| ·资产: | 对组织有价值的任何东西。 |
| ·可用性: | 根据授权实体的要求可访问和利用的特性 |
| ·信息安全: | 保持信息的保密性、完整性、可用性;另外也可包括例如真实性、可核查性、不可否认性和可靠性
等。 |
| ·信息安全事态: | 系统、服务或网络的一种可识别状态的发生,它可能是违反信息安全策略或使防护措施失效,或是
和安全关联的一个先前未知状态。 |
| ·信息安全事件: | 由单个的或一系列的有害或意外信息安全事态组成,它们具有损害业务运作和威胁信息安全的极大
的可能性。 |
| ·信息安全管理体系: | 基于业务风险方法,建立、实施、运行、监视、评审、保持和改进信息安全的体系,是一个组织整
个管理体系的一部分。 |
| ·完整性: | 保护资产的准确和完整的特性。 |
| ·风险分析: | 系统地使用信息来识别风险来源和估计风险。 |
| ·风险评价: | 将估计的风险与给定的风险准则加以比较以确定风险严重性的过程 |
| ·风险评估: | 风险分析和风险评价的整个过程 |
| ·风险管理: | 指导和控制-个组织相关风险的协调活动 |
| ·风险处置: | 选择并且执行措施来更改风险的过程 |
| ·残余风险: | 经过风险处置后遗留的风险 |
| ·风险接受: | 接受风险的决定 |
| ·适用性声明: | 描述与组织的信息安全管理体系相关的和适用的控制目标及控制措施的文件 |