標(biāo)準(zhǔn)解讀
GB/T 18231-2000《信息技術(shù) 低層安全模型》是中國(guó)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為信息技術(shù)領(lǐng)域中的系統(tǒng)和網(wǎng)絡(luò)提供一個(gè)基礎(chǔ)的安全框架。該標(biāo)準(zhǔn)著重于低層安全,即接近硬件或操作系統(tǒng)層面的安全控制和保護(hù)措施,為上層應(yīng)用和服務(wù)構(gòu)建安全的基礎(chǔ)環(huán)境。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:
-
范圍與適用性:標(biāo)準(zhǔn)明確了其適用范圍,覆蓋了計(jì)算機(jī)系統(tǒng)中的硬件、固件、操作系統(tǒng)以及直接運(yùn)行在這些層次上的安全軟件組件。它適用于評(píng)估、設(shè)計(jì)、實(shí)施和維護(hù)信息技術(shù)系統(tǒng)的低層安全需求。
-
安全模型基礎(chǔ):定義了基本的安全術(shù)語和概念,如安全屬性、安全機(jī)制、威脅和風(fēng)險(xiǎn)等,為后續(xù)的安全模型建立共同語言基礎(chǔ)。
-
安全目標(biāo)與要求:闡述了低層安全應(yīng)達(dá)到的基本目標(biāo),包括完整性、機(jī)密性、可用性和可認(rèn)證性等,并具體說明了實(shí)現(xiàn)這些目標(biāo)所需的安全功能和控制要求。
-
安全架構(gòu):描述了一種或多種低層安全架構(gòu)模型,說明了如何在硬件、固件和操作系統(tǒng)級(jí)別設(shè)計(jì)和部署安全機(jī)制,以抵抗各種潛在威脅。這可能包括訪問控制、數(shù)據(jù)加密、安全審計(jì)跟蹤等技術(shù)。
-
安全服務(wù):列出了低層安全應(yīng)提供的服務(wù)類型,如身份驗(yàn)證、授權(quán)、數(shù)據(jù)保護(hù)和安全事件檢測(cè)等,以及這些服務(wù)如何支持上層應(yīng)用的安全需求。
-
評(píng)估與測(cè)試:提供了評(píng)估低層安全模型有效性的方法和指導(dǎo)原則,包括安全功能的測(cè)試方法和安全性能的評(píng)價(jià)標(biāo)準(zhǔn),確保實(shí)施的措施能夠達(dá)到預(yù)期的安全水平。
-
管理和維護(hù):討論了低層安全模型在實(shí)際操作中的管理要求,包括安全策略的制定、安全配置的管理、安全更新與補(bǔ)丁的應(yīng)用,以及對(duì)安全事件的響應(yīng)和恢復(fù)過程。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2000-10-17 頒布
- 2001-08-01 實(shí)施
文檔簡(jiǎn)介
TCS.35.100.40L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18231-—2000dtISO/IECTR13594:1995信息技術(shù)低層安全模型Informationtechnology-Lowerlayerssecuritymodel2000-10-17發(fā)布2001-08-01實(shí)施國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布
GB/T18231-2000目次前言ISO/IEC前言引言……·范圍引用標(biāo)準(zhǔn)3定義4縮略語5安全聯(lián)系6對(duì)現(xiàn)存協(xié)議的影響7公共安全PDU結(jié)構(gòu)8安全服務(wù)和機(jī)制的確定91011低層中安全的放置…··12為提高(N)層安全而使用的(N-1)層安全標(biāo)記14安全域路由選擇安全16安全管理…………·17通信流量保密性18,SA屬性定義的準(zhǔn)則19差錯(cuò)處理附錄A(提示的附錄)安全規(guī)則商定集示例
GB/T18231-2000前本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IECTR13594:1995《信息技術(shù)低層安全模型》。為適應(yīng)信息處理的需要,本標(biāo)準(zhǔn)依據(jù)〇SI參考模型的層次結(jié)構(gòu).它描述了這些層公共體系結(jié)構(gòu)概念、與層間安全有關(guān)的交互作用的基礎(chǔ)和低層中安全協(xié)議的放置.在制定標(biāo)準(zhǔn)時(shí),根據(jù)正文內(nèi)容.在引用標(biāo)準(zhǔn)中增加了兩項(xiàng)標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)在技術(shù)內(nèi)容上與國(guó)際標(biāo)準(zhǔn)保持一致。本標(biāo)準(zhǔn)的附錄A是提示的附錄,本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出本標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口本標(biāo)準(zhǔn)起草單位:西安交通大學(xué)。本標(biāo)準(zhǔn)主要起草人:鄧良松、馮惠、鄧勇
GB/T18231-2000ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專門機(jī)構(gòu)。國(guó)家成員體(它們都是ISO或IEC的成員國(guó))通過國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)淮。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。對(duì)于信息技術(shù)領(lǐng)域.ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì).即ISO/IECJTCI技術(shù)委員會(huì)的主要任務(wù)是制定國(guó)際標(biāo)準(zhǔn),但在特殊情況下技術(shù)委員會(huì)可以建議以下類型之一的技術(shù)報(bào)告的出版:類型1,當(dāng)經(jīng)多次努力,仍得不到出版國(guó)際標(biāo)準(zhǔn)所需要的支持時(shí):類型2.當(dāng)主題仍處于技術(shù)開發(fā),或者由于其他某原因.存在將來而非即刻就國(guó)際標(biāo)準(zhǔn)達(dá)成協(xié)議的可能性時(shí);類型3,當(dāng)技術(shù)委員會(huì)從正式出版(例如,最新出版")的國(guó)際標(biāo)準(zhǔn)中已收集了不同種類的數(shù)據(jù)時(shí)類型1和2的技術(shù)報(bào)告在出版后三年內(nèi)應(yīng)該經(jīng)受復(fù)查,以決定它們是否能被轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)。類型3的技術(shù)報(bào)告沒有必要復(fù)查直到它們提供的數(shù)據(jù)被認(rèn)為不再有效或有用。ISO/IECTR13594是類型3的技術(shù)報(bào)告,它由聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1"信息技術(shù)"與ITU-T合作制定。相同的文本作為ITU-T建議X.802出版
GB/T18231-2000本標(biāo)準(zhǔn)描述了在OSI參考模型低層(運(yùn)輸、網(wǎng)絡(luò)、數(shù)據(jù)鏈路和物理層)中提供安全服務(wù)的跨層的內(nèi)。它描述了這些層的公共體系結(jié)構(gòu)概念、與層間安全有關(guān)的交互作用的基礎(chǔ)和低層中安全協(xié)議的放
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18231-2000低層安全模型信息技術(shù)idtisoECTR13594:1995Informationtechnology--Lowerlayerssecuritymodel范圍本標(biāo)準(zhǔn)描述了在〇SI參考模型低層(運(yùn)輸、網(wǎng)絡(luò)、數(shù)據(jù)鏈路和物理層)中提供安全服務(wù)的跨層的內(nèi)本標(biāo)準(zhǔn)描述:。)基于GB/T9387.2中定義的低層公共的體系結(jié)構(gòu)概念;b)低層協(xié)議之間與安全有關(guān)的交互作用的基礎(chǔ):c)OSI的低層和高層之間與安全有關(guān)的任何交互作用的基礎(chǔ):d)與其他低層安全協(xié)議有關(guān)的安全協(xié)議的放置以及這種放置的有關(guān)作用在低層安全協(xié)議和本標(biāo)準(zhǔn)中描述的模型之間不應(yīng)該存在沖突。