合作客户

首页 >>  新闻信息 >> 详细内容

有关信息安全的一些术语和定义

来源:http://www.zyjgrz.com/news/42.html    发布时间:2025-05-07

在ISO20000标准中,有关信息安全的一些术语和定义容易发生混淆,现在给大家说明如下:

事件:

不属于某项服务的标准操作、导致或可能导致服务中断或服务质量降低的任一事态。

注:事件可能包括请求的问题,如“我如何做?”。

问题:

一个或多个事件的未知的潜在原因。

已知错误:

一个已识别根本原因或解决方案降低或消除对服务影响的问题。

信息安全:

保持信息的保密性、完整性和可用性

保密性:

信息对未授权的个人、实体或过程不可用或不泄露的过程。

完整性:

准确和完备的特性。

信息安全事态:

识别到的一种系统、服务或网络状态的发生,表明可能违反信息安全策略或控制失效,或者一种可能与信息安全相关但还不为人知的情况。

信息安全事件:

单个或一系列有害或意外的信息安全事态,具有损害业务运作或威胁信息安全的极大可能性。

信息安全治理:

指导和控制组织信息安全活动的体系。

信息安全事件管理:

发现、报告、评估、响应、处理和总结信息安全事件的过程。

信息安全管理体系项目:

组织为实施ISMS所开展的结构化活动。

上一条: 计算机信息系统安全保护等级划分标准

下一条: 内部供应商和外部供应商

相关标签:

客户服务热线

18615570508

在线客服