信息技术 开放系统互连 高层安全模型 (GB/T 17965-2000) 国家标准《信息技术 开放系统互连 高层安全模型》由TC28(全国信息技术标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究所。
1. 此标准定义一个体系结构模型,以此为基础:a)开发OSI高层独力于应用的安全服务和协议;b)利用这些服务和协议满足各种应用的安全要求,以便使包含内部安全服务的应用特定的ASE的需求最少。2. 此标准特别规定:a)OSI高层中通信的安全;b)高层中对开放系统OSI安全体系结构和安全框架中定义的安全服务的支持;c)根据GB/T 9387.2和GB/T 17176,高层中安全服务和机制的放置及其之间的关系;d)提供和使用安全服务时,高层之间的交互及高层和低层之间的交互;e)高层中管理安全信息的要求。3. 在访问控制方面,此标准的范围包括控制访问OSI 资源和通过OSI可接近的资源的服务和机制。4. 此标准不包括:a)OSI服务的定义或OSI协议的规范;b)安全技术和机制、它们的操作及其协议要求的规范;或 c)与OSI通信无关的保证安全的内容。5. 此标准既不是系统的实现规范也不是评价实现一致性的依据。注:此标准的范围包括无连接应用和分布式应用(如:存储和转发应用、链接应用及代表其他应用的应用)的安全。