Logo

认证标准解读

Home 首页 归档 标签 Email

prEN 40000-1-1 词汇表 - CRA 标准术语定义

概述

prEN 40000-1-1 是 EN 40000 系列标准的词汇表部分,为 Cyber Resilience Act (CRA) 相关产品提供共享词汇和术语定义。

项目 内容
文档编号 prEN 40000-1-1:2025
状态 草案(公开征求意见)
委员会 CEN/CLC/JTC 13 “网络安全与数据保护”
术语数量 16 个核心术语

适用范围

中文:本文件包含数字元素产品网络安全要求标准系列中常用的术语和定义。

English: This document contains the terms and definitions frequently used in the family of standards for cybersecurity requirements for products with digital elements.

核心术语和定义

3.1 可接受风险 / acceptable risk

语言 定义
中文 从风险接受标准的角度来看,考虑到公认的技术水平、用户的安全和健康以及其他安全目标,对于数字元素产品的预期和合理可预见用途而言可接受的风险
English risk that is acceptable from the perspective of risk acceptance criteria, taking into account the generally accepted state of the art, the safety and health of the user and other security objectives for the intended and reasonably foreseeable use of the product with digital elements

3.2 活动 / activity

语言 定义
中文 一组相互关联的任务
English group of interrelated tasks

来源: ISO/IEC/IEEE 12207:2017, 3.1.3, modified

3.3 咨询文档 / advisory document

语言 定义
中文 包含漏洞信息的文档或消息,旨在降低风险
English document or message containing information about vulnerabilities that is intended to reduce risks

: 咨询文档用于通知用户和其他利益相关者有关漏洞的信息,并在可能的情况下说明如何识别易受攻击的系统并修复问题。

来源: ISO/IEC 29147:2018, 3.8

3.4 资产 / asset

语言 定义
中文 对个人、组织或国家有价值的事物
English something of value to a person, an organization or a state

来源: ISO/IEC 27035-3:2020, 3.1

3.5 真实性 / authenticity

语言 定义
中文 实体即其所声称的属性
English property that an entity is what it claims to be

来源: ISO/IEC 27000:2018, 3.6

3.6 可用性 / availability

语言 定义
中文 当授权实体需要时可以无障碍访问和使用的属性
English property of being accessible and usable when an authorized entity has need

来源: ISO/IEC 27000:2018, 3.7

3.7 机密性 / confidentiality

语言 定义
中文 信息不被未授权的个人、实体或进程获取或披露的属性
English property that information is not made available or disclosed to unauthorized individuals, entities or processes

来源: ISO/IEC 27000:2018, 3.10

3.8 完整性 / integrity

语言 定义
中文 准确性和完整性的属性
English property of accuracy and completeness

来源: ISO/IEC 27000:2018, 3.36

3.9 可能性 / likelihood

语言 定义
中文 衡量安全威胁场景演变为事件的可能程度
English measure of how easily or difficult a security threat scenario could develop into an incident

来源: ISO 28001:2007, 3.13

3.10 在线托管位置 / online hosting location

语言 定义
中文 存储并提供网站、应用程序或在线服务资源的基础设施
English infrastructure that stores and provides the resources for a website, application or online service
语言 定义
中文 对产品采取的、改变风险的措施
English measure on a product that changes the risk

3.12 修复 / remediation

语言 定义
中文 对产品或服务进行的更改,以消除或缓解漏洞
English change made to a product or service to eliminate or mitigate a vulnerability

: 修复通常以二进制文件替换、配置更改或源代码补丁并重新编译源代码的形式进行。各种术语包括:patch、fix、update、hotfix、upgrade、workaround、countermeasure。

来源: ISO/IEC 29147:2018, 3.7

3.13 报告者 / reporter

语言 定义
中文 通知供应商或协调者潜在漏洞的个人或组织
English person or organization that informs a vendor or coordinator about a potential vulnerability

: 报告者可以是个人、组织、业余爱好者、专业人士、终端用户、安全研究组织、供应商、政府或协调者。

来源: ISO/IEC 29147:2018, 3.5

3.14 网络安全剩余风险 / cybersecurity residual risk

语言 定义
中文 风险处理后遗留的风险
English risk that remains after risk treatment

来源: ISO/IEC 27000:2018, 3.57

3.15 安全目标 / security objective

语言 定义
中文 为防范网络威胁而要实现的结果
English outcome to be achieved for protection against cyber threats

同义词: 网络安全目标 / cybersecurity objective

3.16 软件包 / software package

语言 定义
中文 软件和数据的捆绑集合
English bundled collection of software and data

术语来源分析

来源标准 术语数量
ISO/IEC 27000:2018 5
ISO/IEC 29147:2018 2
ISO/IEC/IEEE 12207:2017 1
ISO/IEC 27035-3:2020 1
ISO 28001:2007 1
本标准定义 6

参考文献

编号 标准
[1] ISO/IEC/IEEE 12207:2017 - 系统与软件工程:软件生命周期过程
[2] ISO/IEC 29147:2018 - 信息技术:安全技术:漏洞披露
[3] ISO/IEC 27035-3:2020 - 信息技术:信息安全事件管理
[4] ISO/IEC 27000:2018 - 信息技术:安全技术:信息安全管理体系
[5] ISO 28001:2007 - 供应链安全管理体系

参考链接

来源 链接
DIN 标准草案门户 prEN 40000-1-1

, , , , — 2026年3月25日

本文阅读量

评论

Search

    Made with ❤ and Hexo.js at Lynd · 280327097@qq.com.

    本站总访问量 | 访客数 人次