标准详情
GB/T 18237.1-2000《信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法》基本信息
标准号:GB/T 18237.1-2000
中文名称:《信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法》
发布日期:2000-10-17
实施日期:2001-08-01
发布部门:国家质量技术监督局
归口单位:全国信息技术标准化技术委员会
起草单位:中国电子技术标准化研究所
中国标准分类号:L79计算机开放与系统互连
国际标准分类号:35.100.01开放系统互连(OSI)综合
GB/T 18237.1-2000《信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法》介绍
国家质量技术监督局于2000年10月17日发布了GB/T 18237.1-2000《信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法》(以下简称“本标准”),并于2001年8月1日正式实施。
一、标准概述
本标准规定了开放系统互连中通用高层安全的概念、模型和记法,适用于各种信息系统的安全设计、实现和评估。
二、标准内容
1、范围
本标准明确了其适用范围,即开放系统互连中的通用高层安全。它不仅适用于传统的计算机网络,还适用于各种分布式系统、移动通信系统等。
2、术语和定义
本标准对相关术语进行了定义,如“安全”、“机密性”、“完整性”和“可用性”等。这些定义为理解和应用本标准提供了基础。
3、安全模型
本标准提出了一个通用的安全模型,包括安全策略、安全机制和安全服务三个层次。安全策略定义了信息系统的安全要求;安全机制提供了实现安全策略的方法和工具;安全服务则是在安全机制的基础上提供的具体安全功能。
4、安全服务和机制
本标准详细描述了各种安全服务和机制,如认证、访问控制、数据完整性、数据保密性等。这些服务和机制为信息系统提供了全面的安全保护。
5、安全框架
本标准提出了一个安全框架,包括安全策略、安全机制、安全服务、安全管理和安全评估五个方面。这个框架为信息系统的安全设计、实现和评估提供了指导。
6、记法
本标准规定了一种记法,用于描述安全策略、安全机制和安全服务。这种记法有助于统一和规范安全需求的表达,便于信息系统的安全设计和评估。
三、标准应用
本标准为信息系统的安全设计、实现和评估提供了统一的框架和方法。相关从业者应根据本标准的要求,结合具体的应用场景,制定合适的安全策略,选择合适的安全机制和安全服务,确保信息系统的安全。
