立即下载标准文件- GB/T 16987-2002 组织机构代码信息数据库(基本库)数据格式
- GB/T 4886-2002 带警戒限的均值控制图
- GB/T 1913.2-2002 印制板用漂白木浆纸
- GB/T 6728-2002 结构用冷弯空心型钢 尺寸、外形、重量及允许偏差
- GB/T 10126-2002 铁-铬-镍合金在高温水中应力腐蚀试验方法
- GB/T 8651-2002 金属板材超声板波探伤方法
- GB/T 6725-2002 冷弯型钢
- GB/T 18777-2002 产品几何量技术规范(GPS) 表面结构 轮廓法 相位修正滤波器的计量特性
- GB/T 18775-2002 电梯维修规范
- GB/T 1499.3-2002 钢筋混凝土用钢筋焊接网
GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述
标准编号:GB/T 18794.1-2002
标准名称:信息技术 开放系统互连 开放系统安全框架 第1部分:概述
英文名称:Information technology--Open systems interconnection--Security frameworks for open systems--Part 1:Overview
发布日期:2002-07-18
实施日期:2002-12-01
归口单位:全国信息技术标准化技术委员会
执行单位:全国信息技术标准化技术委员会
主管部门:国家标准化管理委员会
起草人
起草单位
信息产业部电子第十五研究所
标准范围
安全框架涉及在开放系统环境中安全服务的应用,其中术语“开放系统”系指包括诸如数据库、分布式应用、ODP和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。 安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元素)。这些安全服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。 安全框架提供了进一步标准化的基础,对特定安全需求的通用抽象服务接口提供了一致性的术语和定义。安全框架还对能够用于实现这些需求的机制进行了分类。 一种安全服务经常依赖于其他的安全服务,使得安全的一部分与其他的部分进行隔离很困难。安全框架述及特定的安全服务,描述能够用于提供这些安全服务的机制范围,并标识这些服务和机制间的相互关系。这些机制的描述可能涉及对不同安全服务的依赖关系,安全框架用此方式描述一个安全服务对另一个安全服务的依赖关系。 安全框架的本部分包括: ——描述安全框架的整体组织; ——定义多个安全框架中所需要的安全概念; ——描述在框架的其他部分中所标识的服务和机制间的相互关系。