《常用安全术语》.pdf

Q/CUP 中国银联股份有限公司 企业标 准 Q/CUP 057—2013 常用安全术语 Common Glossary of Security 2013 - 11 - 07 发布 2013 - 11 - 07 实施 中国银联股份有限公司 发 布 Q/CUP 057—2013 目 次 前言 III 引言 IV 1 范围 1 2 术语、定义和缩短语 1 2.1 信息安全通用术语 1 2.1.1 管理类 1 2.1.2 密码类 4 2.1.3 身份鉴别类 12 2.1.4 系统与网络类 14 2.1.5 芯片安全类 18 2.2 银行卡安全术语 19 参考文献 23 I Q/CUP 057—2013 前 言 本规范由中国银联股份有限公司提出。 本规范由中国银联股份有限公司技术管理部组织制定。 本部分主要起草单位：中国银联股份有限公司、卫士通信息产业股份有限公司。 本部分主要起草人：汤洋、徐燕军、徐志忠、赵海、陈芳、周皓、章明、周明、王晓芸、李元正、 张世雄、王亚军、黄锦、张文科、杨宇。 本规范为首次发布。 II Q/CUP 057—2013 引 言 制定本规范是为了方便支付信息安全的规范制定、技术交流、产品开发，使技术安全相关用语使用 更规范化。本规范给出了与银联卡相关支付安全领域相关的概念的术语及其定义，并明确了各术语词条 之间的关系。 本规范按两部分来组织编制最基本的信息安全术语：1、信息安全通用术语；2、银行卡安全术语。 在本标准中使用了分号和斜线，具体的用法如下：分号：在一些术语中,一个词置于分号后，这些 词是分号前的英文缩写。 斜线：在每个术语中，为表示相同的意思，并且可以替换，用斜线将可替换 部分分开。 III Q/CUP 057—2013 常用安全术语 1 范围 本规范适用于中国银联以及成员机构（含入网的非金融机构）、第三方机构、涉及银联卡交易的系 统和设备、银联卡支付相关环节。本规范定义了信息安全领域以及银行卡技术领域常用的安全术语。对 于具体的业务或特定技术领域所涉及的安全术语，本文档不作规定。 2 术语、定义和缩短语 2.1 信息安全通用术语 2.1.1 管理类 2.1.1.1 IT安全策略 IT security policy 在某一组织特别是其信息技术系统中，管理、保护和分发信息技术资产的各种规则、指令和惯例。 2.1.1.2 安全