GB∕T 25069-2022 信息安全技术 术语.pdf
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
GBT
25069-2022
信息安全技术
术语
GB
25069
2022
信息
安全技术
书 书 书犐 犆犛 犆犆犛犔 中 华 人 民 共 和 国 国 家 标 准犌犅犜 代替犌犅犜 信息安全技术术语犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 犻 狇 狌 犲 狊犜 犲 狉犿 犻 狀 狅 犾 狅 犵 狔 发布 实施国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布书 书 书目次前言引言范围规范性引用文件术语和定义术语分类 参考文献 索引 犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。本文件代替 信息安全技术术语,与 相比,除结构调整和编辑性改动外,主要技术变化如下:)在“术语和定义”中,引入了新的条目,更新了部分条目,删除了不常用条目,取消了原有分类(见第章);)增加了“术语分类”,分为“密码机制类”“鉴别授权类”“计算安全类”“通信安全类”“应用安全类”“数据安全类”“安全服务类”“安全测评类”“安全管理类”九大类(见第章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会()提出并归口。本文件起草单位:中电长城网际系统应用有限公司、中国电子技术标准化研究院、中国科学院软件研究所、四川大学、亚信科技(成都)有限公司、国家保密科技测评中心、微软(中国)有限公司、中电数据服务有限公司、华为技术有限公司、北京天融信网络安全技术有限公司、中国网络安全审查技术与认证中心、国家信息中心、蚂蚁科技集团股份有限公司、西安西电捷通无线网络通信股份有限公司、公安部第三研究所、上海三零卫士信息安全有限公司、中国软件评测中心、陕西省网络与信息安全测评中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、清华大学、山东大学、国家密码管理局商用密码检测中心、北京信安世纪科技股份有限公司、北京小雷科技有限公司、成都卫士通信息产业股份有限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京百度网讯科技有限公司、北京奇虎科技有限公司、西安丁度网络科技有限公司、北京赛西科技发展有限责任公司、北京泽创天成科技发展有限公司。本文件主要起草人:闵京华、王惠莅、王姣、刘贤刚、上官晓丽、张立武、黄路曦、黄诚、庞勇、杨碧瑶、刘冬梅、周亚超、樊洞阳、葛小宇、庞婷、安高峰、程瑜琦、尤其、崔玉华、程浩、王昕、杜志强、陈长松、干露、郭永振、李怡、舒敏、石松、贾珂婷、孔凡玉、吕春梅、汪宗斌、柳增寿、张立廷、夏鲁宁、朱鹏飞、王海棠、吴月升、张屹、刘蓓、方勇、马卓元、赵德坤、黄寅。本文件及其所代替文件的历次版本发布情况为:年首次发布为 ;本次为第一次修订。犌犅犜 引言信息安全技术术语是在信息安全领域进行技术交流的基础语言。统一规范术语和定义,有助于准确理解和表达技术内容,方便技术交流和研究。为此,本文件依据信息安全技术领域中已发布的国家标准和国际标准中的术语和定义,对基本或通用的信息安全技术术语和定义进行了规范。本文件的术语和定义来源主要是全国信息安全标准化技术委员会()归口管理并正式发布的国家标准和 负责制定并正式发布的国际标准。犌犅犜 信息安全技术术语范围本文件界定了信息安全技术领域中基本或通用概念的术语和定义,并对其进行了分类。本文件适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。规范性引用文件本文件没有规范性引用文件。术语和定义 安全狊 犲 犮 狌 狉 犻 狋 狔对某一系统,据以获得保密性、完整性、可用性、可核查性、真实性以及可靠性的性质。来源:,安全参数狊 犲 犮 狌 狉 犻 狋 狔狆 犪 狉 犪犿犲 狋 犲 狉 狊确定某一机制的安全强度的各个变量。