| ·完整性: | 包括数据完整性和系统完整性。数据完 整性表征数据所具有的特性,即无论数据形式作何变化,数
据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防
止授权用户不正确地修改或使用资源的情况下,系统能 履行其操作目的的品质。 |
| ·可用性: | 表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。 |
| ·访问控制: | 按确定的规则,对实体之间的访问活动进行控制的安全机制,能防止对资源的未授权使用。 |
| ·安全审计: | 按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的
安全机制。 |
| ·鉴别信息: | 用以确认身份真实性的信息. |
| ·敏感性: | 表征资源价值或重要性的特性,也可能包含这一资源的脆弱性. |
| ·风险评估: | 通过对信息系统的资产价值/重要性、信息系统所受到的威胁以及信息系统的脆弱性进行综合分
析,对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等进行科学识别和评价,确定信
息系统安全风险的过程。 |
| ·完整性: | 包括数据完整性和系统完整性。数据完 整性表征数据所具有的特性,即无论数据形式作何变化,数
据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防
止授权用户不正确地修改或使用资源的情况下,系统能 履行其操作目的的品质。 |
| ·可用性: | 表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。 |
| ·访问控制: | 按确定的规则,对实体之间的访问活动进行控制的安全机制,能防止对资源的未授权使用。 |
| ·安全审计: | 按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的
安全机制。 |
| ·鉴别信息: | 用以确认身份真实性的信息. |
| ·敏感性: | 表征资源价值或重要性的特性,也可能包含这一资源的脆弱性. |
| ·风险评估: | 通过对信息系统的资产价值/重要性、信息系统所受到的威胁以及信息系统的脆弱性进行综合分
析,对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等进行科学识别和评价,确定信
息系统安全风险的过程。 |
| ·安全策略: | 主要指为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。 |