標準解讀

《GB/T 17965-2000 信息技術 開放系統(tǒng)互連 高層安全模型》這一標準為中國的國家標準,旨在定義信息技術領域中開放系統(tǒng)互連的高層安全架構和原則。然而,您提供的對比對象似乎不完整,導致無法直接進行詳細的變更比較。通常,此類標準的更新或修訂會涉及以下幾個方面:

  1. 安全服務擴展:新版本可能會增加對新型安全服務的支持,比如增加了對身份驗證、訪問控制、數(shù)據(jù)完整性、保密性、非否認等安全功能的更詳細描述或新增服務類型。

  2. 協(xié)議與框架適應性:隨著技術發(fā)展,標準可能會更新以兼容新的網絡協(xié)議或安全框架,確保高層安全模型能夠適用于更廣泛的開放系統(tǒng)環(huán)境。

  3. 安全機制強化:修訂可能包括對現(xiàn)有安全機制的增強說明,比如改進加密算法推薦、增加對密鑰管理的要求或提升對安全事件檢測和響應的規(guī)定。

  4. 互操作性與國際化:為了促進不同系統(tǒng)間的互操作性,新標準可能包含了更多關于國際標準對接的指導,以及對多語言環(huán)境下的安全考量。

  5. 隱私保護加強:隨著對個人數(shù)據(jù)保護重視程度的提高,更新的標準可能會加強對用戶隱私的保護措施,包括數(shù)據(jù)最小化原則、用戶同意機制等。

  6. 合規(guī)性和審計要求:新版本可能會引入或強化對于安全合規(guī)性檢查、安全審計跟蹤和報告的具體要求,幫助組織滿足法律法規(guī)和行業(yè)標準。

  7. 術語和定義更新:為保持與業(yè)界最新術語一致,標準會更新相關術語和定義,確保清晰準確地反映當前的技術理解和實踐。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2000-01-03 頒布
  • 2000-08-01 實施
?正版授權
GB/T 17965-2000信息技術開放系統(tǒng)互連高層安全模型_第1頁
GB/T 17965-2000信息技術開放系統(tǒng)互連高層安全模型_第2頁
GB/T 17965-2000信息技術開放系統(tǒng)互連高層安全模型_第3頁
GB/T 17965-2000信息技術開放系統(tǒng)互連高層安全模型_第4頁
GB/T 17965-2000信息技術開放系統(tǒng)互連高層安全模型_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35.100.01L79中華人民共和國國家標準GB/T17965—2000idtISO/IEC10745:1995信息技術開放系統(tǒng)互連高層安全模型InformationtechnologypenSystemsInterconnectionpperlayerssecuritymodel2000-01-03發(fā)布2000-08-01實施國家質量技術監(jiān)督局發(fā)布

GB/T17965-2000目次前言…………ISO/IEC前言引言…上范范圍引用標準33定義4略語概念6體體系結構7服務和機制·8層交互………………·……··耐錄A(提示的附錄)與OSI管理的關系附錄B(提示的附錄)參考文獻

GB/T17965—2000前本標準等同采用國際標準ISO/IEC10745:1995《信息技術開放系統(tǒng)互連高層安全模型》。本標準的附錄A和附錄B是提示的附錄。本標準由中華人民共和國信息產業(yè)部提出本標準由中國電子技術標準化研究所歸口,本標準起草單位:中國電子技術標準化研究所。本標準主要起草人:徐云馳、羅韌鴻、鄭洪仁。

GB/T17965-2000ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(它們都是ISO或IEC的成員國)通過國際組織建立的各個技術委員會參與制定對特定技術范圍的國際標準。ISO和IEC的各個技術委員會在共同感興趣的領域內進行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國際組織也可參與國際標準的制定工作,對于信息技術.ISO和IEC建立了一個聯(lián)合技術委員會.即ISO/IECJTCl。由聯(lián)合技術委員會提出的國際標準草案需分發(fā)給國家成員體進行表決。發(fā)布一項國際標準,至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC10745是由ISO/IECJTCl"信息技術"聯(lián)合技術委員會的SC21“開放系統(tǒng)互連、數(shù)據(jù)管理和開放分布式處理"分委員會與ITU-T共同制定的。等同文本為ITU-TX.803.本標準的附錄A和附錄B僅提供參考信息

GB/T17965-2000OSI安全體系結構(GB/T9387.2)定義了當開放系統(tǒng)環(huán)境中要求安全保護時對應用適用的、與安全有關的體系結構元素。本標準描述〇SI參考模式高層(應用、表示和會話)中選擇、放貿和使用安全服務和機制。

中華人民共和國國家標準信息技術開放系統(tǒng)互連GB/T17965高層安全模型一2000idtISO/IEC10745:1995Informationtechnology-0penSystemsInterconnection-Upperlayerssecuritymodel花圍1本標準定義一個體系結構模型,以此為基礎:a)開發(fā)OSI高層獨立于應用的安全服務和協(xié)議:b)利用這些服務和協(xié)議滿足各種應用的安全要求,以便使包含內部安全服務的應用特定的ASE的需求最少。1.2本標準特別規(guī)定:a)OSI高層中通信的安全:b)高層中對開放系統(tǒng)〇SI安全體系結構和安全框架中定義的安全服務的支持:c)根據(jù)GB/T9387.2和GB/T17176,高層中安全服務和機制的放置及其之間的關系:d)提供和使用安全服務時,高層之間的交互及高層和低層之間的交互:e)高層中管理安全信息的要求。1.3在訪問控制方面,本標準的范圍包括控制訪間〇SI資源和通過〇SI可接近的資源的服務和機制。1.4本標準不包括:a)OSI服務的定義或OSI協(xié)議的規(guī)范;b)安全技術和機制、它們的操作及其協(xié)議要求的規(guī)范;或“)與OSI通信無關的保證安全的內容。1.5本標準既不是系統(tǒng)的實現(xiàn)規(guī)范也不是評價實現(xiàn)一致性的依據(jù)住:本標準的范圍包括無連接應用和分布式應用(如:存儲和轉發(fā)應用、鏈接應用及代表其他應用的應用)的安全引用標準下列標準所包含的條文,通過在本標準中引用而構成為本標準的條文。本標準出版時.所示版本均為有效。所有標準都會被修訂,使用本標準的各方應探討使用下列標準最新版本的可能性,GB/T9387.1—1998信息技術開放系統(tǒng)互連基本參考模型第1部分:基本模型CidtISO/IEC7498-1:1994)GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結構(idtISO/IEC7498-2:1989)GB/T9387.4-1996信息處理系統(tǒng)開放系統(tǒng)互連本參考模型第4部分:管理框架(idtISO/IEC7

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論