来源:,安全策略狊 犲 犮 狌 狉 犻 狋 狔狆 狅 犾 犻 犮 狔用于治理某一组织及其系统内管理、保护并分发影响安全及有关元素的资产(包括敏感信息)的一组规则、指导和实践。安全大纲狊 犲 犮 狌 狉 犻 狋 狔狆 狉 狅 犵 狉 犪犿犿 犻 狀 犵工业控制在工业控制系统的安全建设中,为满足组织安全的需求和目标所采选的一系列安全控制举措。来源:,有修改 安全多租户狊 犲 犮 狌 狉 犲犿狌 犾 狋 犻 狋 犲 狀 犪 狀 犮 狔采用安全控制措施来显式防范数据受损并对这些控制措施提供验证以便恰当治理的多租户类型。注:当个人租户的风险状况不超过处于专用的单租户环境情形时,则是安全多租户。注:在非常安全的环境中,甚至租户身份也是保密的。来源:,安全分级狊 犲 犮 狌 狉 犻 狋 狔犮 犾 犪 狊 狊 犻 犳 犻 犮 犪 狋 犻 狅 狀根据业务信息和系统服务的重要性和受损后的影响,确定实施某种保护的等级。犌犅犜 安全服务狊 犲 犮 狌 狉 犻 狋 狔狊 犲 狉 狏 犻 犮 犲根据安全策略,为用户提供某种安全功能及相关保障。安全功能狊 犲 犮 狌 狉 犻 狋 狔犳 狌 狀 犮 狋 犻 狅 狀为实现安全要素的要求,并正确实施相应安全策略所提供的功能。来源:,有修改 安全功能策略狊 犲 犮 狌 狉 犻 狋 狔犳 狌 狀 犮 狋 犻 狅 狀狆 狅 犾 犻 犮 狔;犛 犉犘描述由评价对象安全功能()所实施的特定安全行为的规则集,可表达为安全功能要求()的集合。来源:,有修改:分别添加缩略语“”“”的中文全称“评价对象安全功能”“安全功能要求”等 安全管理平台狊 犲 犮 狌 狉 犻 狋 狔犿犪 狀 犪 犵 犲犿犲 狀 狋狆 犾 犪 狋 犳 狅 狉犿对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界和安全通信网络等方面的安全机制实施统一管理的系统。来源:,有修改:“平台”改为“系统”安全机制狊 犲 犮 狌 狉 犻 狋 狔犿犲 犮 犺 犪 狀 犻 狊犿实现安全功能,提供安全服务的基本方法。安全集成电路狊 犲 犮 狌 狉 犻 狋 狔犻 狀 狋 犲 犵 狉 犪 狋 犲 犱犮 犻 狉 犮 狌 犻 狋含有密码算法、安全功能,能实现密钥管理机制的集成电路。来源:,有修改:“安全芯片 ”改为“安全集成电路 ”,“可实现”改为“能实现”安全计算环境狊 犲 犮 狌 狉 犲犮 狅犿狆 狌 狋 犻 狀 犵犲 狀 狏 犻 狉 狅 狀犿犲 狀 狋在信息系统中,对信息进行存储、处理及实施安全策略的所有相关软硬件资源。注:安全计算环境按照保护能力划分为一级五级。来源:,有修改 安全架构狊 犲 犮 狌 狉 犻 狋 狔犪 狉 犮 犺 犻 狋 犲 犮 狋 狌 狉 犲一种由多个相互协作的安全模块构成的体系结构。来源:,有修改 安全控制狊 犲 犮 狌 狉 犻 狋 狔犮 狅 狀 狋 狉 狅 犾 狊为保护某一系统及其信息的保密性、完整性和可用性以及可核查性、真实性、抗抵赖性、专有性和可靠性等,而对信息系统所选择并实施的管理、操作和技术等方面的控制(即防护或对抗)。安全控制基线狊 犲 犮 狌 狉 犻 狋 狔犮 狅 狀 狋 狉 狅 犾犫 犪 狊 犲 犾 犻 狀 犲安全控制选择过程的起始点和选择基点。注:安全控制基线是为帮助组织选择满足安全需求的、最具成本效益的适当安全控制集而制定的最低安全基准线。犌犅犜 来源:,有修改 安全目标狊 犲 犮 狌 狉 犻 狋 狔狋 犪 狉 犵 犲 狋;犛犜对特定的已认定评价对象()的安全需求所做的依赖于实现的陈述。来源:,有修改:添加缩略语“”的中文全称“评价对象”等 安全目的狊 犲 犮 狌 狉 犻 狋 狔狅 犫 犼 犲 犮 狋 犻 狏 犲就对抗已认定的威胁和或满足给定的组织安全策略和或假设的意图所做的陈述。来源:,有修改 安全评估狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋按安全标准及相应方法,验证某一安全可交付件与适用标准的符合程度及其安全确保程度的过程。注:安全评估通常是产品评价过程的最后阶段。安全强度狊 犲 犮 狌 狉 犻 狋 狔狊 狋 狉 犲 狀 犵 狋 犺与破译某一密码算法或系统所需工作量关联的数。来源:,安全区域边界狊 犲 犮 狌 狉 犲犪 狉 犲 犪犫 狅 狌 狀 犱 犪 狉 狔对信息系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连通并实施安全策略的相关部件。