少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……
我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!
数据安全 datas ecurity
通过管理和技术措施,确保数据有效保护和合规使用的状态。
保密性 confidentiality
使信息不泄漏给未授权的个人、实体、进程,或不被其利用的特性。
[GB/T 25069-2010,定义 2.1.1]
完整性 integrity
准确和完备的特性。
[GB/T 29246-2017,定义 2.40]
可用性 availability
已授权实体一旦需要就可访问和使用的数据和资源的特性。
[GB/T 25069-2010,定义 2.1.20]
数据安全能力 data security capability
组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。
能力成熟度 capability maturity
对一个组织有条理的持续改进能力以及实现特定过程的连续性、可持续性、有效性和可信度的水平。
能力成熟度模型 capability maturity model
对一个组织的能力成熟度进行度量的模型,包括一系列代表能力和进展的特征、属性、指示或者模式。
注:能力成熟度模型为组织衡量其当前的实践、流程、方法的能力水平提供参考基准,并设置明确的提升目标。
安全过程 securityprocess
用于实现某一安全目标的完整过程,该过程包含输入和输出。
示例:“安全审计”这一安全过程,输入是系统日志,输出是审计报告。
过程域 process area
实现同一安全目标的相关数据安全基本实践的集合。
注:一个过程域中包含一个或多个基本实践。
示例:“元数据管理”这一过程域,包含建立元数据管理规范、建立元数据访问控制策略、建立元数据技术工具等基本实践。
基本实践 base practice
实现某一安全目标的数据安全相关活动。
示例 :建立数据资产清单,对数据资产进行分类分级管理等。
通用实践 generic practice
在评估中用于确定任何安全过程域或基本实践的实施能力的评定准则。
数据脱敏 data desensitization
通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。
数据处理 datap rocessing
对原始数据进行抽取、转换、加载的过程。
注 1:数据处理包括开发数据产品或数据分析等。
注 2:数据产品包括但不限于能访问原始数据,提供数据计算、数据存储、数据交换、数据分析、数据挖掘、数据展示等应用的软硬件产品。
数据供应链 data supply chain
为满足数据供应关系,通过资源和过程将需方、供方相互关联的结构。
规程 procedure
对执行一个给定任务所采取动作历程的书面描述。
[GB/T 25069-2010,定义 2.1.7]
合规 compliance
对数据安全所适用的法律法规的符合程度。
原文始发于微信公众号(大学生网络安全尖锋训练营):【干货】GB/T 37988-2019 数据安全能力成熟度模型
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论