專業資源 > 資安專區
資安專區
資安字典
本部分提供網路及資訊使用常見的名詞解釋,尤其是資訊安全及網路安全(Internet Safety)相關專有名詞,促進大家對資通安全概念的認識。
C
CNS27001國家標準之資訊安全管理系統要求事項
CNS27001是個CNS的總號,英文名稱是Information technology - Security techniques - Information security management systems -Requirements,中文是資訊技術-安全技術-資訊安全管理系統-要求事項。CNS27001資訊安全管理系統驗證規範,明訂建立、執行、文件化資訊安全管理系統的要求以及依個別組織安全需求所執行的安全控制的要求,本標準主要提供資訊安全控制措施與作業方法。
CNS17800國家標準之資訊安全管理系統規範
CNS17800為國內資訊安全管理標準要點,參考英國BS7799標準第二部分(PART 2)建立,為資訊安全管理系統的建立與實施,提供書面的具體要點與要求的一套管理標準。
CNS17799國家標準之資訊安全管理作業要點
國家資訊安全機構為維護國內資訊技術發展,進而建立的資訊安全管理要點與要求,CNS17799參考英國BS7799資訊安全管理標準第一部分(PART 1)建立,主要提供資訊技術的資訊安全控制措施與作業方法。
CME Project (Common Malware Enumeration)CME 計劃
CME計劃是由美國電腦緊急應變小組(US-CERT)所主導,會同安全社群內一些重要組織協同合作的一項工作。透過採用中立、共用識別方法,CME計劃尋求:降低大眾對於惡意軟體資安事端中的威脅認知混淆、加強防毒軟體廠商之間的通訊,改善防毒軟體廠商與其它資訊安全社群之間的通訊與資訊共用,以及統一新惡意軟體的名稱,指定唯一且通用的病毒代碼。例如全球企業防毒、反間諜軟體及反垃圾郵件軟體領導廠商Sophos也是CME計劃的編輯委員會一員。
CISSP國際資訊安全管理師
CISSP是Certified Information Systems Security Professional的縮寫,中文為為國際資訊安全管理師。CISSP為由中立的國際資訊系統安全認證協會( International Information Systems Security Certification Consortium, ISC2)所頒發的資訊安全系統管理證照。CISSP 認證內容涵蓋管理規劃資訊系統安全的專業知識,如網路通訊安全、存取控制管理規劃、電腦犯罪等。
CISO資安官
資訊安全長,主要由具有專業資通安全技術知識的專業經理人擔任,為企業內部資通安全負責人,其工作職責主要為資訊風險管理、企業安全架構規劃、提供安全技術解決方案、稽核各項資通技術使用的安全性,以及預防和解決資訊安全使用上可能發生的問題。
cipher密文
Cipher指的是為求在網際網路上傳送文件的安全性,而將文件經由加密的過程,轉換為一般人無法辨識的特殊符號的密碼文。密文在經過加密的處裡後,傳送至擁有解密字串的另一方,若要讀取文件內容,須先經由解密的過程,將象徵性的符號轉換為原先的文件才能正常閱讀文件。
chat room聊天室
「網路聊天室」是一種網路服務,使用者透過網際網路連線,可於同一時間與其他網友溝通交談。聊天室通常由擁有共同嗜好的網友或特定族群組成,使用者進入聊天室後透過閱讀視窗上的文字與鍵入訊息達到與他人溝通交談的目的。網路上的聊天室辨別使用者主要是透過其所設定的帳號與密碼。
chain of custody保管鍊
保管鍊是一個法律名詞,為具有保管且能夠為某一證據提供文件證明的程序。若某一事件可能訴諸法律,保管其證據且確保證據記載之資訊的完整性,包含了所有讀取證據之記錄的持程序即為保管練。
Certificate IC card憑證IC卡
憑證IC卡的主要的功能為提供網路身分驗證、並防止資料在傳輸與交換的過程中被偽造或竄改。所以,常有人把憑證IC卡和網路身份證劃上等號。而因為憑證用戶的身份和角色有所不同,通常也都必須申請所對應的憑證類別,來作為網路身份認證使用。目前較為國人所熟知的憑證IC卡有內政部的自然人憑證IC卡和經濟部的工商憑證IC卡。
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。