標(biāo)準(zhǔn)解讀
《GB/T 18794.4-2003 信息技術(shù) 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第4部分:抗抵賴框架》作為中國國家標(biāo)準(zhǔn)的一部分,專注于定義和描述了在開放系統(tǒng)環(huán)境中實(shí)現(xiàn)抗抵賴服務(wù)的框架與要求。此標(biāo)準(zhǔn)詳細(xì)闡述了如何確保信息交互過程中行為的可追溯性和不可否認(rèn)性,從而保護(hù)信息系統(tǒng)的安全性與完整性。然而,您提供的對比要求中,并未明確指出要與哪一個(gè)具體的標(biāo)準(zhǔn)或版本進(jìn)行比較。沒有具體的參照標(biāo)準(zhǔn),就無法直接列出具體的變更內(nèi)容。
若要一般性地討論此類標(biāo)準(zhǔn)更新的常見變更方向,不針對特定前版,通常包括但不限于以下幾個(gè)方面:
-
技術(shù)更新:隨著信息技術(shù)的發(fā)展,新標(biāo)準(zhǔn)可能會納入新的安全技術(shù)和方法,以應(yīng)對不斷演變的安全威脅,比如采用更先進(jìn)的加密算法來增強(qiáng)數(shù)據(jù)的保護(hù)能力。
-
合規(guī)性要求:根據(jù)國際安全標(biāo)準(zhǔn)和法規(guī)的變化,更新的標(biāo)準(zhǔn)可能會增加對特定合規(guī)性要求的支持,確保國內(nèi)標(biāo)準(zhǔn)與國際實(shí)踐保持同步。
-
功能性擴(kuò)展:可能擴(kuò)展了抗抵賴服務(wù)的范圍,包括但不限于時(shí)間戳服務(wù)、數(shù)字簽名機(jī)制的增強(qiáng)、以及更廣泛的證據(jù)收集和驗(yàn)證機(jī)制。
-
互操作性改進(jìn):為了促進(jìn)不同系統(tǒng)間的有效通信與協(xié)作,新標(biāo)準(zhǔn)可能會加強(qiáng)互操作性規(guī)范,確保不同廠商的產(chǎn)品和服務(wù)能夠更加順暢地協(xié)同工作。
-
安全策略和管理:在安全管理層面,新標(biāo)準(zhǔn)可能提供了更詳盡的安全策略制定指導(dǎo)和風(fēng)險(xiǎn)管理框架,幫助組織更好地規(guī)劃和實(shí)施抗抵賴措施。
-
術(shù)語和定義的澄清:隨著領(lǐng)域的演進(jìn),標(biāo)準(zhǔn)中對于關(guān)鍵術(shù)語和定義的解釋可能會得到修訂和精確化,以便于讀者理解并準(zhǔn)確應(yīng)用。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2003-11-24 頒布
- 2004-08-01 實(shí)施
文檔簡介
ICS35.100.01L79中華人民共和國國家標(biāo)準(zhǔn)GB/T18794.4-2003/ISO/IEC10181-4:1997信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart4:Non-repudiationframework(ISO/IEC10181-4:1997,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Non-repudiationframework,IDT)2003-11-24發(fā)布2004-08-01實(shí)施中華人民共和國發(fā)布國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局
GB/T18794.4-2003/ISO/IEC10181-4:1997前言引言范圍2規(guī)范性引用文件3術(shù)語和定義45抗抵賴的一般性論述5.1抗抵賴的基本概念5.2可信第三方的角色5.3抗抵賴的各階段5.3.1證據(jù)生成5.3.2證據(jù)傳送、存儲和檢索·5.3.3證據(jù)驗(yàn)證5.3.4解決糾紛····…·…5.4抗抵賴服務(wù)的一些形式5.5SI抗抵賴證據(jù)的示例5.5.1對于原發(fā)抗抵賴5.5.2對于遞交抗抵賴6抗抵賴策略7信息和設(shè)施7.1信息………7.2抗抵賴設(shè)施·…·…·.···7.2.1與管理相關(guān)的設(shè)施7.2.2與操作相關(guān)的設(shè)施8抗抵賴機(jī)制…………8.1使用「TP安全權(quán)標(biāo)(安全信封)的抗抵賴8.2使用安全權(quán)標(biāo)和防箕改模塊的抗抵賴服務(wù)8.3使用數(shù)字簽名的抗抵賴服務(wù)……二8.4使用時(shí)間截的抗抵賴服務(wù)…12使用內(nèi)線可信第三方的抗抵賴…8.58.6使用公證的抗抵賴…………128.7抗抵賴面臨的威脅………………128.7.1密鑰泄露……8.7.2正據(jù)泄露…………13造證據(jù)·8.7.3149與其他安全服務(wù)和安全機(jī)制的交互………149.1179.2仿問控制…14
GB/T18794.4-2003/ISO/IEC10181-4:19979.3機(jī)密性….…9.4完整性…·19.5149.6密鑰管理·14在〇SI基本參考模型中的抗抵賴附錄A(資料性附錄)附錄B(資料性附錄)杭抵賴設(shè)施概貌·16附錄C(資料性附錄)在存儲和轉(zhuǎn)發(fā)系統(tǒng)中的抗抵賴17附錄D(資料性附錄)抗抵賴服務(wù)的恢復(fù)附錄E(資料性附錄)與目錄的交互19附錄F(資料性附錄)文獻(xiàn)目錄20
GB/T18794.4-2003/ISO/IEC10181-4:1997前GB/T18794《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個(gè)部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4):抗抵賴框架第5部分(即GB/T18794.5):機(jī)密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全審計(jì)和報(bào)警框架本部分為GB/T18794的第4部分,等同采用國際標(biāo)準(zhǔn)ISO/IEC10181-4:1997《信息技術(shù)開放系統(tǒng)瓦連開放系統(tǒng)安全框架:抗抵賴框架》英文版)。按照GB/T1.1—2000的規(guī)定,對ISO/IEC10181-4作了下列編輯性修改:a)增加了我國的“前言”;b)“本標(biāo)準(zhǔn)"一詞改為"GB/T18794的本部分"或"本部分";對"規(guī)范性引用文件”一章的導(dǎo)語按GB/T1.1—2000的要求進(jìn)行了修改;在引用的標(biāo)準(zhǔn)中.凡已制定了我國標(biāo)準(zhǔn)的各項(xiàng)標(biāo)準(zhǔn),均用我國的相應(yīng)標(biāo)準(zhǔn)編號代替。對“規(guī)范性引用文件"一章中的標(biāo)準(zhǔn),按照GB/T1.1-2000的規(guī)定重新進(jìn)行了排序。本部分的附錄A至附錄F都是資料性附錄。本部分由中華人民共和國信息產(chǎn)業(yè)部提出。本部分由中國電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。本部分起草單位:四川大學(xué)信息安全研究所本部分主要起草人:方勇、羅萬伯、羅建中、周安民、龔海澎、戴宗坤、歐曉聰、李煥洲
GB/T18794.4-2003/ISO/IEC10181-4:1997抗抵賴服務(wù)的目標(biāo)是為解決有關(guān)事件或動作發(fā)生與否的糾紛而收集、維護(hù)、提供和證實(shí)被聲稱事件或動作的不可反駁的證據(jù)??沟仲嚪?wù)能應(yīng)用于很多不同的上下文和情況。此服務(wù)能用于數(shù)據(jù)生成數(shù)據(jù)存儲或數(shù)據(jù)傳輸??沟仲嚢ㄉ赡苡脕碜C明某類事件或動作已發(fā)生的證據(jù),以便日后這個(gè)事件或動作不能被抵賴。在OSI環(huán)境下(見GB/T9387.2).抗抵賴服務(wù)有兩種形式:-具有源證明的抗抵賴.用于對付發(fā)送方虛假地否認(rèn)已發(fā)送過數(shù)據(jù)或其內(nèi)容。具有遞交證明的抗抵賴,用于對付接受者虛假地否認(rèn)已接收過數(shù)據(jù)或其內(nèi)容(即數(shù)據(jù)所代表的信息)。使用OSI協(xié)議的應(yīng)用可能需要其他針對特定應(yīng)用類別的抗抵賴服務(wù)。例如,MHS(GB/T16284.2)定義提交服務(wù)的抗抵賴,而EDI消息處理系統(tǒng)(見GB/T16651)定義檢索的抗抵賴和傳送服務(wù)的抗抵賴、本框架中的概念不局限于〇SI通信,而可更廣泛地解釋為包括今后使用的數(shù)據(jù)創(chuàng)建和存儲之類。本部分為提供抗抵賴服務(wù)定義通用性框架。本框架:擴(kuò)展GB/T9387.2中描述的抗抵賴服務(wù)的概念,以及描述可以怎樣將它們應(yīng)用于開放系統(tǒng)描述提供這些服務(wù)的可選擇的方法:閘明這些服務(wù)與其他安全服務(wù)的關(guān)系??沟仲嚪?wù)可能需要:判決者,他將對由于抵賴事件或動作而可能出現(xiàn)的糾紛做出裁決:可信第三方,他將確保用于證據(jù)驗(yàn)證的數(shù)據(jù)的真實(shí)性和完整性。
