来源:http://www.zyjgrz.com/news/42.html 发布时间:2025-05-07
在ISO20000标准中,有关信息安全的一些术语和定义容易发生混淆,现在给大家说明如下:
事件:
不属于某项服务的标准操作、导致或可能导致服务中断或服务质量降低的任一事态。
注:事件可能包括请求的问题,如“我如何做?”。
问题:
一个或多个事件的未知的潜在原因。
已知错误:
一个已识别根本原因或解决方案降低或消除对服务影响的问题。
信息安全:
保持信息的保密性、完整性和可用性
保密性:
信息对未授权的个人、实体或过程不可用或不泄露的过程。
完整性:
准确和完备的特性。
信息安全事态:
识别到的一种系统、服务或网络状态的发生,表明可能违反信息安全策略或控制失效,或者一种可能与信息安全相关但还不为人知的情况。
信息安全事件:
单个或一系列有害或意外的信息安全事态,具有损害业务运作或威胁信息安全的极大可能性。
信息安全治理:
指导和控制组织信息安全活动的体系。
信息安全事件管理:
发现、报告、评估、响应、处理和总结信息安全事件的过程。
信息安全管理体系项目:
组织为实施ISMS所开展的结构化活动。
上一条: 计算机信息系统安全保护等级划分标准
下一条: 内部供应商和外部供应商