| ·安全工程: | 为 确 保 信 息系统的保密性、完整性、可用性等目标而进行的系统工程过程。 |
| ·安全工 程 的生存周期: | 在 整 个信 息系统生存周期中执行的安全工程活动包括:概念形成、概念开发和定义、验证与确认、工
程实施开发与制造、生产与部署、运行与支持和终止。 |
| ·安全工程指南: | 由 工 程 组 做出的有关如何选择工程体系结构、设计与实现的指导性信息。 |
| ·脆弱性: | 能够 被 某 种威胁利用的某个或某组资产的弱点 |
| ·风险: | 某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。 |
| ·需求方: | 信息系统安全工程建设的拥有者或组织者。 |
| ·实施 方: | 信 息 系统 安全工程的建设与服务的提供方。 |
| ·项目: | 项 目 是各 种相关实施活动和资源的总和,这些实施活动和资源用于开发或维护信息系统安全工程。
一个项目往往有相关的资金,成本账目和交付时间表。 |
| ·过程: | 把 输 人转 化为输出的一组相关活动。 |
| ·过程管 理: | 一 系 列 用于预见、评价和控制过程执行的活动和体系结构 |
| ·安全工程: | 为 确 保 信 息系统的保密性、完整性、可用性等目标而进行的系统工程过程。 |
| ·安全工 程 的生存周期: | 在 整 个信 息系统生存周期中执行的安全工程活动包括:概念形成、概念开发和定义、验证与确认、工
程实施开发与制造、生产与部署、运行与支持和终止。 |
| ·安全工程指南: | 由 工 程 组 做出的有关如何选择工程体系结构、设计与实现的指导性信息。 |
| ·脆弱性: | 能够 被 某 种威胁利用的某个或某组资产的弱点 |
| ·风险: | 某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。 |
| ·需求方: | 信息系统安全工程建设的拥有者或组织者。 |
| ·实施 方: | 信 息 系统 安全工程的建设与服务的提供方。 |
| ·第三 方: | 独 立 于需 求方、实施方,从事信息系统安全工程建设相关活动的中立组织或机构。 |
| ·项目: | 项 目 是各 种相关实施活动和资源的总和,这些实施活动和资源用于开发或维护信息系统安全工程。
一个项目往往有相关的资金,成本账目和交付时间表。 |
| ·过程: | 把 输 人转 化为输出的一组相关活动。 |
| ·过程管 理: | 一 系 列 用于预见、评价和控制过程执行的活动和体系结构 |