GB/T18794.4-2003/ISO/IEC10181-4:1997信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第4部分:抗抵賴框架1范圍本開放系統(tǒng)安全框架的標(biāo)準(zhǔn)論述在開放系統(tǒng)環(huán)境中安全服務(wù)的應(yīng)用,此處術(shù)語"開放系統(tǒng)”包括諸如數(shù)據(jù)庫、分布式應(yīng)用、開放分布式處理和開放系統(tǒng)互連這樣一些領(lǐng)域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內(nèi)的對象提供保護(hù)的方法.以及系統(tǒng)間的交互。本安全框架不涉及構(gòu)建系統(tǒng)或機(jī)制的方法學(xué)。安全框架論述數(shù)據(jù)元素和操作的序列(而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務(wù)這些安全服務(wù)可應(yīng)用于系統(tǒng)正在通信的實(shí)體,系統(tǒng)間交換的數(shù)據(jù).以及系統(tǒng)管理的數(shù)據(jù)本部分:-定義抗抵賴的基本概念:定義通用的抗抵賴服務(wù):確定提供抗抵賴服務(wù)的可能的機(jī)制:-確定抗抵賴服務(wù)和機(jī)制的通用管理需求。和其他安全服務(wù)一樣,抗抵賴服務(wù)只能在為特定應(yīng)用而規(guī)定的安全策略范圍內(nèi)提供。安全策略的定義則不在本部分范圍內(nèi)。本部分不包括實(shí)現(xiàn)抗抵賴所需要完成的協(xié)議交換的細(xì)節(jié)說明本部分不詳細(xì)描述可用于支持抗抵賴服務(wù)的特定機(jī)制.也不給出所支持的安全管理服務(wù)和協(xié)議的細(xì)節(jié)。在本框架中描述的某些規(guī)程通過應(yīng)用密碼技術(shù)實(shí)現(xiàn)安全。盡管某些種類的抗抵賴機(jī)制可能與特定的算法特性有關(guān),但本框架不依賴于特定密碼算法或其他算法的使用,也不依賴于特定的(如對稱或非對稱)密碼技術(shù)。實(shí)際上.的確可能會要使用大量不同的算法。兩個(gè)希望使用密碼保護(hù)數(shù)據(jù)的實(shí)體必須支持同一種密碼算法。?。好艽a算法及其登記規(guī)程應(yīng)符合我國有關(guān)規(guī)定很多不同類型的標(biāo)準(zhǔn)能使用此框架,包括:體現(xiàn)抗抵賴概念的標(biāo)準(zhǔn);規(guī)定抽象服務(wù)、而這些服務(wù)含有抗抵賴的標(biāo)準(zhǔn):3規(guī)定使用抗抵賴服務(wù)的標(biāo)準(zhǔn);規(guī)定在開放系統(tǒng)體系結(jié)構(gòu)內(nèi)提供抗抵賴方法的標(biāo)準(zhǔn):5規(guī)定抗抵賴機(jī)制的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)可按下述方式使用本框架:標(biāo)準(zhǔn)類型1)、2)、3)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 安卓新聞?wù)n課程設(shè)計(jì)
- 排水管網(wǎng)課程設(shè)計(jì)將
- 少年閏土微課程設(shè)計(jì)
- 幼小銜接課程設(shè)計(jì)培訓(xùn)
- 道路改建拆除合同示范
- 上海市商業(yè)綜合體施工合同注意事項(xiàng)
- 倉儲設(shè)施租賃合同要點(diǎn)
- 農(nóng)村旅游合作社雇傭合同
- 光伏電站建設(shè)合同及其變更管理
- 陳舊備件銷售合同范文
- 2025年電工技師考試題庫及答案
- 2024年校社聯(lián)副主席競選演講稿模版(3篇)
- 《體育場館照明方案》課件
- 中南大學(xué)攻防實(shí)驗(yàn)室方案
- 上海市縣(2024年-2025年小學(xué)六年級語文)部編版競賽題(上學(xué)期)試卷及答案
- 試論中國特色社會主義道路的優(yōu)勢
- 椎管內(nèi)麻醉與治療課件
- 2023年冬季山東高中學(xué)業(yè)水平合格考政治試題真題(含答案)
- 文藝復(fù)興經(jīng)典名著選讀智慧樹知到期末考試答案章節(jié)答案2024年北京大學(xué)
- 勞務(wù)派遣勞務(wù)外包服務(wù)方案(技術(shù)方案)
- 巨細(xì)胞病毒感染診療指南(完整版)
評論
0/150
提交評論