ICS35.100.01L79中華人民共和國國家標(biāo)準(zhǔn)GB/T17965—2000idtISO/IEC10745:1995信息技術(shù)開放系統(tǒng)互連高層安全模型InformationtechnologypenSystemsInterconnectionpperlayerssecuritymodel2000-01-03發(fā)布2000-08-01實(shí)施國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T17965-2000目次前言…………ISO/IEC前言引言…上范范圍引用標(biāo)準(zhǔn)33定義4略語概念6體體系結(jié)構(gòu)7服務(wù)和機(jī)制·8層交互………………·……··耐錄A(提示的附錄)與OSI管理的關(guān)系附錄B(提示的附錄）參考文獻(xiàn)

GB/T17965—2000前本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC10745:1995《信息技術(shù)開放系統(tǒng)互連高層安全模型》。本標(biāo)準(zhǔn)的附錄A和附錄B是提示的附錄。本標(biāo)準(zhǔn)由中華人民共和國信息產(chǎn)業(yè)部提出本標(biāo)準(zhǔn)由中國電子技術(shù)標(biāo)準(zhǔn)化研究所歸口，本標(biāo)準(zhǔn)起草單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究所。本標(biāo)準(zhǔn)主要起草人：徐云馳、羅韌鴻、鄭洪仁。

GB/T17965-2000ISO/IEC前言ISO(國際標(biāo)準(zhǔn)化組織)和IEC(國際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專門機(jī)構(gòu)。國家成員體(它們都是ISO或IEC的成員國)通過國際組織建立的各個(gè)技術(shù)委員會(huì)參與制定對(duì)特定技術(shù)范圍的國際標(biāo)準(zhǔn)。ISO和IEC的各個(gè)技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國際組織也可參與國際標(biāo)準(zhǔn)的制定工作，對(duì)于信息技術(shù).ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì).即ISO/IECJTCl。由聯(lián)合技術(shù)委員會(huì)提出的國際標(biāo)準(zhǔn)草案需分發(fā)給國家成員體進(jìn)行表決。發(fā)布一項(xiàng)國際標(biāo)準(zhǔn)，至少需要75%的參與表決的國家成員體投票贊成。國際標(biāo)準(zhǔn)ISO/IEC10745是由ISO/IECJTCl"信息技術(shù)"聯(lián)合技術(shù)委員會(huì)的SC21“開放系統(tǒng)互連、數(shù)據(jù)管理和開放分布式處理"分委員會(huì)與ITU-T共同制定的。等同文本為ITU-TX.803.本標(biāo)準(zhǔn)的附錄A和附錄B僅提供參考信息

GB/T17965-2000OSI安全體系結(jié)構(gòu)(GB/T9387.2)定義了當(dāng)開放系統(tǒng)環(huán)境中要求安全保護(hù)時(shí)對(duì)應(yīng)用適用的、與安全有關(guān)的體系結(jié)構(gòu)元素。本標(biāo)準(zhǔn)描述〇SI參考模式高層(應(yīng)用、表示和會(huì)話)中選擇、放貿(mào)和使用安全服務(wù)和機(jī)制。

中華人民共和國國家標(biāo)準(zhǔn)信息技術(shù)開放系統(tǒng)互連GB/T17965高層安全模型一2000idtISO/IEC10745:1995Informationtechnology-0penSystemsInterconnection-Upperlayerssecuritymodel花圍1本標(biāo)準(zhǔn)定義一個(gè)體系結(jié)構(gòu)模型，以此為基礎(chǔ)：a）開發(fā)OSI高層獨(dú)立于應(yīng)用的安全服務(wù)和協(xié)議：b）利用這些服務(wù)和協(xié)議滿足各種應(yīng)用的安全要求，以便使包含內(nèi)部安全服務(wù)的應(yīng)用特定的ASE的需求最少。1.2本標(biāo)準(zhǔn)特別規(guī)定：a）OSI高層中通信的安全：b）高層中對(duì)開放系統(tǒng)〇SI安全體系結(jié)構(gòu)和安全框架中定義的安全服務(wù)的支持：c）根據(jù)GB/T9387.2和GB/T17176,高層中安全服務(wù)和機(jī)制的放置及其之間的關(guān)系：d）提供和使用安全服務(wù)時(shí)，高層之間的交互及高層和低層之間的交互：e）高層中管理安全信息的要求。1.3在訪問控制方面，本標(biāo)準(zhǔn)的范圍包括控制訪間〇SI資源和通過〇SI可接近的資源的服務(wù)和機(jī)制。1.4本標(biāo)準(zhǔn)不包括：a）OSI服務(wù)的定義或OSI協(xié)議的規(guī)范；b）安全技術(shù)和機(jī)制、它們的操作及其協(xié)議要求的規(guī)范;或“）與OSI通信無關(guān)的保證安全的內(nèi)容。1.5本標(biāo)準(zhǔn)既不是系統(tǒng)的實(shí)現(xiàn)規(guī)范也不是評(píng)價(jià)實(shí)現(xiàn)一致性的依據(jù)?。罕緲?biāo)準(zhǔn)的范圍包括無連接應(yīng)用和分布式應(yīng)用(如：存儲(chǔ)和轉(zhuǎn)發(fā)應(yīng)用、鏈接應(yīng)用及代表其他應(yīng)用的應(yīng)用)的安全引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí).所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性，GB/T9387.1—1998信息技術(shù)開放系統(tǒng)互連基本參考模型第1部分：基本模型CidtISO/IEC7498-1:1994）GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)(idtISO/IEC7498-2:1989）GB/T9387.4-1996信息處理系統(tǒng)開放系統(tǒng)互連本參考模型第4部分：管理框架（idtISO/IEC7