上QQ阅读APP看书,第一时间看更新
第3节 规范性引用文件
标准条款
2
下列文件对于本条款的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本条款;凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本条款。
GB/T 25069信息安全技术 术语
条款解读
一、目的和意图
本条款提出GB 40050-2021在正文中所引用的相关标准或规范性文件的信息。
二、条款释义
GB 40050-2021中引用了国家标准GB/T 25069《信息安全技术 术语》。该引用标准中没有指明特定的年号,表明该文件的最新版本以及所有的修改单适用于本标准。在使用GB 40050-2021的过程中,对于相关术语的定义要注意查阅GB/T 25069最新的版本。
GB/T 25069《信息安全技术 术语》由TC260(全国信息安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。GB/T 25069现行有效版本的发布日期为2010年9月2日,实施日期为2011年2月1日。制定GB/T 25069的目的是为了方便信息安全技术的国内外交流。该标准给出了与信息安全领域相关概念的术语及其定义,明确了各术语词条之间的关系。GB/T 25069分为3部分来组织编制:(1)信息安全一般概念术语;(2)信息安全技术术语,包括实体类、攻击与保护类、鉴别与密码类、备份与恢复类;(3)信息安全管理术语,包括管理活动和支持管理活动的技术,主要涉及安全管理、安全测评和风险管理等基本概念及相关的管理技术。