GBT 25069-2022 英文版 信息安全技术 术语

GBT 25069-2022 英文版 信息安全技术 术语本站　　本文件适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流

　　本文件适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。

　　对某一系统,据以获得保密性、完整性,可用性,可核查性、真实性以及可靠性的性质。[来源;ISO/IEC TR 15443-1,2012,3.21]

　　用于治理某一组织及其系统内管理、保护并分发影响安全及有关元素的资产(包括敏感信息)的一组规则,指导和实践。

　　〈工业控制在工业控制系统的安全建设中,为满足组织安全的需求和目标所采选的一系列安全控制举措。

　　采用安全控制措施来显式防范数据受损并对这些控制措施提供验证以便恰当治理的多租户类型。注1:当个人租户的风险状况不超过处于专用的单租户环境情形时,则是安全多租户。

　　为实现安全要素的要求,并正确实施相应安全策略所提供的功能。[来源;GB/T 20271——2006,3.1.6,有修改]

　　描述由评价对象安全功能(TSF)所实施的特定安全行为的规则集,可表达为安全功能要求(SFR)的集合。

　　[来源;GB/T 18336.1—2015,3.1.59 ,有修改;分别添加缩略语“TSF“SFR的中文全称“评价对象安全功能“安全功能要求”等]

　　对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界和安全通信网络等方面的安全机制实施统一管理的系统。

　　在信息系统中,对信息进行存储,处理及实施安全策略的所有相关软硬件资源。注:安全计算环境按照保护能力划分为一级～五级。

　　一种由多个相互协作的安全模块构成的体系结构。[来源;GB/T 32927—2016,3.1.2,有修改]

　　为保护某一系统及其信息的保密性、完整性和可用性以及可核查性、真实性,抗抵赖性,专有性和可靠性等,而对信息系统所选择并实施的管理、操作和技术等方面的控制(即防护或对抗)。