ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25069—2022

代替GB/T25069—2010

信息安全技術(shù)術(shù)語(yǔ)

Informationsecuritytechniques—Terminology

2022-03-09發(fā)布2022-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25069—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

術(shù)語(yǔ)分類(lèi)

4…………………92

參考文獻(xiàn)

……………………117

索引

…………………………135

Ⅰ

GB/T25069—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)術(shù)語(yǔ)與相比除結(jié)構(gòu)調(diào)整

GB/T25069—2010《》,GB/T25069—2010,

和編輯性改動(dòng)外主要技術(shù)變化如下

,:

在術(shù)語(yǔ)和定義中引入了新的條目更新了部分條目刪除了不常用條目取消了原有分類(lèi)

a)“”,,,,

見(jiàn)第章

(3);

增加了術(shù)語(yǔ)分類(lèi)分為密碼機(jī)制類(lèi)鑒別授權(quán)類(lèi)計(jì)算安全類(lèi)通信安全類(lèi)應(yīng)用安全

b)“”,“”“”“”“”“

類(lèi)數(shù)據(jù)安全類(lèi)安全服務(wù)類(lèi)安全測(cè)評(píng)類(lèi)安全管理類(lèi)九大類(lèi)見(jiàn)第章

”“”“”“”“”(4)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)科學(xué)院軟件

:、、

研究所四川大學(xué)亞信科技成都有限公司國(guó)家保密科技測(cè)評(píng)中心微軟中國(guó)有限公司中電數(shù)據(jù)

、、()、、()、

服務(wù)有限公司華為技術(shù)有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證

、、、

中心國(guó)家信息中心螞蟻科技集團(tuán)股份有限公司西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司公安部第

、、、、

三研究所上海三零衛(wèi)士信息安全有限公司中國(guó)軟件評(píng)測(cè)中心陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心國(guó)家

、、、、

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)信息安全測(cè)評(píng)中心清華大學(xué)山東大學(xué)國(guó)家密碼管理局商用

、、、、

密碼檢測(cè)中心北京信安世紀(jì)科技股份有限公司北京小雷科技有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有

、、、

限公司北京數(shù)字認(rèn)證股份有限公司飛天誠(chéng)信科技股份有限公司北京百度網(wǎng)訊科技有限公司北京奇

、、、、

虎科技有限公司西安丁度網(wǎng)絡(luò)科技有限公司北京賽西科技發(fā)展有限責(zé)任公司北京澤創(chuàng)天成科技發(fā)

、、、

展有限公司

。

本文件主要起草人閔京華王惠蒞王姣劉賢剛上官曉麗張立武黃路曦黃誠(chéng)龐勇楊碧瑤

:、、、、、、、、、、

劉冬梅周亞超樊洞陽(yáng)葛小宇龐婷安高峰程瑜琦尤其崔玉華程浩王昕杜志強(qiáng)陳長(zhǎng)松干露

、、、、、、、、、、、、、、

郭永振李怡舒敏石竑松賈珂婷孔凡玉呂春梅汪宗斌柳增壽張立廷夏魯寧朱鵬飛王海棠

、、、、、、、、、、、、、

吳月升張屹劉蓓方勇馬卓元趙德坤黃寅

、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2010GB/T25069—2010;

本次為第一次修訂

———。

Ⅲ

GB/T25069—2022

引言

信息安全技術(shù)術(shù)語(yǔ)是在信息安全領(lǐng)域進(jìn)行技術(shù)交流的基礎(chǔ)語(yǔ)言統(tǒng)一規(guī)范術(shù)語(yǔ)和定義有助于準(zhǔn)

。,

確理解和表達(dá)技術(shù)內(nèi)容方便技術(shù)交流和研究為此本文件依據(jù)信息安全技術(shù)領(lǐng)域中已發(fā)布的國(guó)家標(biāo)

,。,

準(zhǔn)和國(guó)際標(biāo)準(zhǔn)中的術(shù)語(yǔ)和定義對(duì)基本或通用的信息安全技術(shù)術(shù)語(yǔ)和定義進(jìn)行了規(guī)范

,。

本文件的術(shù)語(yǔ)和定義來(lái)源主要是全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理并正式

(SAC/TC260)

發(fā)布的國(guó)家標(biāo)準(zhǔn)和負(fù)責(zé)制定并正式發(fā)布的國(guó)際標(biāo)準(zhǔn)

ISO/IECJTC1/SC27。

Ⅳ

GB/T25069—2022

信息安全技術(shù)術(shù)語(yǔ)

1范圍

本文件界定了信息安全技術(shù)領(lǐng)域中基本或通用概念的術(shù)語(yǔ)和定義并對(duì)其進(jìn)行了分類(lèi)

,。

本文件適用于對(duì)信息安全技術(shù)概念的理解其他信息安全技術(shù)標(biāo)準(zhǔn)的制定以及信息安全技術(shù)的國(guó)

、

內(nèi)外交流

。

2規(guī)范性引用文件

本文件沒(méi)有規(guī)范性引用文件

。

3術(shù)語(yǔ)和定義

31

.

安全security

對(duì)某一系統(tǒng)據(jù)以獲得保密性完整性可用性可核查性真實(shí)性以及可靠性的性質(zhì)

,、、、、。

來(lái)源

[:ISO/IECTR15443-1:2012,3.21]

32

.

安全參數(shù)securityparameters

確定某一機(jī)制的安全強(qiáng)度的各個(gè)變量

。

來(lái)源

[:ISO/IEC18370-2:2016,3.8]

33

.

安全策略securitypolicy

用于治理某一組織及其系統(tǒng)內(nèi)管理保護(hù)并分發(fā)影響安全及有關(guān)元素的資產(chǎn)包括敏感信息的一

、()

組規(guī)則指導(dǎo)和實(shí)踐

、。

34

.

安全大綱securityprogramming

工業(yè)控制在工業(yè)控制系統(tǒng)的安全建設(shè)中為滿足組織安全的需求和目標(biāo)所采選的一系列安全控

<>,