CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - AN NINH MẠNG IT - PHẦN 2: KIẾN TRÚC AN NINH MẠNG
Information technology - Security techniques - IT network security - Part 2: Network security architecture
Lời nói đầu
TCVN 8051-2:2009 hoàn toàn tương đương với ISO/IEC 18028-2:2006
TCVN 8051-2:2009 do Ban Kỹ thuật Tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - AN NINH MẠNG IT - PHẦN 2: KIẾN TRÚC AN NINH MẠNG
Information technology - Security techniques - IT network security - Part 2: Network security architecture
Tiêu chuẩn này xác định kiến trúc an ninh mạng để cung cấp an ninh mạng đầu mút. Kiến trúc này có thể được áp dụng cho nhiều loại mạng trong đó tập trung vào an ninh mạng đầu mút và không phụ thuộc vào công nghệ nền tảng của mạng. Mục đích của tiêu chuẩn này là cung cấp cơ sở xây dựng các khuyến cáo chi tiết đối với an ninh mạng đầu mút.
Các tài liệu viện dẫn sau là rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm ban hành thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm ban hành thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi.
ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture (Hệ thống xử lý thông tin - Liên kết nối hệ thống mở - mô hình tham chiếu cơ bản - Phần 2: Kiến trúc an ninh);
Khuyến cáo X800 (1991) của CCITT, Security architecture for Open Systems - Interconnection for CCITT applications (Kiến trúc an ninh của các hệ thống mở - Liên kết nối đối với các ứng dụng CCITT).
Tiêu chuẩn này áp dụng các thuật ngữ đã định nghĩa trong ISO 7498-2:1989 và khuyến cáo Rec.X.800 của CCITT sau đây:
3.1. Kiểm soát truy cập (access control)
Việc ngăn ngừa sử dụng trái phép tài nguyên, bao gồm cả việc ngăn ngừa sử dụng tài nguyên theo cách trái phép.
3.2. Xác thực nguồn gốc dữ liệu (data origin authentication)
Chứng thực rằng nguồn dữ liệu nhận được theo đúng yêu cầu.
3.3. Xác thực thực thể ngang hàng (peer-entity authentication)
Chứng thực rằng thực thể ngang hàng trong một liên kết là thực thể yêu cầu.
3.4. Tính sẵn có (availability)
Đặc tính có thể truy cập và sử dụng theo nhu cầu bởi thực thể cho phép.
3.5. Tính bảo mật (confidentiality)
Đặc tính mà thông tin không sẵn dùng hoặc không bị lộ đối với các cá nhân, thực thể hoặc quá trình trái phép.
3.6. Tính toàn vẹn dữ liệu (data integrity)
Đặc tính mà dữ liệu không bị thay đổi hoặc phá hoại theo cách trái phép.
3.7. Không từ chối cùng với bằng chứng về nguồn gốc (non-repudiation with proof of origin)
Dịch vụ an ninh trong đó người nhận dữ liệu được đưa ra chứng minh về nguồn gốc của dữ liệu đó.
CHÚ THÍCH 1: Dịch vụ này bảo vệ chống lại mọi sự cố gắng giả dối của người gửi phủ nhận việc gửi dữ liệu hoặc nội dung dữ liệu đó.
CHÚ THÍCH 2: Phù hợp với ISO 7498-2 và khuyến cáo Rec.X.800 của CCITT.
3.8. Không từ chối cùng với bằng chứng về phân phát (non-repudiation with proof of delivery)
Dịch
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 8656-2:2011 (ISO/IEC 19762-2:2008) về Công nghệ thông tin - Kĩ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa Phần 2: Phương tiện đọc quang học (ORM)
- 2Tiêu chuẩn quốc gia TCVN 7820-2:2007 (ISO/IEC 6523-2:1998) về Công nghệ thông tin - Cấu trúc định danh tổ chức và bộ phận của tổ chức - Phần 2: Đăng ký lược đồ định danh tổ chức
- 3Tiêu chuẩn quốc gia TCVN 10252-5:2013 (ISO/IEC 15504-5:2012) về Công nghệ thông tin – Đánh giá quá trình – Phần 5: Mô hình đánh giá quá trình vòng đời phần mềm mẫu
- 4Tiêu chuẩn quốc gia TCVN 10252-6:2013 (ISO/IEC 15504-6:2013) về Công nghệ thông tin – Đánh giá quá trình – Phần 6: Mô hình đánh giá quá trình vòng đời hệ thống mẫu
- 5Tiêu chuẩn quốc gia TCVN 8271-4:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 6: Chữ Khơme
- 6Tiêu chuẩn quốc gia TCVN 8271-5:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 5: Chữ Chăm
