GB/T 19715

📋 Scope / 适用范围 ai_extracted

GB/T 19715包含IT安全管理的指南。本部分提出了基本的管理概念和模型，将这些概念和模型 引人IT安全管理是必要的。在指南的其余部分还将进一步讨论和开发这些概念和模型以提供更详细 的指南。为有助于标识和管理IT安全的各个方面可以同时使用本标准的各部分。本部分对全面理解 本标准的后续各部分是必需的。

📚 References & Relations / 引用与关联

📖 Terms & Definitions / 术语和定义 ai_extracted

资产asset

对组织具有价值的任何东西。

真实性

authenti city 确保主体或资源的身份是所声称身份的特性。真实性适用于诸如用户、过程、系统和信息这样的 实体。

可用性

availability 已授权实体一旦需要就可访问和使用的特性仁GB/T 9387.2--199510

基线控制baseline

controls 为一个系统或组织建立的防护措施的最小集合。

保密性

confi dentiality 使信息不泄露给未授权的个人、实体、过程或不使信息为其利用的特性。 GB/T 19715.1-2005/ISO/IEC TR 13335-1：1996

数据完整性

data integrity 数据未经未授权方式修改或破坏的特性「GB/T 9387. 2-199510

影响

impact 不希望事故的后果。

完整性

integrity 见数据完整性和系统完整性。

IT安全

IT securi ty 与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面。 3. 11 IT安全策略 IT security poli cy 支持如何在一个组织或其IT 系统中管理、保护和分布资产（包括敏感信息）的规则、指令和习惯 做法。 3. 12 可靠性 reliability 与预期行为和结果相一致的特性。 3. 13 残留风险 residual ri sk 在已实现防护措施之后仍然存在的风险。 3. 14 风险 ri sk 某种威胁会利用资产或若干资产的脆弱性使这些资产损失或破坏的可能性。 3. 15 风险分析 risk analysis 标识安全风险、确定其大小和标识需要防护措施的区域的过程。 3. 16 风险管理risk management 标识、控制和消除可能影响IT系统资源的不确定事件或使这些事件降至最少的全部过程。 3. 17 防护措施safeguard 降低

脆弱性

vul nerability 包括可能会被威胁所利用的资产或若干资产的弱点。 GB/T 19715.1-2005/ISO/IEC TR 13335-1：1996