General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
最新版
GB/T 17965-2000
範囲
1. この標準は、以下に基づいてアーキテクチャ モデルを定義します。
a) OSI 上位層でのアプリケーションに依存しないセキュリティ サービスとプロトコルの開発。
b) これらのサービスとプロトコルを使用して、さまざまなアプリケーションのセキュリティ要件を満たすことで、アプリケーション固有の ASE 要件が最小限になるようにします。
2. この標準は、特に次のことを規定します。
a) OSI 上位層での通信のセキュリティ。
b) オープン システム OSI セキュリティ アーキテクチャおよび上位層のセキュリティ フレームワークで定義されたセキュリティ サービスのサポート。
c) GB/T 9387.2 および GB/T 17176 による、上位層でのセキュリティ サービスとメカニズムの配置、およびそれらの間の関係。
d) セキュリティサービスを提供および使用する際の上位層間の相互作用、および上位層と下位層間の相互作用。
e) 上位層でセキュリティ情報を管理するための要件。
3. アクセス制御に関して、この標準の範囲には、OSI リソースおよび OSI を介してアクセス可能なリソースへのアクセスを制御するサービスとメカニズムが含まれます。
4. この標準には以下は含まれません。
a) OSI サービスの定義または OSI プロトコルの仕様。
b) セキュリティ技術とメカニズムの仕様、その運用とプロトコル要件。
または c) セキュリティを確保するため、OSI 通信に関係のないコンテンツ。
5. この規格は、システムの実装仕様でも、実装の一貫性を評価するための基礎でもありません。
注: この標準の範囲には、ストア アンド フォワード アプリケーション、チェーン アプリケーション、他のアプリケーションの代理アプリケーションなど、コネクションレス アプリケーションおよび分散アプリケーションのセキュリティが含まれます。