全風險管理指南術語和定義
下列術語和定義適用于本標準。
3.1 真實性 authenticity
確保主體或資源的身份正是所聲稱的特性。真實性適用于用戶、進程、系統和信息之類的實體。
3.2 可用性 availability
數據或資源的特性,被授權實體按要求能訪問和使用數據或資源。
3.3 保密性 confidentiality
數據所具有的特性,即表示數據所達到的未提供或未泄露給非授權的個人、過程或其他實體的程度。
3.4 信息安全風險 information security risk
人為或自然的威脅利用信息系統及其管理體系中存在的脆弱性導致安全事件的發生及其對組織造成的影響。
3.5 完整性 integrity
保證信息及信息系統不會被非授權更改或破壞的特性。包括數據完整性和系統完整性。
3.6 抗抵賴性 non-repudiation
證明某一動作或事件已經發生的能力,以使事后不能否認這一動作或事件。
3.7 風險 risk
事態的概率及其結果的組合
3.8 風險管理 risk management
識別、控制、消除或最小化可能影響系統資源的不確定因素的過程。
3.9 風險處理 risk treatment
選擇并且執行措施來更改風險的過程
推薦文章: