标准详情
GB/T 18231-2000《信息技术 低层安全模型》基本信息
标准号:GB/T 18231-2000
中文名称:《信息技术 低层安全模型》
发布日期:2000-10-17
实施日期:2001-08-01
发布部门:国家质量技术监督局
归口单位:全国信息技术标准化技术委员会
起草单位:西安交通大学
中国标准分类号:L79计算机开放与系统互连
国际标准分类号:35.100.40运输层
GB/T 18231-2000《信息技术 低层安全模型》介绍
国家质量技术监督局于2000年10月17日发布了GB/T 18231-2000《信息技术 低层安全模型》标准,GB/T 18231-2000标准于2001年8月1日起正式实施。
一、标准概述
1、安全策略:标准规定了组织应制定相应的安全策略,以确保信息资源的安全。
2、身份验证:标准提出了身份验证机制,以确保只有授权用户才能访问信息资源。
3、访问控制:标准规定了访问控制方法,以限制用户对信息资源的访问。
4、数据保密性:标准提出了数据保密性要求,以防止敏感信息的泄露。
5、数据完整性:标准规定了数据完整性保护措施,以确保数据在传输和存储过程中不被篡改。
6、可用性:标准提出了信息系统可用性的要求,以确保信息资源在需要时能够被访问。
二、标准实施
1、安全策略制定:组织应制定明确的安全策略,以指导安全措施的实施。
2、人员培训:组织应对员工进行安全培训,提高他们的安全意识和技能。
3、安全措施实施:组织应根据标准的要求,采取相应的安全措施,如身份验证、访问控制等。
4、定期审查:组织应定期审查安全措施的实施情况,以确保其有效性。
5、持续改进:组织应根据安全审查的结果,不断改进安全措施,提高信息系统的安全性。
三、标准的意义
1、提高信息资源的安全性:通过实施标准规定的安全措施,组织和企业可以保护信息资源,防止信息泄露和篡改。
2、增强用户信任:通过遵守国家标准,组织和企业可以提高用户对其信息系统的信任度。
3、降低安全风险:通过实施标准,组织和企业可以降低信息安全风险,避免因安全事件导致的损失。
4、提高竞争力:通过提高信息系统的安全性,组织和企业可以在市场中获得竞争优势。
