標(biāo)準(zhǔn)解讀

《GB/T 17965-2000 信息技術(shù) 開(kāi)放系統(tǒng)互連 高層安全模型》這一標(biāo)準(zhǔn)為中國(guó)的國(guó)家標(biāo)準(zhǔn),旨在定義信息技術(shù)領(lǐng)域中開(kāi)放系統(tǒng)互連的高層安全架構(gòu)和原則。然而,您提供的對(duì)比對(duì)象似乎不完整,導(dǎo)致無(wú)法直接進(jìn)行詳細(xì)的變更比較。通常,此類(lèi)標(biāo)準(zhǔn)的更新或修訂會(huì)涉及以下幾個(gè)方面:

  1. 安全服務(wù)擴(kuò)展:新版本可能會(huì)增加對(duì)新型安全服務(wù)的支持,比如增加了對(duì)身份驗(yàn)證、訪問(wèn)控制、數(shù)據(jù)完整性、保密性、非否認(rèn)等安全功能的更詳細(xì)描述或新增服務(wù)類(lèi)型。

  2. 協(xié)議與框架適應(yīng)性:隨著技術(shù)發(fā)展,標(biāo)準(zhǔn)可能會(huì)更新以兼容新的網(wǎng)絡(luò)協(xié)議或安全框架,確保高層安全模型能夠適用于更廣泛的開(kāi)放系統(tǒng)環(huán)境。

  3. 安全機(jī)制強(qiáng)化:修訂可能包括對(duì)現(xiàn)有安全機(jī)制的增強(qiáng)說(shuō)明,比如改進(jìn)加密算法推薦、增加對(duì)密鑰管理的要求或提升對(duì)安全事件檢測(cè)和響應(yīng)的規(guī)定。

  4. 互操作性與國(guó)際化:為了促進(jìn)不同系統(tǒng)間的互操作性,新標(biāo)準(zhǔn)可能包含了更多關(guān)于國(guó)際標(biāo)準(zhǔn)對(duì)接的指導(dǎo),以及對(duì)多語(yǔ)言環(huán)境下的安全考量。

  5. 隱私保護(hù)加強(qiáng):隨著對(duì)個(gè)人數(shù)據(jù)保護(hù)重視程度的提高,更新的標(biāo)準(zhǔn)可能會(huì)加強(qiáng)對(duì)用戶(hù)隱私的保護(hù)措施,包括數(shù)據(jù)最小化原則、用戶(hù)同意機(jī)制等。

  6. 合規(guī)性和審計(jì)要求:新版本可能會(huì)引入或強(qiáng)化對(duì)于安全合規(guī)性檢查、安全審計(jì)跟蹤和報(bào)告的具體要求,幫助組織滿(mǎn)足法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。

  7. 術(shù)語(yǔ)和定義更新:為保持與業(yè)界最新術(shù)語(yǔ)一致,標(biāo)準(zhǔn)會(huì)更新相關(guān)術(shù)語(yǔ)和定義,確保清晰準(zhǔn)確地反映當(dāng)前的技術(shù)理解和實(shí)踐。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2000-01-03 頒布
  • 2000-08-01 實(shí)施
?正版授權(quán)
GB/T 17965-2000信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型_第1頁(yè)
GB/T 17965-2000信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型_第2頁(yè)
GB/T 17965-2000信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型_第3頁(yè)
GB/T 17965-2000信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型_第4頁(yè)
GB/T 17965-2000信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 17965-2000信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.100.01L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T17965—2000idtISO/IEC10745:1995信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型InformationtechnologypenSystemsInterconnectionpperlayerssecuritymodel2000-01-03發(fā)布2000-08-01實(shí)施國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T17965-2000目次前言…………ISO/IEC前言引言…上范范圍引用標(biāo)準(zhǔn)33定義4略語(yǔ)概念6體體系結(jié)構(gòu)7服務(wù)和機(jī)制·8層交互………………·……··耐錄A(提示的附錄)與OSI管理的關(guān)系附錄B(提示的附錄)參考文獻(xiàn)

GB/T17965—2000前本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC10745:1995《信息技術(shù)開(kāi)放系統(tǒng)互連高層安全模型》。本標(biāo)準(zhǔn)的附錄A和附錄B是提示的附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出本標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口,本標(biāo)準(zhǔn)起草單位:中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。本標(biāo)準(zhǔn)主要起草人:徐云馳、羅韌鴻、鄭洪仁。

