| ·资产: | 对 组 织 具有价值的信息或资源,是安全策略保护的对象 |
| ·资产 价 值: | 资 产 的重 要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容 |
| ·可用 性: | 数 据 或 资 源的特性,被授权实体按要求能访问和使用数据或资源。 |
| ·业务 战略: | 组 织 为实 现其发展目标而制定的一组规则或要求。 |
| ·保密性: | 数 据 所具 有的特性,即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的
程度 |
| ·信息 安 全 风险: | 人 为 或 自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造
成的影响。 |
| ·(信息 安 全)风险评估: | 依 据 有关 信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性
和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的
可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。 |
| ·信息系 统: | 由计 算 机 及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行
采集、加工、存储、传输、检索等处理的人机系统。
典 型 的信 息系统由三部分组成:硬件系统(计算机硬件系统和网络硬件系统);系统软件(计算机系
统软件和网络系统软件);应用软件(包括由其处理、存储的信息)。 |
| ·完: | 保 证 信息 及信息系统不会被非授权更改或破坏的特性。包括数据完整性和系统完整性。 |
| ·组: | 由作 用 不 同的个体为实施共同的业务目标而建立的结构。一个单位是一个组织,某个业务部门也
可 以是一个组织 。 |
| ·残余 风 险: | 采 取 了安 全措施后,信息系统仍然可能存在的风险 |
| ·自评 估: | 由组 织 自身发起,依据国家有关法规与标准,对信息系统及其管理进行的风险评估活动 |
| ·安全事 件: | 系统 、服 务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,
或未预 知的不 安全状况 |
| ·安全措 施: | 保 护 资产 、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规
程和机制 。 |
| ·安全需 求: | 为 保 证 组 织业务战略的正常运作而在安全措施方面提出的要求。 |
| ·威胁: | 可 能 导 致对系统或组织危害 的不希望事 故潜在起因 。 |
| ·脆弱性: | 可能被威胁所利用的资产或若干资产的薄弱环节。 |
| ·资产: | 对 组 织 具有价值的信息或资源,是安全策略保护的对象 |
| ·资产 价 值: | 资 产 的重 要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容 |
| ·可用 性: | 数 据 或 资 源的特性,被授权实体按要求能访问和使用数据或资源。 |
| ·业务 战略: | 组 织 为实 现其发展目标而制定的一组规则或要求。 |
| ·保密性: | 数 据 所具 有的特性,即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的
程度 |
| ·信息 安 全 风险: | 人 为 或 自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造
成的影响。 |
| ·(信息 安 全)风险评估: | 依 据 有关 信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性
和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的
可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。 |
| ·信息系 统: | 由计 算 机 及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行
采集、加工、存储、传输、检索等处理的人机系统。
典 型 的信 息系统由三部分组成:硬件系统(计算机硬件系统和网络硬件系统);系统软件(计算机系
统软件和网络系统软件);应用软件(包括由其处理、存储的信息)。 |
| ·检查: | 由被 评 估 组织的上级主管机关或业务主管机关发起的,依据国家有关法规与标准,对信息系统及其
管理进行的具有强制性的检查活动。 |
| ·完: | 保 证 信息 及信息系统不会被非授权更改或破坏的特性。包括数据完整性和系统完整性。 |
| ·组: | 由作 用 不 同的个体为实施共同的业务目标而建立的结构。一个单位是一个组织,某个业务部门也
可 以是一个组织 。 |
| ·残余 风 险: | 采 取 了安 全措施后,信息系统仍然可能存在的风险 |
| ·自评 估: | 由组 织 自身发起,依据国家有关法规与标准,对信息系统及其管理进行的风险评估活动 |
| ·安全事 件: | 系统 、服 务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,
或未预 知的不 安全状况 |
| ·安全措 施: | 保 护 资产 、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规
程和机制 。 |
| ·安全需 求: | 为 保 证 组 织业务战略的正常运作而在安全措施方面提出的要求。 |
| ·威胁: | 可 能 导 致对系统或组织危害 的不希望事 故潜在起因 。 |
| ·脆弱性: | 可能被威胁所利用的资产或若干资产的薄弱环节。 |