Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
CÔNG NGHỆ THÔNG TIN - LIÊN KẾT HỆ THỐNG MỞ - MÔ HÌNH THAM CHIẾU CƠ SỞ - PHẦN 2: KIẾN TRÚC AN NINH
Information technology - Open Systems Interconnection - Basic Reference Model - Part 2: Security architecture
Lời nói đầu
TCVN 9696-2:2013 hoàn toàn tương đương với ISO 7498-2:1989
TCVN 9696-2:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 "Công nghệ thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Bộ TCVN 9696 (ISO/IEC 7498) Công nghệ thông tin - Liên kết hệ thống mở - Mô hình tham chiếu cơ sở, gồm các phần sau đây:
- TCVN 9696-1:2013 (ISO/IEC 7498-1:1994) Phần 1: Mô hình cơ sở
- TCVN 9696-2:2013 (ISO 7498-2:1989) Phần 2: Kiến trúc an ninh
- TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) Phần 3: Đặt tên và ghi địa chỉ
- TCVN 9696-4:2013 (ISO/IEC 7498-4:1989) Phần 4: Khung tổng quát về quản lý
Lời giới thiệu
Bộ tiêu chuẩn này mô tả mô hình tham chiếu cơ sở về liên kết hệ thống mở (OSI). Tiêu chuẩn này thiết lập khung tổng quát cho việc phối hợp xây dựng các tiêu chuẩn hiện có và các tiêu chuẩn trong tương lai về liên kết các hệ thống.
Mục đích của OSI là cho phép liên kết các hệ thống máy tính không đồng nhất sao cho có thể đạt được việc truyền thông có ích giữa các quy trình ứng dụng. Tại các thời điểm khác nhau, các kiểm soát an ninh phải được thiết lập để bảo vệ thông tin trao đổi giữa hai quy trình ứng dụng. Các kiểm soát này nên có giá cao hơn giá trị tiềm năng trong việc nhận và sửa đổi dữ liệu hoặc tạo ra thời gian được yêu cầu để nhận dữ liệu rất lớn mà giá trị của dữ liệu bị mất mát.
Tiêu chuẩn này xác định các phần tử kiến trúc liên quan đến an ninh chung có thể áp dụng trong các trường hợp nhằm bảo vệ truyền thông giữa các hệ thống mở được yêu cầu. Trong khung tổng quát của mô hình tham chiếu, còn thiết lập các hướng dẫn và các ràng buộc nhằm cải tiến các tiêu chuẩn hiện có hoặc để xây dựng các tiêu chuẩn mới trong ngữ cảnh OSI để cho phép truyền thông an toàn và cung cấp một phương pháp tiếp cận nhất quán cho an ninh trong OSI.
Bối cảnh trong an ninh sẽ có giúp ích trong việc lĩnh hội tiêu chuẩn này. Người sử dụng không am hiểu về an ninh nên đọc Phụ lục A trước.
Tiêu chuẩn này mở rộng mô hình tham chiếu cơ sở nhằm bao hàm các khía cạnh an ninh, các khía cạnh này là các phần tử kiến trúc chung của các giao thức truyền thông nhưng không được bàn đến trong mô hình tham chiếu cơ sở.
CÔNG NGHỆ THÔNG TIN - LIÊN KẾT HỆ THỐNG MỞ - MÔ HÌNH THAM CHIẾU CƠ SỞ - PHẦN 2: KIẾN TRÚC AN NINH
Information technology - Open Systems Interconnection - Basic Reference Model - Part 2: Security architecture
Tiêu chuẩn này:
a) Cung cấp mô tả chung về các dịch vụ an ninh và các cơ chế liên quan mà có thể được cung cấp bởi mô hình tham chiếu; và
b) Xác định các vị trí trong mô hình tham chiếu, các vị trí này có thể cung cấp dịch vụ và cơ chế.
Tiêu chuẩn này mở rộng lĩnh vực áp dụng của Bộ tiêu chuẩn TCVN 9696 nhằm kiểm soát truyền thông đảm bảo giữa các hệ thống.
Các dịch vụ, cơ chế an ninh cơ sở và sự sắp xếp của chúng được định danh cho tất cả các tầng của mô hình tham chiếu cơ sở. Ngoài ra, các mối quan hệ cấu trúc của các dịch vụ và cơ chế an ninh với mô hình tham chiếu cơ sở cũng được định danh. Các biện pháp an ninh bổ sung được yêu cầu trong các hệ thống cuối, các trạm và các tổ chức. Các biện pháp này áp dụng trong các ngữ cảnh ứng dụng khác nhau. Định nghĩa các dịch vụ an ninh nhằm hỗ trợ các biện pháp an ninh nằm ngoài phạm vi áp dụng của tiêu chuẩn này.