注:安全区域边界按照保护能力划分为一级五级。来源:,有修改 安全权标狊 犲 犮 狌 狉 犻 狋 狔狋 狅 犽 犲 狀一种与安全有关的数据集合,受到完整性和数据源鉴别的保护,以防其来源于非安全机构。来源:,安全确保狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 狌 狉 犪 狀 犮 犲对声称业已或即将达到满足各项安全目的经论证的置信度的基础。来源:,安全审计狊 犲 犮 狌 狉 犻 狋 狔犪 狌 犱 犻 狋对信息系统记录与活动的独立评审和考察,以测试系统控制的充分程度,确保对于既定安全策略和运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建议。来源:,有修改:“数据处理系统”改为“信息系统”,“审查和检查”改为“评审和考察”,“检测”改为“发现”等 安全实现标准狊 犲 犮 狌 狉 犻 狋 狔犻 犿狆 犾 犲犿犲 狀 狋 犪 狋 犻 狅 狀狊 狋 犪 狀 犱 犪 狉 犱规定授权的安全实现方式的文档。来源:,有修改犌犅犜 安全事态数据狊 犲 犮 狌 狉 犻 狋 狔犲 狏 犲 狀 狋犱 犪 狋 犪与系统、服务或网络三方面安全状态有关的数据。示例:在入侵检测系统中由传感器收集和管理的信息。安全属性狊 犲 犮 狌 狉 犻 狋 狔犪 狋 狋 狉 犻 犫 狌 狋 犲关于主体、用户(包括外部信息技术产品)、客体、信息、会话和或资源,用于界定安全功能要求(),且其值用于实施的性质。来源:,有修改:“”改为“信息技术”,添加缩略语“”的中文全称“安全功能要求”等 安全套接层狊 犲 犮 狌 狉 犲狊 狅 犮 犽 犲 狋 狊犾 犪 狔 犲 狉;犛 犛犔一种处于网络层与应用层之间,为客户端和服务器的鉴别及保密性和完整性提供服务的协议。安全通信网络狊 犲 犮 狌 狉 犲犮 狅犿犿狌 狀 犻 犮 犪 狋 犻 狅 狀狀 犲 狋 狑狅 狉 犽在信息系统安全计算环境之间传输信息并实施安全策略的各种设施。注:安全通信网络按照保护能力划分一级五级。来源:,有修改 安全网关狊 犲 犮 狌 狉 犻 狋 狔犵 犪 狋 犲 狑犪 狔在网络或各子网之间,或在不同安全域内的软件应用之间,一种旨在按照给定的安全策略来保护网络的连接点。来源:,安全问题狊 犲 犮 狌 狉 犻 狋 狔狆 狉 狅 犫 犾 犲犿对界定评价对象()拟处置安全的性质和范围所做的正式陈述。注:该陈述由下列项的某种组合构成:有待及其运行环境对抗的威胁;由及其运行环境实施的组织安全策略();确认运行环境的假设。来源:,有修改:添加缩略语“”的中文全称“评价对象”等 安全信道狊 犲 犮 狌 狉 犲犮 犺 犪 狀 狀 犲 犾为所交换消息提供保密性及真实性的通信信道。来源:,安全信息对象狊 犲 犮 狌 狉 犻 狋 狔犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狅 犫 犼 犲 犮 狋安全信息对象类的实例。来源:,安全信息对象类狊 犲 犮 狌 狉 犻 狋 狔犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狅 犫 犼 犲 犮 狋犮 犾 犪 狊 狊一种针对安全使用已经做了剪裁的信息对象类。来源:,犌犅犜 安全许可狊 犲 犮 狌 狉 犻 狋 狔犮 犾 犲 犪 狉 犪 狀 犮 犲授予某一个体访问某一特定安全级别或低于该级别的数据或信息的许可。来源:,有修改 安全域狊 犲 犮 狌 狉 犻 狋 狔犱 狅犿犪 犻 狀遵从共同安全策略的资产和资源的集合。来源:,安全主机狊 犲 犮 狌 狉 犻 狋 狔犺 狅 狊 狋可由内部网和外部网访问,通常构成网络接入主节点,并予以充分保护的计算机。八位(位)组狅 犮 狋 犲 狋八位字节 犫 犻 狋犫 狔 狋 犲一种由八个二进制位组成的字节。来源:,有修改:“位”改为“二进制位”八位(位)组串狅 犮 狋 犲 狋狊 狋 狉 犻 狀 犵八位字节串 犫 犻 狋犫 狔 狋 犲狊 狋 狉 犻 狀 犵由八位(位)组所组成的序列。注:适当时,只需将各八位(位)组中的位全部拼接在一起,就能将八位(
