信息技术词汇第八部分安全.docx

信息技术 词汇 第八部分：安全 安全的术语和定义 本标准规定了计算机信息系统安全保护能力的五个等级 第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 3定义 8.01 一般概念 8.01.01 计算机安全 computer security--(CMPUSEC) 通常采取适当行动保护数据和资源，使他们免受偶然或恶意的动作。 注：这里的偶然或恶意的动作可指未经授权的修改、破坏、访问、泄露或获取。 8.01.02 管理性安全 administrative security 过程安全 procedural security 用于计算机安全的管理措施。 注：这里的措施是可操作的可核查性过程、调查安全违规的过程和审查审计跟踪的过程。 8.01.03 通信安全 communication security--(COMSEC) 适用于数据通信的计算机安全。 8.01.04 数据安全 data security 适用于数据的计算机安全。 8.01.05 安全审计 security audit 对数据处理系统记录与活动的独立的审查和检查，以厕所系统控制的重复程度，确保符合已建立的安全策略和操作过程，检测出安全违规，并对在控制、安全策略和过程中指示的变化提出建议。 8.01.06 安全策略 安全政策 security policy 为保障计算机安全所采取的行动计划或者方针。 8.01.07 数据完整性 data integrity 数据所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变。 8.01.08 文件保护 file protection 为了防止对文件未经授权的访问、修改或删除，而采取适当的管理、技术或物理手段。 8.01.09 必威体育官网网址性 机密性 confidentiality 数据所具有的特性，即表示数据所达到的未提供或未泄露给未授权的个人，过程或其他实体的程度。 8.01.10 可核查性 accountability 一种特性，即能保证某个实体的行动能唯一的追溯到该实体。 8.01.11 鉴别 authentication 验证实体所生产的身份的动作。 8.01.12 消息鉴别 message authentication 验证 消息是由声明的始发者发给预期的接受者，并且验证该消息在转移中未被更改。 8.01.13 鉴别信息 authentication information 用来确立实体所声称身份的有效性的信息。 8.01.14 凭证 credentials 为确立实体所声称的身份而传送的数据。 8.01.15 鉴别交换 authentication exchange 借助信息交换手段以保障实体身份的一种机制。 8.01.16 授权 authorization 给予权利，包括访问权的授予。 8.01.17 可用性（用于计算机安全） availability （in computer security） 数据或资源的特性，被授权实体安要求能访问和使用数据或资源。 8.01.18 认证（用于计算机安全） certification （in computer security） 第三方做出保障数据处理系统的全部或部分符合安全要求的过程。 8.01.19 安全许可 security clearance 许可个人在某一特定的安全级别或低于该级别访问 数据或信息。 8.01.20 安全级别 security level 分层的安全等级与表示对象的敏感度或个人的安全许可的安全种类的组合。 8.01.21 封闭的安全环境 closed-security environment 一种环境，在该环境下特别着重（通过授权、安全许可、配置控制等形式）对数据和资源的保护，使之免受偶然或恶性的动作 8.01.22 开放的安全环境 open-security environment 一种环境，通过普通的操作过程即可获得对数据及资源的保护，使之免受偶然或恶性的动作。 8.01.23 隐私权 privacy 防止因不正当或者非法收集和使用个人数据而对个人的私生活或私事进行侵犯。 8.01.24 风险分析 risk analysis 风险评估 risk assessment 一种系统的方法，标识出数据处理系统的资产、对这些资产的威胁以及该系统对这些威胁的脆 弱性。 8.01.25 风险接受 risk aceptance 一种管理性的决定，通常根据计算或者成本因素，决定接受某一程度的风险。 8.01.26 敏