Các chức năng an ninh OSI đề cập đến các khía cạnh hữu hình của đường truyền thông, g
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 7789-6:2007 (ISO/IEC 11179-6 : 2004) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 6: Đăng ký
- 2Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 3Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 4Tiêu chuẩn quốc gia TCVN 8656-3:2012 (ISO/IEC 19762-3:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 3: Nhận dạng bằng tần số radio (RFID)
- 5Tiêu chuẩn quốc gia TCVN 8656-4:2012 (ISO/IEC 19762-4:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 4: Thuật ngữ chung liên quan đến truyền thông radio
- 6Tiêu chuẩn quốc gia TCVN 8656-5:2012 (ISO/IEC 19762-5:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 5: Các hệ thống định vị
- 7Tiêu chuẩn quốc gia TCVN7563-26:2013 (ISO/IEC 2382-26:1993) về Công nghệ thông tin–Từ vựng–Phần 26: Liên kết hệ thống mở
- 8Tiêu chuẩn quốc gia TCVN 9965:2013 (ISO/IEC 27013 : 2012) về Công nghệ thông tin - Kỹ thuật an ninh - Hướng dẫn tích hợp triển khai TCVN ISO/IEC 27001 và ISO/IEC 20000-1
- 9Tiêu chuẩn quốc gia TCVN 7563-13:2009 (ISO/IEC 2382-13:1996) về Công nghệ thông tin - Từ vựng - Phần 13: Đồ họa máy tính
- 10Tiêu chuẩn quốc gia TCVN 8021-8:2013 (ISO/IEC 15459-8 : 2009) về Công nghệ thông tin - Mã phân định đơn nhất - Phần 8: Nhóm các đơn vị vận tải
- 11Tiêu chuẩn quốc gia TCVN 10176-7-2:2013 (ISO/IEC 29341-7-2:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 7-2: Giao thức điều khiển thiết bị chiếu sáng – Thiết bị chiếu sáng có thể điều chỉnh
- 12Tiêu chuẩn quốc gia TCVN 10176-6-13:2013 (ISO/IEC 29341-6-13:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-13: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ trạng thái tòa nhà
- 13Tiêu chuẩn quốc gia TCVN 10252-4:2013 (ISO/IEC 15504-4:2004) về Công nghệ thông tin – Đánh giá quá trình – Phần 4: Hướng dẫn cải tiến quá trình và xác định khả năng quá trình
- 14Tiêu chuẩn quốc gia TCVN 10252-10:2013 (ISO/IEC TS 15504-10:2011) về Công nghệ thông tin – Đánh giá quá trình – Phần 10: Mở rộng an toàn
- 1Tiêu chuẩn quốc gia TCVN 7789-6:2007 (ISO/IEC 11179-6 : 2004) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 6: Đăng ký
- 2Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 3Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 4Tiêu chuẩn quốc gia TCVN 8656-3:2012 (ISO/IEC 19762-3:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 3: Nhận dạng bằng tần số radio (RFID)
- 5Tiêu chuẩn quốc gia TCVN 8656-4:2012 (ISO/IEC 19762-4:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 4: Thuật ngữ chung liên quan đến truyền thông radio
- 6Tiêu chuẩn quốc gia TCVN 8656-5:2012 (ISO/IEC 19762-5:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 5: Các hệ thống định vị
- 7Tiêu chuẩn quốc gia TCVN 9696-1:2013 (ISO/IEC 7498-1:1994) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 1: Mô hình cơ sở
- 8Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 9Tiêu chuẩn quốc gia TCVN 9696-4:2013 (ISO/IEC 7498-4 : 1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 4: Khung tổng quát về quản lý
- 10Tiêu chuẩn quốc gia TCVN7563-26:2013 (ISO/IEC 2382-26:1993) về Công nghệ thông tin–Từ vựng–Phần 26: Liên kết hệ thống mở
- 11Tiêu chuẩn quốc gia TCVN 9965:2013 (ISO/IEC 27013 : 2012) về Công nghệ thông tin - Kỹ thuật an ninh - Hướng dẫn tích hợp triển khai TCVN ISO/IEC 27001 và ISO/IEC 20000-1
- 12Tiêu chuẩn quốc gia TCVN 7563-13:2009 (ISO/IEC 2382-13:1996) về Công nghệ thông tin - Từ vựng - Phần 13: Đồ họa máy tính
- 13Tiêu chuẩn quốc gia TCVN 8021-8:2013 (ISO/IEC 15459-8 : 2009) về Công nghệ thông tin - Mã phân định đơn nhất - Phần 8: Nhóm các đơn vị vận tải
- 14Tiêu chuẩn quốc gia TCVN 10176-7-2:2013 (ISO/IEC 29341-7-2:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 7-2: Giao thức điều khiển thiết bị chiếu sáng – Thiết bị chiếu sáng có thể điều chỉnh
- 15Tiêu chuẩn quốc gia TCVN 10176-6-13:2013 (ISO/IEC 29341-6-13:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-13: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ trạng thái tòa nhà
- 16Tiêu chuẩn quốc gia TCVN 10252-4:2013 (ISO/IEC 15504-4:2004) về Công nghệ thông tin – Đánh giá quá trình – Phần 4: Hướng dẫn cải tiến quá trình và xác định khả năng quá trình
- 17Tiêu chuẩn quốc gia TCVN 10252-10:2013 (ISO/IEC TS 15504-10:2011) về Công nghệ thông tin – Đánh giá quá trình – Phần 10: Mở rộng an toàn
Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- Số hiệu: TCVN9696-2:2013
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2013
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra