GB/T 18231-2000《信息技术 低层安全模型》

GB/T 18231-2000《信息技术 低层安全模型》基本信息

标准号：GB/T 18231-2000

中文名称：《信息技术 低层安全模型》

发布日期：2000-10-17

实施日期：2001-08-01

发布部门：国家质量技术监督局

归口单位：全国信息技术标准化技术委员会

起草单位：西安交通大学

中国标准分类号：L79计算机开放与系统互连

国际标准分类号：35.100.40运输层

GB/T 18231-2000《信息技术 低层安全模型》介绍

国家质量技术监督局于2000年10月17日发布了GB/T 18231-2000《信息技术 低层安全模型》标准，GB/T 18231-2000标准于2001年8月1日起正式实施。

一、标准概述

1、安全策略：标准规定了组织应制定相应的安全策略，以确保信息资源的安全。

2、身份验证：标准提出了身份验证机制，以确保只有授权用户才能访问信息资源。

3、访问控制：标准规定了访问控制方法，以限制用户对信息资源的访问。

4、数据保密性：标准提出了数据保密性要求，以防止敏感信息的泄露。

5、数据完整性：标准规定了数据完整性保护措施，以确保数据在传输和存储过程中不被篡改。

6、可用性：标准提出了信息系统可用性的要求，以确保信息资源在需要时能够被访问。

二、标准实施

1、安全策略制定：组织应制定明确的安全策略，以指导安全措施的实施。

2、人员培训：组织应对员工进行安全培训，提高他们的安全意识和技能。

3、安全措施实施：组织应根据标准的要求，采取相应的安全措施，如身份验证、访问控制等。

4、定期审查：组织应定期审查安全措施的实施情况，以确保其有效性。

5、持续改进：组织应根据安全审查的结果，不断改进安全措施，提高信息系统的安全性。

三、标准的意义

1、提高信息资源的安全性：通过实施标准规定的安全措施，组织和企业可以保护信息资源，防止信息泄露和篡改。

2、增强用户信任：通过遵守国家标准，组织和企业可以提高用户对其信息系统的信任度。

3、降低安全风险：通过实施标准，组织和企业可以降低信息安全风险，避免因安全事件导致的损失。

4、提高竞争力：通过提高信息系统的安全性，组织和企业可以在市场中获得竞争优势。