标准解读
GB/T 18231-2000《信息技术 低层安全模型》是中国发布的一项国家标准,旨在为信息技术领域中的系统和网络提供一个基础的安全框架。该标准着重于低层安全,即接近硬件或操作系统层面的安全控制和保护措施,为上层应用和服务构建安全的基础环境。以下是该标准主要内容的概述:
-
范围与适用性:标准明确了其适用范围,覆盖了计算机系统中的硬件、固件、操作系统以及直接运行在这些层次上的安全软件组件。它适用于评估、设计、实施和维护信息技术系统的低层安全需求。
-
安全模型基础:定义了基本的安全术语和概念,如安全属性、安全机制、威胁和风险等,为后续的安全模型建立共同语言基础。
-
安全目标与要求:阐述了低层安全应达到的基本目标,包括完整性、机密性、可用性和可认证性等,并具体说明了实现这些目标所需的安全功能和控制要求。
-
安全架构:描述了一种或多种低层安全架构模型,说明了如何在硬件、固件和操作系统级别设计和部署安全机制,以抵抗各种潜在威胁。这可能包括访问控制、数据加密、安全审计跟踪等技术。
-
安全服务:列出了低层安全应提供的服务类型,如身份验证、授权、数据保护和安全事件检测等,以及这些服务如何支持上层应用的安全需求。
-
评估与测试:提供了评估低层安全模型有效性的方法和指导原则,包括安全功能的测试方法和安全性能的评价标准,确保实施的措施能够达到预期的安全水平。
-
管理和维护:讨论了低层安全模型在实际操作中的管理要求,包括安全策略的制定、安全配置的管理、安全更新与补丁的应用,以及对安全事件的响应和恢复过程。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2000-10-17 颁布
- 2001-08-01 实施
文档简介
TCS.35.100.40L79中华人民共和国国家标准GB/T18231-—2000dtISO/IECTR13594:1995信息技术低层安全模型Informationtechnology-Lowerlayerssecuritymodel2000-10-17发布2001-08-01实施国家质量技术监督局发布
GB/T18231-2000目次前言ISO/IEC前言引言……·范围引用标准3定义4缩略语5安全联系6对现存协议的影响7公共安全PDU结构8安全服务和机制的确定91011低层中安全的放置…··12为提高(N)层安全而使用的(N-1)层安全标记14安全域路由选择安全16安全管理…………·17通信流量保密性18,SA属性定义的准则19差错处理附录A(提示的附录)安全规则商定集示例
GB/T18231-2000前本标准等同采用国际标准ISO/IECTR13594:1995《信息技术低层安全模型》。为适应信息处理的需要,本标准依据〇SI参考模型的层次结构.它描述了这些层公共体系结构概念、与层间安全有关的交互作用的基础和低层中安全协议的放置.在制定标准时,根据正文内容.在引用标准中增加了两项标准。本标准在技术内容上与国际标准保持一致。本标准的附录A是提示的附录,本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口本标准起草单位:西安交通大学。本标准主要起草人:邓良松、冯惠、邓勇
GB/T18231-2000ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标淮。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术领域.ISO和IEC建立了一个联合技术委员会.即ISO/IECJTCI技术委员会的主要任务是制定国际标准,但在特殊情况下技术委员会可以建议以下类型之一的技术报告的出版:类型1,当经多次努力,仍得不到出版国际标准所需要的支持时:类型2.当主题仍处于技术开发,或者由于其他某原因.存在将来而非即刻就国际标准达成协议的可能性时;类型3,当技术委员会从正式出版(例如,最新出版")的国际标准中已收集了不同种类的数据时类型1和2的技术报告在出版后三年内应该经受复查,以决定它们是否能被转换为国际标准。类型3的技术报告没有必要复查直到它们提供的数据被认为不再有效或有用。ISO/IECTR13594是类型3的技术报告,它由联合技术委员会ISO/IECJTC1"信息技术"与ITU-T合作制定。相同的文本作为ITU-T建议X.802出版
GB/T18231-2000本标准描述了在OSI参考模型低层(运输、网络、数据链路和物理层)中提供安全服务的跨层的内。它描述了这些层的公共体系结构概念、与层间安全有关的交互作用的基础和低层中安全协议的放
中华人民共和国国家标准GB/T18231-2000低层安全模型信息技术idtisoECTR13594:1995Informationtechnology--Lowerlayerssecuritymodel范围本标准描述了在〇SI参考模型低层(运输、网络、数据链路和物理层)中提供安全服务的跨层的内本标准描述:。)基于GB/T9387.2中定义的低层公共的体系结构概念;b)低层协议之间与安全有关的交互作用的基础:c)OSI的低层和高层之间与安全有关的任何交互作用的基础:d)与其他低层安全协议有关的安全协议的放置以及这种放置的有关作用在低层安全协议和本标准中描述的模型之间不应该存在冲突。GB/T16264.1标识了与OSI参考模型的每个低层有关的安全服务引用标准下列标准所包含的条文.通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性GB/T9387.1—1998信息技术开放系统互连基本参考模型第1部分:基本模型(idtISO/IEC7498-1:1994)GB/T9387.2-19955信息处理系统开放系统互连:基本参考模型第2部分:安全体系结构(idtISO7498-2:1989)信息处理系统开放系统互连GB/T15274-1994网络层的内部组织结构(idtISO8648:1988)GB/T16262-信息处理系统开放系统互连—1996抽象语法记法一(ASN.1)规范(idtISO/IEC8824:1990)GB/T16263-1996信息处理系统开放系统互连抽象语法记法一(ASN.1)基本编码规则规范(idtISO/IEC8825:1990)GB/T16264.1—1996信息技术开放系统互连目录第1部分:概念、模型和服务的概述(idtTSO/IEC9594-1:1990)GB/T16723-1996信息技术提供OSI无连接方式运输服务的协议(idtISO/IEC8602:1995)GB/T16974-1997信息技术数据通信数据终端设备用X.25包层协议(idtISO/IEC8208:1995)GB/T17179.1—1997信息技术提供无连接方式网络服务的协议第1部分:协议规范(idtISO/IEC8473-1:1994)G
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 乡村小学教学培训总结
- 15寸笔记本电脑尺寸
- 315促销活动方案
- 2024年热塑性聚酯PBT工程塑料及合金项目投资申请报告代可行性研究报告
- 2024年硅酮结构密封胶项目资金筹措计划书代可行性研究报告
- 《水生生物学虾》课件
- 《消防安全预案培训》课件
- 《销售经理培训》课件
- 松鼠课件教学课件
- 山西省运城市实验中学2024-2025学年上学期期中测试七年级数学试卷
- 降低眼药水漏滴率品管圈课件
- 廊坊市房屋租赁合同7篇
- 第18课《善待同学》教学设计
- 高温灼烫伤害培训课件
- 2023浙江温州鹿城区面向社会和面向退役士兵招聘区属国企业人员人员(三)历年高频难易度、易错点模拟试题(共500题)附带答案详解
- 企业风险管理与危机应对实操指南
- 护理部床边综合能力核课件
- 律师进学校法律知识讲座
- 养殖项目风险评估报告
- 可复制的领导力
- 数字化生产线建设
评论
0/150
提交评论