标准解读

《GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述》作为中国国家标准,旨在为信息技术领域的开放系统互连提供一个安全框架的总体介绍。不过,您提供的对比请求中,《》部分为空,这意味着没有具体指定与哪个标准或版本进行比较。因此,直接讨论GB/T 18794.1-2002本身的要点是比较合适的路径,而非比较其与某个未指明标准的差异。

该标准主要聚焦于以下几个方面来构建开放系统安全的基础框架:

  1. 安全框架概念阐述:它首先定义了开放系统互连环境下的安全框架概念,明确了安全框架的目标、原则及组成部分,帮助理解在复杂的网络环境中如何设计和实施安全措施。

  2. 安全服务与机制:详细说明了开放系统互连中应提供的基本安全服务类型,如认证、访问控制、数据保密性、数据完整性、不可否认性和可用性等,并概述了实现这些服务的技术机制。

  3. 安全管理体系结构:描述了一个层次化的安全管理体系结构模型,包括策略、机制、实施和操作四个层面,强调了各层之间的相互作用和依赖关系,为组织建立有效的安全管理提供了指导。

  4. 安全评估与认证:虽然概览部分可能不会深入细节,但它提到了安全评估和产品认证的重要性,为确保系统符合既定安全标准提供了方向。

  5. 国际标准兼容性:指出该框架与国际上广泛认可的安全标准和模型(如ISO/IEC 7498-2中的OSI安全架构)的兼容性,有助于促进国际间的信息安全交流与合作。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2002-07-18 颁布
  • 2002-12-01 实施
©正版授权
GB/T 18794.1-2002信息技术开放系统互连开放系统安全框架第1部分:概述_第1页
GB/T 18794.1-2002信息技术开放系统互连开放系统安全框架第1部分:概述_第2页
GB/T 18794.1-2002信息技术开放系统互连开放系统安全框架第1部分:概述_第3页
GB/T 18794.1-2002信息技术开放系统互连开放系统安全框架第1部分:概述_第4页
GB/T 18794.1-2002信息技术开放系统互连开放系统安全框架第1部分:概述_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

GB/T 18794.1-2002信息技术开放系统互连开放系统安全框架第1部分:概述-免费下载试读页

文档简介

ICS35.100.01L79中华人民共和国国家标准GB/T18794.1—2002idtISO/IEC10181-1:1996信息技术开放系统互连开放系统安全框架第1部分:概述InformationtechnologypenSystemsInterconnection-Securityframeworksforopensystems-Part1:0verview2002-07-18发布2002-12-01实施中华人民共和国发布国家质量监督检验检疫总局

GB/T18794.1-2002目次前言………·ISO/IEC前言引言范围2引用标准3术语和定义4缩略语5记法61织结构7公共概念通用安全信息9通用安全设施…10安全机制间的交互拒绝服务和可用性12其他需求附录A(提示的附录)有关安全证书保护机制的例子附录B(提示的附录)参考资料

GB/T18794.1-2002开放系统互连本标准等同采用国际标准ISO/IEC10181-1:1996《信息技术开放系统安全框架:概述》。GB/T18794在《信息技术开放系统互连:开放系统安全框架》总标题下,目前包括以下几个部分:第1部分(即GB/T18794.1):概述第2部分(即GB/T18794.2):鉴别框架本标准的附录A、附录B都是提示的附录本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口。本标准起草单位:信息产业部电子第十五研究所本标准主要起草人:郑磊、张莺、周珍妮

GB/T18794.1-2002ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都是ISO或IC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO/IECJTCl。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。国际标准ISO/IEC10181-1是由ISO/IECJTCI"信息技术"联合技术委员会的SC21"开放系统互连、数据管理和开发分布式处理”分技术委员会与ITU-T共同制定的。等同文本为X.810。ISO/IEC10181在《信息技术开放系统互连开放系统安全框架》总标题下,目前包括以下七个部分:-第1部分:概述第2部分:鉴别框架第3部分:访问控制框架第4部分:抗抵赖框架第5部分:保密性框架第6部分:完整性框架第7部分:安全审计和告警框架本标准的附录A和附录B仅提供参考信息

GB/T18794.1-2002言根多应用具有安全需求以防范信息通信中遇到的威胁。,一些共识的威胁及对付这些威胁可以使用的安全服务和机制在GB/T9387.2中描述。本标准定义了开放系统安全服务中的框架、

中华人民共和国国家标准信息技术开放系统互连第1部分:概述开放系统安全框架GB/T18794.1-2002idtiso/IEc10181-1:1996Informationtechnology-OpenSystemsInterconnection-Securityframeworksforopensystems-Part1:0verviey范围安全框架涉及在开放系统环境中安全服务的应用.其中术语“开放系统"系指包括诸如数据库、分布式应用、ODP和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元素)。这些安全服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。安全框架提供了进一步标准化的基础,对特定安全需求的通用抽象服务接口提供了一致性的术语和定义。安全框架还对能够用于实现这些需求的机制进行了分类。一种安全服务经常依赖于其他的安全服务,使得安全的一部分与其他的部分进行隔离很困难。安全框架述及特定的安全服务.描述能够用于提供这些安全服务的机制范围.并标识这些服务和机制间的相互关系。这些机制的描述可能涉及对不同安全服务的依赖关系,安全框架用此方式描述一个安全服务对另一个安全服务的依赖关系。安全框架的本部分包括描述安全框架的整体组织;定义多个安全框架中所需要的安全概念:描述在框架的其他部分中所标识的服务和机制间的相互关系2引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时.所示版本均为有效。所有标准都会被修订.使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.1—1998信息技术开放系统互连基本参考模型第1部分:基本模型(idtISO/IEC7498-1:1994)GB/T9387.2-1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(idtISO/IEC7498-2:1989)术语和定义下列术

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论