标准号：GB/T 17965-2000 有效

中文名称：信息技术 开放系统互连 高层安全模型

英文名称：Information technology -Open systems interconnection-Upper layers security model

---

---

---

被代替标准

代替标准

被采用标准

ISO/IEC 10745-1995(等同)

采用标准

引用标准

GB/T 9387.1-1998(注日期引用) GB/T 9387.4-1996(注日期引用) GB/T 9387.2-1995(注日期引用) GB/T 15695-1995(注日期引用) ISO/IEC 10181-2-1996(注日期引用) GB/T 16688-1996(注日期引用) GB/T 17176-1997(注日期引用) ISO/IEC 10181-3-1996(注日期引用)

---

修订记录

标准摘要

1. 本标准定义一个体系结构模型，以此为基础：a）开发OSI高层独力于应用的安全服务和协议；b）利用这些服务和协议满足各种应用的安全要求，以便使包含内部安全服务的应用特定的ASE的需求最少。 2. 本标准特别规定：a）OSI高层中通信的安全；b）高层中对开放系统OSI安全体系结构和安全框架中定义的安全服务的支持；c）根据GB/T 9387.2和GB/T 17176，高层中安全服务和机制的放置及其之间的关系；d）提供和使用安全服务时，高层之间的交互及高层和低层之间的交互；e）高层中管理安全信息的要求。 3. 在访问控制方面，本标准的范围包括控制访问OSI 资源和通过OSI可接近的资源的服务和机制。 4. 本标准不包括：a）OSI服务的定义或OSI协议的规范；b）安全技术和机制、它们的操作及其协议要求的规范；或 c）与OSI通信无关的保证安全的内容。 5. 本标准既不是系统的实现规范也不是评价实现一致性的依据。 注：本标准的范围包括无连接应用和分布式应用（如：存储和转发应用、链接应用及代表其他应用的应用）的安全。

归口单位

全国信息技术标准化技术委员会

主管部门

国家标准化管理委员会

执行单位

全国信息技术标准化技术委员会

起草单位

本标准起草单位:中国电子技术标准化研究所。

起草者

标准主要起草人:徐云驰、罗韧鸿、郑洪仁。

简评

备注