GB/T 18794.1-2002信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第1部分：概述

ICS35.100.01L79中華人民共和國國家標(biāo)準(zhǔn)GB/T18794.1—2002idtISO/IEC10181-1:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第1部分:概述InformationtechnologypenSystemsInterconnection-Securityframeworksforopensystems-Part1:0verview2002-07-18發(fā)布2002-12-01實施中華人民共和國發(fā)布國家質(zhì)量監(jiān)督檢驗檢疫總局

GB/T18794.1-2002目次前言………·ISO/IEC前言引言范圍2引用標(biāo)準(zhǔn)3術(shù)語和定義4縮略語5記法61織結(jié)構(gòu)7公共概念通用安全信息9通用安全設(shè)施…10安全機制間的交互拒絕服務(wù)和可用性12其他需求附錄A(提示的附錄）有關(guān)安全證書保護機制的例子附錄B(提示的附錄)參考資料

GB/T18794.1-2002開放系統(tǒng)互連本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC10181-1:1996《信息技術(shù)開放系統(tǒng)安全框架：概述》。GB/T18794在《信息技術(shù)開放系統(tǒng)互連：開放系統(tǒng)安全框架》總標(biāo)題下,目前包括以下幾個部分：第1部分(即GB/T18794.1):概述第2部分(即GB/T18794.2):鑒別框架本標(biāo)準(zhǔn)的附錄A、附錄B都是提示的附錄本標(biāo)準(zhǔn)由中華人民共和國信息產(chǎn)業(yè)部提出本標(biāo)準(zhǔn)由中國電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位：信息產(chǎn)業(yè)部電子第十五研究所本標(biāo)準(zhǔn)主要起草人：鄭磊、張鶯、周珍妮

GB/T18794.1-2002ISO/IEC前言ISO(國際標(biāo)準(zhǔn)化組織)和IEC(國際電工委員會)是世界性的標(biāo)準(zhǔn)化專門機構(gòu)。國家成員體(它們都是ISO或IC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的國際標(biāo)準(zhǔn)。ISO和IEC的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進行合作。與ISO和IC有聯(lián)系的其他官方和非官方國際組織也可參與國際標(biāo)準(zhǔn)的制定工作。對于信息技術(shù),ISO和IEC建立了一個聯(lián)合技術(shù)委員會,即ISO/IECJTCl。由聯(lián)合技術(shù)委員會提出的國際標(biāo)準(zhǔn)草案需分發(fā)給國家成員體進行表決。發(fā)布一項國際標(biāo)準(zhǔn)，至少需要75%的參與表決的國家成員體投票贊成。國際標(biāo)準(zhǔn)ISO/IEC10181-1是由ISO/IECJTCI"信息技術(shù)"聯(lián)合技術(shù)委員會的SC21"開放系統(tǒng)互連、數(shù)據(jù)管理和開發(fā)分布式處理”分技術(shù)委員會與ITU-T共同制定的。等同文本為X.810。ISO/IEC10181在《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架》總標(biāo)題下,目前包括以下七個部分：-第1部分：概述第2部分：鑒別框架第3部分：訪問控制框架第4部分：抗抵賴框架第5部分：保密性框架第6部分：完整性框架第7部分：安全審計和告警框架本標(biāo)準(zhǔn)的附錄A和附錄B僅提供參考信息

GB/T18794.1-2002言根多應(yīng)用具有安全需求以防范信息通信中遇到的威脅。，一些共識的威脅及對付這些威脅可以使用的安全服務(wù)和機制在GB/T9387.2中描述。本標(biāo)準(zhǔn)定義了開放系統(tǒng)安全服務(wù)中的框架、

中華人民共和國國家標(biāo)準(zhǔn)信息技術(shù)開放系統(tǒng)互連第1部分：概述開放系統(tǒng)安全框架GB/T18794.1-2002idtiso/IEc10181-1:1996Informationtechnology-OpenSystemsInterconnection-Securityframeworksforopensystems-Part1:0verviey范圍安全框架涉及在開放系統(tǒng)環(huán)境中安全服務(wù)的應(yīng)用.其中術(shù)語“開放系統(tǒng)"系指包括諸如數(shù)據(jù)庫、分布式應(yīng)用、ODP和OSI一類的領(lǐng)域。安全框架主要用來提供在系統(tǒng)內(nèi)和系統(tǒng)間交互時對系統(tǒng)和客體的保護方法。安全框架不考慮用于構(gòu)造系統(tǒng)或者機制的方法學(xué)。安全框架涉及用于獲取具體安全服務(wù)所使用的數(shù)據(jù)元素和操作序列(但不是協(xié)議元素)。這些安全服務(wù)可適用于系統(tǒng)的通信實體，也可以用于系統(tǒng)間交換的數(shù)據(jù)和由系統(tǒng)管理的數(shù)據(jù)。安全框架提供了進一步標(biāo)準(zhǔn)化的基礎(chǔ)，對特定安全需求的通用抽象服務(wù)接口提供了一致性的術(shù)語和定義。安全框架還對能夠用于實現(xiàn)這些需求的機制進行了分類。一種安全服務(wù)經(jīng)常依賴于其他的安全服務(wù)，使得安全的一部分與其他的部分進行隔離很困難。安全框架述及特定的安全服務(wù).描述能夠用于提供這些安全服務(wù)的機制范圍.并標(biāo)識這些服務(wù)和機制間的相互關(guān)系。這些機制的描述可能涉及對不同安全服務(wù)的依賴關(guān)系，安全框架用此方式描述一個安全服務(wù)對另一個安全服務(wù)的依賴關(guān)系。安全框架的本部分包括描述安全框架的整體組織；定義多個安全框架中所需要的安全概念：描述在框架的其他部分中所標(biāo)識的服務(wù)和機制間的相互關(guān)系2引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時.所示版本均為有效。所有標(biāo)準(zhǔn)都會被修訂.使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB/T9387.1—1998信息技術(shù)開放系統(tǒng)互連基本參考模型第1部分：基本模型(idtISO/IEC7498-1:1994）GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)(idtISO/IEC7498-2：1989）術(shù)語和定義下列術(shù)