GB/T17965-2000ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)。國(guó)家成員體(它們都是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定對(duì)特定技術(shù)范圍的國(guó)際標(biāo)準(zhǔn)。ISO和IEC的各個(gè)技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作,對(duì)于信息技術(shù).ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì).即ISO/IECJTCl。由聯(lián)合技術(shù)委員會(huì)提出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)家成員體投票贊成。國(guó)際標(biāo)準(zhǔn)ISO/IEC10745是由ISO/IECJTCl"信息技術(shù)"聯(lián)合技術(shù)委員會(huì)的SC21“開(kāi)放系統(tǒng)互連、數(shù)據(jù)管理和開(kāi)放分布式處理"分委員會(huì)與ITU-T共同制定的。等同文本為ITU-TX.803.本標(biāo)準(zhǔn)的附錄A和附錄B僅提供參考信息

GB/T17965-2000OSI安全體系結(jié)構(gòu)(GB/T9387.2)定義了當(dāng)開(kāi)放系統(tǒng)環(huán)境中要求安全保護(hù)時(shí)對(duì)應(yīng)用適用的、與安全有關(guān)的體系結(jié)構(gòu)元素。本標(biāo)準(zhǔn)描述〇SI參考模式高層(應(yīng)用、表示和會(huì)話(huà))中選擇、放貿(mào)和使用安全服務(wù)和機(jī)制。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)開(kāi)放系統(tǒng)互連GB/T17965高層安全模型一2000idtISO/IEC10745:1995Informationtechnology-0penSystemsInterconnection-Upperlayerssecuritymodel花圍1本標(biāo)準(zhǔn)定義一個(gè)體系結(jié)構(gòu)模型,以此為基礎(chǔ):a)開(kāi)發(fā)OSI高層獨(dú)立于應(yīng)用的安全服務(wù)和協(xié)議:b)利用這些服務(wù)和協(xié)議滿(mǎn)足各種應(yīng)用的安全要求,以便使包含內(nèi)部安全服務(wù)的應(yīng)用特定的ASE的需求最少。1.2本標(biāo)準(zhǔn)特別規(guī)定:a)OSI高層中通信的安全:b)高層中對(duì)開(kāi)放系統(tǒng)〇SI安全體系結(jié)構(gòu)和安全框架中定義的安全服務(wù)的支持:c)根據(jù)GB/T9387.2和GB/T17176,高層中安全服務(wù)和機(jī)制的放置及其之間的關(guān)系:d)提供和使用安全服務(wù)時(shí),高層之間的交互及高層和低層之間的交互:e)高層中管理安全信息的要求。1.3在訪問(wèn)控制方面,本標(biāo)準(zhǔn)的范圍包括控制訪間〇SI資源和通過(guò)〇SI可接近的資源的服務(wù)和機(jī)制。1.4本標(biāo)準(zhǔn)不包括:a)OSI服務(wù)的定義或OSI協(xié)議的規(guī)范;b)安全技術(shù)和機(jī)制、它們的操作及其協(xié)議要求的規(guī)范;或“)與OSI通信無(wú)關(guān)的保證安全的內(nèi)容。1.5本標(biāo)準(zhǔn)既不是系統(tǒng)的實(shí)現(xiàn)規(guī)范也不是評(píng)價(jià)實(shí)現(xiàn)一致性的依據(jù)?。罕緲?biāo)準(zhǔn)的范圍包括無(wú)連接應(yīng)用和分布式應(yīng)用(如:存儲(chǔ)和轉(zhuǎn)發(fā)應(yīng)用、鏈接應(yīng)用及代表其他應(yīng)用的應(yīng)用)的安全引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí).所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性,GB/T9387.1—1998信息技術(shù)開(kāi)放系統(tǒng)互連基本參考模型第1部分:基本模型CidtISO/IEC7498-1:1994)GB/T9387.2—1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)(idtISO/IEC7498-2:1989)GB/T9387.4-1996信息處理系統(tǒng)開(kāi)放系統(tǒng)互連本參考模型第4部分:管理框架(idtISO/IEC7

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論