在ISO20000标准中，有关信息安全的一些术语和定义容易发生混淆，现在给大家说明如下：

事件：

不属于某项服务的标准操作、导致或可能导致服务中断或服务质量降低的任一事态。

注：事件可能包括请求的问题，如“我如何做？”。

问题：

一个或多个事件的未知的潜在原因。

已知错误：

一个已识别根本原因或解决方案降低或消除对服务影响的问题。

信息安全：

保持信息的保密性、完整性和可用性

保密性：

信息对未授权的个人、实体或过程不可用或不泄露的过程。

完整性：

准确和完备的特性。

信息安全事态：

识别到的一种系统、服务或网络状态的发生，表明可能违反信息安全策略或控制失效，或者一种可能与信息安全相关但还不为人知的情况。

信息安全事件：

单个或一系列有害或意外的信息安全事态，具有损害业务运作或威胁信息安全的极大可能性。

信息安全治理：

指导和控制组织信息安全活动的体系。

信息安全事件管理：

发现、报告、评估、响应、处理和总结信息安全事件的过程。

信息安全管理体系项目：

组织为实施ISMS所开展的结构化活动。

上一条: 计算机信息系统安全保护等级划分标准

下一条: 内部供应商和外部供应商