信息技术词汇第八部分：安全.docx

信息技术词汇第八部分：安全安全的术语和定义本标准规定了计算机信息系统安全保护能力的五个等级第一级：用户自主保护级第二级：系统审计保护级第三级：安全标记保护级第四级：结构化保护级第五级：访问验证保护级3定义8.01一般概念8.01.01计算机安全computer security--(CMPUSEC)通常采取适当行动保护数据和资源，使他们免受偶然或恶意的动作。注：这里的偶然或恶意的动作可指未经授权的修改、破坏、访问、泄露或获取。8.01.02管理性安全administrative security过程安全procedural security用于计算机安全的管理措施。注：这里的措施是可操作的可核查性过程、调查安全违规的过程和审查审计跟踪的过程。8.01.03通信安全communication security--(COMSEC)适用于数据通信的计算机安全。8.01.04数据安全data security适用于数据的计算机安全。8.01.05安全审计security audit对数据处理系统记录与活动的独立的审查和检查，以厕所系统控制的重复程度，确保符合已建立的安全策略和操作过程，检测出安全违规，并对在控制、安全策略和过程中指示的变化提出建议。8.01.06安全策略安全政策security policy为保障计算机安全所采取的行动计划或者方针。8.01.07数据完整性data inte