ICS35.100.01L79中華人民共和國國家標準GB/T17965—2000idtISO/IEC10745:1995信息技術開放系統互連高層安全模型InformationtechnologypenSystemsInterconnectionpperlayerssecuritymodel2000-01-03發布2000-08-01實施國家質量技術監督局發布

GB/T17965-2000目次前言…………ISO/IEC前言引言…上范范圍引用標準33定義4略語概念6體體系結構7服務和機制·8層交互………………·……··耐錄A(提示的附錄)與OSI管理的關系附錄B(提示的附錄）參考文獻

GB/T17965—2000前本標準等同采用國際標準ISO/IEC10745:1995《信息技術開放系統互連高層安全模型》。本標準的附錄A和附錄B是提示的附錄。本標準由中華人民共和國信息產業部提出本標準由中國電子技術標準化研究所歸口，本標準起草單位：中國電子技術標準化研究所。本標準主要起草人：徐云馳、羅韌鴻、鄭洪仁。

GB/T17965-2000ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(它們都是ISO或IEC的成員國)通過國際組織建立的各個技術委員會參與制定對特定技術范圍的國際標準。ISO和IEC的各個技術委員會在共同感興趣的領域內進行合作。與ISO和IEC有聯系的其他官方和非官方國際組織也可參與國際標準的制定工作，對于信息技術.ISO和IEC建立了一個聯合技術委員會.即ISO/IECJTCl。由聯合技術委員會提出的國際標準草案需分發給國家成員體進行表決。發布一項國際標準，至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC10745是由ISO/IECJTCl"信息技術"聯合技術委員會的SC21“開放系統互連、數據管理和開放分布式處理"分委員會與ITU-T共同制定的。等同文本為ITU-TX.803.本標準的附錄A和附錄B僅提供參考信息

GB/T17965-2000OSI安全體系結構(GB/T9387.2)定義了當開放系統環境中要求安全保護時對應用適用的、與安全有關的體系結構元素。本標準描述〇SI參考模式高層(應用、表示和會話)中選擇、放貿和使用安全服務和機制。

中華人民共和國國家標準信息技術開放系統互連GB/T17965高層安全模型一2000idtISO/IEC10745:1995Informationtechnology-0penSystemsInterconnection-Upperlayerssecuritymodel花圍1本標準定義一個體系結構模型，以此為基礎：a）開發OSI高層獨立于應用的安全服務和協議：b）利用這些服務和協議滿足各種應用的安全要求，以便使包含內部安全服務的應用特定的ASE的需求最少。1.2本標準特別規定：a）OSI高層中通信的安全：b）高層中對開放系統〇SI安全體系結構和安全框架中定義的安全服務的支持：c）根據GB/T9387.2和GB/T17176,高層中安全服務和機制的放置及其之間的關系：d）提供和使用安全服務時，高層之間的交互及高層和低層之間的交互：e）高層中管理安全信息的要求。1.3在訪問控制方面，本標準的范圍包括控制訪間〇SI資源和通過〇SI可接近的資源的服務和機制。1.4本標準不包括：a）OSI服務的定義或OSI協議的規范；b）安全技術和機制、它們的操作及其協議要求的規范;或“）與OSI通信無關的保證安全的內容。1.5本標準既不是系統的實現規范也不是評價實現一致性的依據住：本標準的范圍包括無連接應用和分布式應用(如：存儲和轉發應用、鏈接應用及代表其他應用的應用)的安全引用標準下列標準所包含的條文，通過在本標準中引用而構成為本標準的條文。本標準出版時.所示版本均為有效。所有標準都會被修訂，使用本標準的各方應探討使用下列標準最新版本的可能性，GB/T9387.1—1998信息技術開放系統互連基本參考模型第1部分：基本模型CidtISO/IEC7498-1:1994）GB/T9387.2—1995信息處理系統開放系統互連基本參考模型第2部分：安全體系結構(idtISO/IEC7498-2:1989）GB/T9387.4-1996信息處理系統開放系統互連本參考模型第4部分：管理框架（idtISO/IEC7