GB/T16264.1標(biāo)識(shí)了與OSI參考模型的每個(gè)低層有關(guān)的安全服務(wù)引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文.通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性GB/T9387.1—1998信息技術(shù)開放系統(tǒng)互連基本參考模型第1部分:基本模型(idtISO/IEC7498-1:1994)GB/T9387.2-19955信息處理系統(tǒng)開放系統(tǒng)互連:基本參考模型第2部分:安全體系結(jié)構(gòu)(idtISO7498-2:1989)信息處理系統(tǒng)開放系統(tǒng)互連GB/T15274-1994網(wǎng)絡(luò)層的內(nèi)部組織結(jié)構(gòu)(idtISO8648:1988)GB/T16262-信息處理系統(tǒng)開放系統(tǒng)互連—1996抽象語法記法一(ASN.1)規(guī)范(idtISO/IEC8824:1990)GB/T16263-1996信息處理系統(tǒng)開放系統(tǒng)互連抽象語法記法一(ASN.1)基本編碼規(guī)則規(guī)范(idtISO/IEC8825:1990)GB/T16264.1—1996信息技術(shù)開放系統(tǒng)互連目錄第1部分:概念、模型和服務(wù)的概述(idtTSO/IEC9594-1:1990)GB/T16723-1996信息技術(shù)提供OSI無連接方式運(yùn)輸服務(wù)的協(xié)議(idtISO/IEC8602:1995)GB/T16974-1997信息技術(shù)數(shù)據(jù)通信數(shù)據(jù)終端設(shè)備用X.25包層協(xié)議(idtISO/IEC8208:1995)GB/T17179.1—1997信息技術(shù)提供無連接方式網(wǎng)絡(luò)服務(wù)的協(xié)議第1部分:協(xié)議規(guī)范(idtISO/IEC8473-1:1994)G
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024-2030年中國(guó)嬰兒培養(yǎng)箱行業(yè)發(fā)展現(xiàn)狀及投資競(jìng)爭(zhēng)力分析報(bào)告
- 2024-2030年中國(guó)女士文胸行業(yè)市場(chǎng)銷售策略及未來發(fā)展前景展望報(bào)告
- 2024-2030年中國(guó)垃圾壓實(shí)機(jī)行業(yè)運(yùn)行動(dòng)態(tài)及投資發(fā)展前景調(diào)研報(bào)告
- 2024-2030年中國(guó)衛(wèi)生巾原紙行業(yè)發(fā)展?fàn)顩r規(guī)劃分析報(bào)告
- 2024年幕墻施工承攬協(xié)議標(biāo)準(zhǔn)文本
- 2024年版協(xié)議文件管理及存儲(chǔ)規(guī)范版
- 梅河口康美職業(yè)技術(shù)學(xué)院《多媒體信息檢索》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年度沈陽二手房買賣合同抵押權(quán)登記服務(wù)3篇
- 滿洲里俄語職業(yè)學(xué)院《矩陣論矩陣論》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年標(biāo)準(zhǔn)期房買賣協(xié)議細(xì)則版
- 跨境電商基礎(chǔ)與實(shí)務(wù) 課件 項(xiàng)目七 跨境支付與結(jié)算
- 平面的投影完整版本
- 2024年大學(xué)試題(管理類)-薪酬管理考試近5年真題集錦(頻考類試題)帶答案
- 生命安全與救援學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 北師大版四年級(jí)上冊(cè)書法練習(xí)指導(dǎo)-教案
- 《規(guī)律作息-健康睡眠》主題班會(huì)課件
- Unit5 Our New rooms Lesson1(教學(xué)設(shè)計(jì))2024-2025學(xué)年重大版英語五年級(jí)上冊(cè)
- 2024至2030年中國(guó)采棉機(jī)行業(yè)深度調(diào)研及投資戰(zhàn)略分析報(bào)告
- 英語B級(jí)單詞大全
- 智能充電站轉(zhuǎn)讓協(xié)議書范本
- 清醒俯臥位通氣護(hù)理專家共識(shí)
評(píng)論
0/150
提交評(píng)論