标准解读

《GB/T 25069-2022 信息安全技术 术语》相较于《GB/T 25069-2010 信息安全技术 术语》,在内容上进行了多方面的更新和调整,以适应信息安全领域的发展需求和技术进步。主要变化包括但不限于以下几个方面:

一、术语更新与增删 新版标准根据近年来信息安全技术及应用领域的最新进展,对部分原有术语进行了修订,并新增了一些反映当前信息安全发展趋势的新术语。同时,对于一些已经不再适用或较少使用的旧术语,则予以删除。

二、定义更加准确 针对某些关键概念,如“个人信息”、“数据泄露”等,新版标准提供了更为明确、详细的定义,有助于消除理解上的歧义,提高信息安全管理工作的规范性和一致性。

三、结构优化 为了使读者能够更方便地查找相关信息,《GB/T 25069-2022》对章节安排进行了适当调整,使得整个文档结构更加合理、层次分明,增强了可读性。

四、国际化程度加深 随着全球范围内网络安全形势日益严峻以及国际合作交流的增多,《GB/T 25069-2022》参考了国际上相关标准和技术文件,在保持中国特色的同时,也体现了较高的国际化水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-03-09 颁布
  • 2022-10-01 实施
©正版授权
GB/T 25069-2022信息安全技术术语_第1页
GB/T 25069-2022信息安全技术术语_第2页
GB/T 25069-2022信息安全技术术语_第3页
GB/T 25069-2022信息安全技术术语_第4页
GB/T 25069-2022信息安全技术术语_第5页
免费预览已结束,剩余171页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T25069—2022

代替GB/T25069—2010

信息安全技术术语

Informationsecuritytechniques—Terminology

2022-03-09发布2022-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T25069—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

术语分类

4…………………92

参考文献

……………………117

索引

…………………………135

GB/T25069—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技术术语与相比除结构调整

GB/T25069—2010《》,GB/T25069—2010,

和编辑性改动外主要技术变化如下

,:

在术语和定义中引入了新的条目更新了部分条目删除了不常用条目取消了原有分类

a)“”,,,,

见第章

(3);

增加了术语分类分为密码机制类鉴别授权类计算安全类通信安全类应用安全

b)“”,“”“”“”“”“

类数据安全类安全服务类安全测评类安全管理类九大类见第章

”“”“”“”“”(4)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中电长城网际系统应用有限公司中国电子技术标准化研究院中国科学院软件

:、、

研究所四川大学亚信科技成都有限公司国家保密科技测评中心微软中国有限公司中电数据

、、()、、()、

服务有限公司华为技术有限公司北京天融信网络安全技术有限公司中国网络安全审查技术与认证

、、、

中心国家信息中心蚂蚁科技集团股份有限公司西安西电捷通无线网络通信股份有限公司公安部第

、、、、

三研究所上海三零卫士信息安全有限公司中国软件评测中心陕西省网络与信息安全测评中心国家

、、、、

计算机网络应急技术处理协调中心中国信息安全测评中心清华大学山东大学国家密码管理局商用

、、、、

密码检测中心北京信安世纪科技股份有限公司北京小雷科技有限公司成都卫士通信息产业股份有

、、、

限公司北京数字认证股份有限公司飞天诚信科技股份有限公司北京百度网讯科技有限公司北京奇

、、、、

虎科技有限公司西安丁度网络科技有限公司北京赛西科技发展有限责任公司北京泽创天成科技发

、、、

展有限公司

本文件主要起草人闵京华王惠莅王姣刘贤刚上官晓丽张立武黄路曦黄诚庞勇杨碧瑶

:、、、、、、、、、、

刘冬梅周亚超樊洞阳葛小宇庞婷安高峰程瑜琦尤其崔玉华程浩王昕杜志强陈长松干露

、、、、、、、、、、、、、、

郭永振李怡舒敏石竑松贾珂婷孔凡玉吕春梅汪宗斌柳增寿张立廷夏鲁宁朱鹏飞王海棠

、、、、、、、、、、、、、

吴月升张屹刘蓓方勇马卓元赵德坤黄寅

、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2010GB/T25069—2010;

本次为第一次修订

———。

GB/T25069—2022

引言

信息安全技术术语是在信息安全领域进行技术交流的基础语言统一规范术语和定义有助于准

。,

确理解和表达技术内容方便技术交流和研究为此本文件依据信息安全技术领域中已发布的国家标

,。,

准和国际标准中的术语和定义对基本或通用的信息安全技术术语和定义进行了规范

,。

本文件的术语和定义来源主要是全国信息安全标准化技术委员会归口管理并正式

(SAC/TC260)

发布的国家标准和负责制定并正式发布的国际标准

ISO/IECJTC1/SC27。

GB/T25069—2022

信息安全技术术语

1范围

本文件界定了信息安全技术领域中基本或通用概念的术语和定义并对其进行了分类

,。

本文件适用于对信息安全技术概念的理解其他信息安全技术标准的制定以及信息安全技术的国

内外交流

2规范性引用文件

本文件没有规范性引用文件

3术语和定义

31

.

安全security

对某一系统据以获得保密性完整性可用性可核查性真实性以及可靠性的性质

,、、、、。

来源

[:ISO/IECTR15443-1:2012,3.21]

32

.

安全参数securityparameters

确定某一机制的安全强度的各个变量

来源

[:ISO/IEC18370-2:2016,3.8]

33

.

安全策略securitypolicy

用于治理某一组织及其系统内管理保护并分发影响安全及有关元素的资产包括敏感信息的一

、()

组规则指导和实践

、。

34

.

安全大纲securityprogramming

工业控制在工业控制系统的安全建设中为满足组织安全的需求和目标所采选的一系列安全控

<>,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论