GB T 17965-2000 信息技术 开放系统互连高层安全模型.pdf

1. 本标准定义一个体系结构模型，以此为基础：a）开发OSI高层独力于应用的安全服务和协议；b）利用这些服务和协议满足各种应用的安全要求，以便使包含内部安全服务的应用特定的ASE的需求最少。2. 本标准特别规定：a）OSI高层中通信的安全；b）高层中对开放系统OSI安全体系结构和安全框架中定义的安全服务的支持；c）根据GB/T 9387.2和GB/T 17176，高层中安全服务和机制的放置及其之间的关系；d）提供和使用安全服务时，高层之间的交互及高层和低层之间的交互；e）高层中管理安全信息的要求。3. 在访问控制方面，本标准的范围包括控制访问OSI 资源和通过OSI可接近的资源的服务和机制。4. 本标准不包括：a）OSI服务的定义或OSI协议的规范；b）安全技术和机制、它们的操作及其协议要求的规范；或 c）与OSI通信无关的保证安全的内容。5. 本标准既不是系统的实现规范也不是评价实现一致性的依据。注：本标准的范围包括无连接应用和分布式应用（如：存储和转发应用、链接应用及代表其他应用的应用）的安全。