Yao, Di
术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
术语解读:GW0013-2017 政务云安全要求
GW0013-2017 政务云安全要求Security Requirements for Government Cloud术语与定义1 政务云 Government Cloud用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门...
术语解读:GB/T 38667-2020 大数据 数据分类指南
GB/T 38667-2020 信息技术 大数据 数据分类指南Informationtechnology— Bigdata— Guide for data classification 主要内容主要包含以下内容:范围与引用文件范围:明确该标准适用于大数据环...
术语解读:数据库加密常见词汇
1 对称算法 对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它...
术语解读:JR/T 0232-2021 银行互联网渗透测试指南
JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下:范围:规定了该标准的适用范围,适用于银行互联网渗透测试的策划、设计、执...
术语解读:GB/T 25070-2019 网络安全等级保护安全设计技术要求
主要内容总体要求提出安全设计应遵循的基本原则,包括整体规划、分层设计、技术与管理并重等,以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应,不同等...
术语解读:GB/Z 28828 公共及商用服务信息系统个人信息保护指南
主要内容主要内容如下:适用范围与引用文件适用范围:适用于除政府机关外的各种组织和机构,如电信、金融、医疗等领域的企业,规范这些组织和机构通过信息系统处理个人信息的过程。引用文件:引...
术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
术语解读:GB/Z 41288-2022 重要工业控制系统网络安全防护导则
GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...
TC260-PG-20212A 网络安全标准实践指南 – 网络数据分类分级指引
主要内容主要包括以下内容:范围与术语定义范围:明确适用于指导数据处理者开展数据分类分级工作,也为主管监管部门进行数据分类分级管理提供参考。术语定义:对网络数据、重要数据、核心数据、...
术语解读:常见网络安全专业术语
1 黑帽为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍...
术语解读:GB/T 36643-2018 网络安全威胁信息格式规范
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下:基本框架:组件划分:该标准从...
术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
术语解读:GB/T 41391-2022 移动互联网应用程序收集个人信息
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...
术语解读:GB/T 25069-2022 信息安全技术术语(八)
700 虚拟机 virtual machine;VM 一种虚拟的数据处理系统,它看起来是在某个特定用户的独立使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...
术语解读:GB/T 39276-2020 网络产品和服务安全通用要求
GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求Information security technology - General security requirements of network products and servicesGB/T 39276-2020《信息安全技术...
GB/T 41479-2022 网络数据处理安全要求
GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...
术语解读:GB/T 30276-2020 网络安全漏洞管理规范
GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...
术语解读:GB/T 21053-2007 PKI系统安全等级保护技术要求
主要内容 范围:依据相关标准的五个安全保护等级的划分,规定了不同等级 PKI 系统所需要的安全技术要求,适用于 PKI 系统的设计和实现,对 PKI 系统安全功能的研制、开发、测试和产品采购也可...
术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(一)
团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分:概述和...
