反饋

語境

（信息安全體系專用術語）

來自於《信息安全技術信息安全風險管理實施指南》（GB/ T24364 - 2023）的專用術語，主要定義為組織尋求實現其目標的內外部環境。 ^[1]

組織尋求實現其目標的內外部環境。^[1]

1、內部語境可以包括如下方面:

治理、組織結構、角色和職責;策略、目標和要實現它們的戰略;在資源和知識方面的能力[如資本、時間、人員、過程、系統和技術];信息系統、信息流和決策過程(正式的和非正式的);與內部利益相關方的關係及其認知和價值觀;組織的文化;組織採用的標準、指南和模型;契約關係的形式和程度。

2、外部語境可以包括如下方面:

文化、社會、政治、法律、法規、金融、技術、經濟、自然和競爭環境,無論是國際的、國家的、地區的或地方的；影響組織目標的關鍵驅動力和趨勢;與外部利益相關方的關係及其認知和價值觀。^[1]

在安全信息管理體系建設中，語境的應用主要應用於語境建立,主要方式為：確定風險管理的對象和範圍,實施風險管理準備,進行相關信息的調查和分析,明確風險管理對象的安全要求。^[2]

參考資料

1. 中華人民共和國國家質量監督檢驗檢疫總局, 中國國家標準化管理委員會. GB/T 24364—2023信息安全技術信息安全風險管理實施指南[S]. 北京: 中國標準出版社, 2023:6
2. 中華人民共和國國家質量監督檢驗檢疫總局, 中國國家標準化管理委員會. GB/T 24364—2023信息安全技術信息安全風險管理實施指南[S]. 北京: 中國標準出版社, 2023:10

詞條統計