安全术语解读:LAS、SIME、上网行为管理
LAS定义 LAS 日志审计系统(Log Audit System)是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员,专注于检查和理...
1月16日安全术语解读:应急响应、XDR
应急响应 应急响应(Incident Response) 是信息安全领域的核心术语,指在发生网络安全事件(如数据泄露、网络攻击、系统入侵等)时,组织为控制事件影响、恢复业务运行、分析事件...
4月23日
术语解读:GB/T 30276-2020 网络安全漏洞管理规范
GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...
10月8日术语解读:GB/T 37988-2019 数据安全能力成熟度模型
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容:模型架构安全能力维度:明确组...
11月12日术语解读:GM/Z 0001-2013 密码术语
标准概述该标准规定了密码领域常用的术语及其定义,适用于密码领域的科研、生产、教学、使用和管理等方面,目的是确保在密码相关工作中对术语的理解和使用保持一致,避免因术语歧义导致的沟通障...
2月17日
术语解读:端口、免杀、加壳
端口 端口(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些将这些数据处理后,再将相应的回复通过开启的端口传给对方。一般每一个端口对应...
9月11日术语解读:GB/T 39335-2020 个人信息安全影响评估指南
GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南Information security technology - Guidance for personal information security impact assessment主要内容主要内容包括:术语定义明...
10月15日GB/T 39477-2020 政务信息共享 数据安全技术要求
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求Information security technology - Government information sharing - Data security technology requirements 主要内容适用范围...
12月24日安全术语解读:南北向流量、东西向流量
南北向流量定义与概念 南北向流量主要描述的是网络中不同安全区域之间的流量,通常是指数据在内部网络(如数据中心、企业内网)与外部网络(如互联网)之间的传输方向。这种命名方...
3月22日术语解读:GB 40050-2021 网络关键设备安全通用要求
GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...
9月24日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(一)
团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分:概述和...
10月28日术语解读:GB/T 30279-2020 网络安全漏洞分类分级指南
1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,分类导图如图所示。本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞...
1月16日术语解读:数据库安全入门词汇
1 数据库安全 数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞,可能被外部黑客利用,导致数据库服务非正常结束,或者非法登陆和越权访问敏感信息;内部数据安全,主...
4月28日
安全术语解读:暴力破解、洪水攻击
暴力破解 暴力破解是一种通过穷举所有可能的组合来获取密码、密钥或其他安全凭证的攻击手段。 在暴力破解中,攻击者使用自动化工具不断尝试各种可能的字符组合,包括字...
10月8日安全术语解读:黑产、暗网
黑产 黑产即黑色产业,是指利用非法手段获取利益的产业活动。 黑产通常涉及网络犯罪、欺诈、数据窃取、恶意软件传播等多种非法行为。它利用互联网的开放性和技术漏洞,...
11月12日术语解读:GB/T 25069-2022 信息安全技术术语(一)
前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T 25069-2010 《信息安全技术 术语》,与 GB/T 2506...
2月18日术语解读:T/CCIA 001-2022 面向网络安全保险的风险评估指引
中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引(Risk assessment guidelines for cybersecurity insurance)1 风险 risk风险是指在特定情况下,某一事件发生的...
9月24日
术语解读:GB/T 38961-2020 个人健康信息码 参考模型
GB/T 38961-2020 个人健康信息码 参考模型Personal health information code - Reference model 主要内容健康码组成和展现形式规定了健康码的基本组成要素,以及在不同场景下的展现方式,例如...
10月15日安全术语解读:告警、误报、漏报
告警定义 告警是一种安全机制,用于在检测到潜在的安全威胁、违反安全策略或异常系统行为时,向相关人员(如安全管理员、网络工程师、系统管理员等)发送通知的信息。它就像是安全...
12月25日术语解读:ISO 27000 术语定义及相关信息
ISO 27000 是一系列关于信息安全管理体系(ISMS)的国际标准,以下是其相关介绍: 标准内容ISO 27001:该标准规定了信息安全管理体系的要求,包括信息安全政策、风险评估、控制措施、内部审核...
3月20日
安全114
