实施信息安全保密必须遵循一系列技术标准,建立信息安全标准的体系结构,主要包括以下内容。
基础类标准。信息技术安全词汇和信息技术安全体系结构,最重要的为OSI网络安全体系结构和TCP/IP协议安全体系结构,信息技术安全框架,如开放系统安全框架,鉴别框架,访问控制框架,完整性框架,保密性框架,抵赖性框架,密钥管理框架,安全审计框架,信息技术安全管理,如安全产品分类编码管理,信息技术安全管理指南,信息技术安全测评基础,信息安全等级和信息系统安全等级划分,信息技术安全性评估标准,保护轮廓和安全目标生产管理规范,评测方法等等。
安全机制类标准,信息技术安全模型和安全服务,如高层安全模型,底层安全模型,传输层安全服务,网络层安全服务,通用安全服务应用程序接口,传输套接库,安全套接库,IP安全协议,信息技术安全机制,签名机制,加密机制,完整性机制,鉴别机制,访问控制机制,抗抵赖机制,分组密码工作方式,散列函数等。
|