GB/T 18237.1-2000《信息技术 开放系统互连 通用高层安全 第1部分：概述、模型和记法》

GB/T 18237.1-2000《信息技术 开放系统互连 通用高层安全 第1部分：概述、模型和记法》基本信息

标准号：GB/T 18237.1-2000

中文名称：《信息技术 开放系统互连 通用高层安全 第1部分：概述、模型和记法》

发布日期：2000-10-17    

实施日期：2001-08-01

发布部门：国家质量技术监督局    

归口单位：全国信息技术标准化技术委员会    

起草单位：中国电子技术标准化研究所

中国标准分类号：L79计算机开放与系统互连

国际标准分类号：35.100.01开放系统互连(OSI)综合

GB/T 18237.1-2000《信息技术 开放系统互连 通用高层安全 第1部分：概述、模型和记法》介绍

国家质量技术监督局于2000年10月17日发布了GB/T 18237.1-2000《信息技术 开放系统互连 通用高层安全 第1部分：概述、模型和记法》（以下简称“本标准”），并于2001年8月1日正式实施。

一、标准概述

本标准规定了开放系统互连中通用高层安全的概念、模型和记法，适用于各种信息系统的安全设计、实现和评估。

二、标准内容

1、范围

本标准明确了其适用范围，即开放系统互连中的通用高层安全。它不仅适用于传统的计算机网络，还适用于各种分布式系统、移动通信系统等。

2、术语和定义

本标准对相关术语进行了定义，如“安全”、“机密性”、“完整性”和“可用性”等。这些定义为理解和应用本标准提供了基础。

3、安全模型

本标准提出了一个通用的安全模型，包括安全策略、安全机制和安全服务三个层次。安全策略定义了信息系统的安全要求；安全机制提供了实现安全策略的方法和工具；安全服务则是在安全机制的基础上提供的具体安全功能。

4、安全服务和机制

本标准详细描述了各种安全服务和机制，如认证、访问控制、数据完整性、数据保密性等。这些服务和机制为信息系统提供了全面的安全保护。

5、安全框架

本标准提出了一个安全框架，包括安全策略、安全机制、安全服务、安全管理和安全评估五个方面。这个框架为信息系统的安全设计、实现和评估提供了指导。

6、记法

本标准规定了一种记法，用于描述安全策略、安全机制和安全服务。这种记法有助于统一和规范安全需求的表达，便于信息系统的安全设计和评估。

三、标准应用

本标准为信息系统的安全设计、实现和评估提供了统一的框架和方法。相关从业者应根据本标准的要求，结合具体的应用场景，制定合适的安全策略，选择合适的安全机制和安全服务，确保信息系统的安全。