DB6301T 2-2020信息资源安全通用要求.pdf

DB6301/T2-2020信息资源安全通用要求1范围本标准规定了信息资源共享交换平台在使用过程中应遵循的共性安全要求、信息资源管理方安全要求、信息资源提供方安全要求、信息资源使用方安全要求。本标准适用于信息资源共享交换平台建设方、信息资源共享交换平台运维方、信息资源使用方、信息资源提供方及软件开发厂商等。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239-2008信息系统安全等级保护基本要求3术语和定义下列术语和定义适用于本文件。3.1保密性confidentiality信息资源所具有的特性，即表示信息资源所达到的未提供或者泄露给非授权的个人或其他实体的程度。即信息只为授权用户使用。3.2可用性usability数据或资源的特性，被授权实体按要求能访问和使用的数据源。3.3信息安全风险risk of information security人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件及其对组织造成的影响。3.4安全措施safety measures保护资产、抵御脆弱性、降低安全事件的各种实践、规程及机制。3.51