- 7Tiêu chuẩn quốc gia TCVN 7816:2007 về Công nghệ thông tin - Kỹ thuật mật mã - Thuật toán mã dữ liệu AES
- 8Tiêu chuẩn quốc gia TCVN 7322:2009 (ISO/IEC 18004:2006) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Yêu cầu kỹ thuật đối với mã hình QR code 2005
- 9Tiêu chuẩn quốc gia TCVN 10607-1:2014 (ISO/IEC 15026-1:2013) về Kỹ thuật phần mềm và hệ thống - Đảm bảo phần mềm và hệ thống - Phần 1: Khái niệm và từ vựng
- 10Tiêu chuẩn quốc gia TCVN 10583-1:2014 (ISO/IEC 9834-1:2012) về Công nghệ thông tin - Thủ tục điều hành của cơ quan đăng ký định danh đối tượng - Phần 1: Thủ tục chung và các cung trên cùng của cây định danh đối tượng quốc tế
- 11Tiêu chuẩn quốc gia TCVN 10583-6:2014 (ISO/IEC 9834-6:2005) về Công nghệ thông tin - Liên kết hệ thống mở - Thủ tục điều hành của cơ quan đăng ký OSI - Phần 6: Đăng ký quá trình ứng dụng và thực thể ứng dụng
- 12Tiêu chuẩn quốc gia TCVN 10583-7:2014 (ISO/IEC 9834-7:2008) về Công nghệ thông tin - Liên kết hệ thống mở - Thủ tục điều hành của cơ quan đăng ký OSI - Phần 7: Việc đăng ký của các tổ chức quốc tế ISO và ITU-T
- 13Tiêu chuẩn quốc gia TCVN 11301:2016 về Mạng truy cập quang thụ động GPON - Lớp tiện ích truyền tải vật lý
- 14Tiêu chuẩn quốc gia TCVN ISO 22301:2018 (ISO 22301:2012) về An ninh xã hội - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu
- 1Tiêu chuẩn quốc gia TCVN 8656-2:2011 (ISO/IEC 19762-2:2008) về Công nghệ thông tin - Kĩ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa Phần 2: Phương tiện đọc quang học (ORM)
- 2Tiêu chuẩn quốc gia TCVN 7820-2:2007 (ISO/IEC 6523-2:1998) về Công nghệ thông tin - Cấu trúc định danh tổ chức và bộ phận của tổ chức - Phần 2: Đăng ký lược đồ định danh tổ chức
- 3Tiêu chuẩn quốc gia TCVN 10252-5:2013 (ISO/IEC 15504-5:2012) về Công nghệ thông tin – Đánh giá quá trình – Phần 5: Mô hình đánh giá quá trình vòng đời phần mềm mẫu
- 4Tiêu chuẩn quốc gia TCVN 10252-6:2013 (ISO/IEC 15504-6:2013) về Công nghệ thông tin – Đánh giá quá trình – Phần 6: Mô hình đánh giá quá trình vòng đời hệ thống mẫu
- 5Tiêu chuẩn quốc gia TCVN 8271-4:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 6: Chữ Khơme
- 6Tiêu chuẩn quốc gia TCVN 8271-5:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 5: Chữ Chăm
- 7Tiêu chuẩn quốc gia TCVN 7816:2007 về Công nghệ thông tin - Kỹ thuật mật mã - Thuật toán mã dữ liệu AES
- 8Tiêu chuẩn quốc gia TCVN 7322:2009 (ISO/IEC 18004:2006) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Yêu cầu kỹ thuật đối với mã hình QR code 2005
- 9Tiêu chuẩn quốc gia TCVN 10607-1:2014 (ISO/IEC 15026-1:2013) về Kỹ thuật phần mềm và hệ thống - Đảm bảo phần mềm và hệ thống - Phần 1: Khái niệm và từ vựng
- 10Tiêu chuẩn quốc gia TCVN 10583-1:2014 (ISO/IEC 9834-1:2012) về Công nghệ thông tin - Thủ tục điều hành của cơ quan đăng ký định danh đối tượng - Phần 1: Thủ tục chung và các cung trên cùng của cây định danh đối tượng quốc tế
- 11Tiêu chuẩn quốc gia TCVN 10583-6:2014 (ISO/IEC 9834-6:2005) về Công nghệ thông tin - Liên kết hệ thống mở - Thủ tục điều hành của cơ quan đăng ký OSI - Phần 6: Đăng ký quá trình ứng dụng và thực thể ứng dụng
- 12Tiêu chuẩn quốc gia TCVN 10583-7:2014 (ISO/IEC 9834-7:2008) về Công nghệ thông tin - Liên kết hệ thống mở - Thủ tục điều hành của cơ quan đăng ký OSI - Phần 7: Việc đăng ký của các tổ chức quốc tế ISO và ITU-T
- 13Tiêu chuẩn quốc gia TCVN 11301:2016 về Mạng truy cập quang thụ động GPON - Lớp tiện ích truyền tải vật lý
- 14Tiêu chuẩn quốc gia TCVN ISO 22301:2018 (ISO 22301:2012) về An ninh xã hội - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu
Tiêu chuẩn quốc gia TCVN 8051-2:2009 (ISO/IEC 18028-2:2006) về Công nghệ thông tin - Kỹ thuật an ninh - An ninh mạng công nghệ thông tin - Phần 2: Kiến trúc an ninh mạng
- Số hiệu: TCVN8051-2:2009
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2009
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực