GB/T 25069-2022信息安全技术术语

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T25069—2022

代替GB/T25069—2010

信息安全技术术语

Informationsecuritytechniques—Terminology

2022-03-09发布2022-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T25069—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

术语分类

4…………………92

参考文献

……………………117

索引

…………………………135

Ⅰ

GB/T25069—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术术语与相比除结构调整

GB/T25069—2010《》,GB/T25069—2010,

和编辑性改动外主要技术变化如下

,:

在术语和定义中引入了新的条目更新了部分条目删除了不常用条目取消了原有分类

a)“”,,,,

见第章

(3);

增加了术语分类分为密码机制类鉴别授权类计算安全类通信安全类应用安全

b)“”,“”“”“”“”“

类数据安全类安全服务类安全测评类安全管理类九大类见第章

”“”“”“”“”(4)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中电长城网际系统应用有限公司中国电子技术标准化研究院中国科学院软件

:、、

研究所四川大学亚信科技成都有限公司国家保密科技测评中心微软中国有限公司中电数据

、、()、、()、

服务有限公司华为技术有限公司北京天融信网络安全技术有限公司中国网络安全审查技术与认证

、、、

中心国家信息中心蚂蚁科技集团股份有限公司西安西电捷通无线网络通信股份有限公司公安部第

、、、、

三研究所上海三零卫士信息安全有限公司中国软件评测中心陕西省网络与信息安全测评中心国家

、、、、

计算机网络应急技术处理协调中心中国信息安全测评中心清华大学山东大学国家密码管理局商用

、、、、

密码检测中心北京信安世纪科技股份有限公司北京小雷科技有限公司成都卫士通信息产业股份有

、、、

限公司北京数字认证股份有限公司飞天诚信科技股份有限公司北京百度网讯科技有限公司北京奇

、、、、

虎科技有限公司西安丁度网络科技有限公司北京赛西科技发展有限责任公司北京泽创天成科技发

、、、

展有限公司

。

本文件主要起草人闵京华王惠莅王姣刘贤刚上官晓丽张立武黄路曦黄诚庞勇杨碧瑶

:、、、、、、、、、、

刘冬梅周亚超樊洞阳葛小宇庞婷安高峰程瑜琦尤其崔玉华程浩王昕杜志强陈长松干露

、、、、、、、、、、、、、、

郭永振李怡舒敏石竑松贾珂婷孔凡玉吕春梅汪宗斌柳增寿张立廷夏鲁宁朱鹏飞王海棠

、、、、、、、、、、、、、

吴月升张屹刘蓓方勇马卓元赵德坤黄寅

、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2010GB/T25069—2010;

本次为第一次修订

———。

Ⅲ

GB/T25069—2022

引言

信息安全技术术语是在信息安全领域进行技术交流的基础语言统一规范术语和定义有助于准

。,

确理解和表达技术内容方便技术交流和研究为此本文件依据信息安全技术领域中已发布的国家标

,。,

准和国际标准中的术语和定义对基本或通用的信息安全技术术语和定义进行了规范

,。

本文件的术语和定义来源主要是全国信息安全标准化技术委员会归口管理并正式

(SAC/TC260)

发布的国家标准和负责制定并正式发布的国际标准

ISO/IECJTC1/SC27。

Ⅳ

GB/T25069—2022

信息安全技术术语

1范围

本文件界定了信息安全技术领域中基本或通用概念的术语和定义并对其进行了分类

,。

本文件适用于对信息安全技术概念的理解其他信息安全技术标准的制定以及信息安全技术的国

、

内外交流

。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

31

.

安全security

对某一系统据以获得保密性完整性可用性可核查性真实性以及可靠性的性质

,、、、、。

来源

[:ISO/IECTR15443-1:2012,3.21]

32

.

安全参数securityparameters

确定某一机制的安全强度的各个变量

。

来源

[:ISO/IEC18370-2:2016,3.8]

33

.

安全策略securitypolicy

用于治理某一组织及其系统内管理保护并分发影响安全及有关元素的资产包括敏感信息的一

、()

组规则指导和实践

、。

34

.

安全大纲securityprogramming

工业控制在工业控制系统的安全建设中为满足组织安全的需求和目标所采选的一系列安全控

<>,