标准号:GB/T 17965-2000
标准名称:信息技术 开放系统互连 高层安全模型
发布日期:2000-01-03
实施日期:2000-08-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息技术标准化技术委员会
起草单位:中国电子技术标准化研究所
1. 本标准定义一个体系结构模型,以此为基础:a)开发OSI高层独力于应用的安全服务和协议;b)利用这些服务和协议满足各种应用的安全要求,以便使包含内部安全服务的应用特定的ASE的需求最少。2. 本标准特别规定:a)OSI高层中通信的安全;b)高层中对开放系统OSI安全体系结构和安全框架中定义的安全服务的支持;c)根据GB/T 9387.2和GB/T 17176,高层中安全服务和机制的放置及其之间的关系;d)提供和使用安全服务时,高层之间的交互及高层和低层之间的交互;e)高层中管理安全信息的要求。3. 在访问控制方面,本标准的范围包括控制访问OSI 资源和通过OSI可接近的资源的服务和机制。4. 本标准不包括:a)OSI服务的定义或OSI协议的规范;b)安全技术和机制、它们的操作及其协议要求的规范;或 c)与OSI通信无关的保证安全的内容。5. 本标准既不是系统的实现规范也不是评价实现一致性的依据。注:本标准的范围包括无连接应用和分布式应用(如:存储和转发应用、链接应用及代表其他应用的应用)的安全。
