標準解讀

《GB/T 18794.1-2002 信息技術 開放系統互連 開放系統安全框架 第1部分:概述》作為中國國家標準,旨在為信息技術領域的開放系統互連提供一個安全框架的總體介紹。不過,您提供的對比請求中,《》部分為空,這意味著沒有具體指定與哪個標準或版本進行比較。因此,直接討論GB/T 18794.1-2002本身的要點是比較合適的路徑,而非比較其與某個未指明標準的差異。

該標準主要聚焦于以下幾個方面來構建開放系統安全的基礎框架:

  1. 安全框架概念闡述:它首先定義了開放系統互連環境下的安全框架概念,明確了安全框架的目標、原則及組成部分,幫助理解在復雜的網絡環境中如何設計和實施安全措施。

  2. 安全服務與機制:詳細說明了開放系統互連中應提供的基本安全服務類型,如認證、訪問控制、數據保密性、數據完整性、不可否認性和可用性等,并概述了實現這些服務的技術機制。

  3. 安全管理體系結構:描述了一個層次化的安全管理體系結構模型,包括策略、機制、實施和操作四個層面,強調了各層之間的相互作用和依賴關系,為組織建立有效的安全管理提供了指導。

  4. 安全評估與認證:雖然概覽部分可能不會深入細節,但它提到了安全評估和產品認證的重要性,為確保系統符合既定安全標準提供了方向。

  5. 國際標準兼容性:指出該框架與國際上廣泛認可的安全標準和模型(如ISO/IEC 7498-2中的OSI安全架構)的兼容性,有助于促進國際間的信息安全交流與合作。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2002-07-18 頒布
  • 2002-12-01 實施
?正版授權
GB/T 18794.1-2002信息技術開放系統互連開放系統安全框架第1部分:概述_第1頁
GB/T 18794.1-2002信息技術開放系統互連開放系統安全框架第1部分:概述_第2頁
GB/T 18794.1-2002信息技術開放系統互連開放系統安全框架第1部分:概述_第3頁
GB/T 18794.1-2002信息技術開放系統互連開放系統安全框架第1部分:概述_第4頁
GB/T 18794.1-2002信息技術開放系統互連開放系統安全框架第1部分:概述_第5頁
已閱讀5頁,還剩19頁未讀 繼續免費閱讀

下載本文檔

GB/T 18794.1-2002信息技術開放系統互連開放系統安全框架第1部分:概述-免費下載試讀頁

文檔簡介

ICS35.100.01L79中華人民共和國國家標準GB/T18794.1—2002idtISO/IEC10181-1:1996信息技術開放系統互連開放系統安全框架第1部分:概述InformationtechnologypenSystemsInterconnection-Securityframeworksforopensystems-Part1:0verview2002-07-18發布2002-12-01實施中華人民共和國發布國家質量監督檢驗檢疫總局

GB/T18794.1-2002目次前言………·ISO/IEC前言引言范圍2引用標準3術語和定義4縮略語5記法61織結構7公共概念通用安全信息9通用安全設施…10安全機制間的交互拒絕服務和可用性12其他需求附錄A(提示的附錄)有關安全證書保護機制的例子附錄B(提示的附錄)參考資料

GB/T18794.1-2002開放系統互連本標準等同采用國際標準ISO/IEC10181-1:1996《信息技術開放系統安全框架:概述》。GB/T18794在《信息技術開放系統互連:開放系統安全框架》總標題下,目前包括以下幾個部分:第1部分(即GB/T18794.1):概述第2部分(即GB/T18794.2):鑒別框架本標準的附錄A、附錄B都是提示的附錄本標準由中華人民共和國信息產業部提出本標準由中國電子技術標準化研究所歸口。本標準起草單位:信息產業部電子第十五研究所本標準主要起草人:鄭磊、張鶯、周珍妮

GB/T18794.1-2002ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(它們都是ISO或IC的成員國)通過國際組織建立的各個技術委員會參與制定針對特定技術范圍的國際標準。ISO和IEC的各技術委員會在共同感興趣的領域內進行合作。與ISO和IC有聯系的其他官方和非官方國際組織也可參與國際標準的制定工作。對于信息技術,ISO和IEC建立了一個聯合技術委員會,即ISO/IECJTCl。由聯合技術委員會提出的國際標準草案需分發給國家成員體進行表決。發布一項國際標準,至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC10181-1是由ISO/IECJTCI"信息技術"聯合技術委員會的SC21"開放系統互連、數據管理和開發分布式處理”分技術委員會與ITU-T共同制定的。等同文本為X.810。ISO/IEC10181在《信息技術開放系統互連開放系統安全框架》總標題下,目前包括以下七個部分:-第1部分:概述第2部分:鑒別框架第3部分:訪問控制框架第4部分:抗抵賴框架第5部分:保密性框架第6部分:完整性框架第7部分:安全審計和告警框架本標準的附錄A和附錄B僅提供參考信息

GB/T18794.1-2002言根多應用具有安全需求以防范信息通信中遇到的威脅。,一些共識的威脅及對付這些威脅可以使用的安全服務和機制在GB/T9387.2中描述。本標準定義了開放系統安全服務中的框架、

中華人民共和國國家標準信息技術開放系統互連第1部分:概述開放系統安全框架GB/T18794.1-2002idtiso/IEc10181-1:1996Informationtechnology-OpenSystemsInterconnection-Securityframeworksforopensystems-Part1:0verviey范圍安全框架涉及在開放系統環境中安全服務的應用.其中術語“開放系統"系指包括諸如數據庫、分布式應用、ODP和OSI一類的領域。安全框架主要用來提供在系統內和系統間交互時對系統和客體的保護方法。安全框架不考慮用于構造系統或者機制的方法學。安全框架涉及用于獲取具體安全服務所使用的數據元素和操作序列(但不是協議元素)。這些安全服務可適用于系統的通信實體,也可以用于系統間交換的數據和由系統管理的數據。安全框架提供了進一步標準化的基礎,對特定安全需求的通用抽象服務接口提供了一致性的術語和定義。安全框架還對能夠用于實現這些需求的機制進行了分類。一種安全服務經常依賴于其他的安全服務,使得安全的一部分與其他的部分進行隔離很困難。安全框架述及特定的安全服務.描述能夠用于提供這些安全服務的機制范圍.并標識這些服務和機制間的相互關系。這些機制的描述可能涉及對不同安全服務的依賴關系,安全框架用此方式描述一個安全服務對另一個安全服務的依賴關系。安全框架的本部分包括描述安全框架的整體組織;定義多個安全框架中所需要的安全概念:描述在框架的其他部分中所標識的服務和機制間的相互關系2引用標準下列標準所包含的條文,通過在本標準中引用而構成為本標準的條文。本標準出版時.所示版本均為有效。所有標準都會被修訂.使用本標準的各方應探討使用下列標準最新版本的可能性。GB/T9387.1—1998信息技術開放系統互連基本參考模型第1部分:基本模型(idtISO/IEC7498-1:1994)GB/T9387.2-1995信息處理系統開放系統互連基本參考模型第2部分:安全體系結構(idtISO/IEC7498-2:1989)術語和定義下列術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論