KS X ISO/IEC 10181-5-2008(2023)-信息技术－开放系统互连－开放系统的安全框架:保密框架-国家数字标准馆

现行 KS X ISO/IEC 10181-5-2008(2023)

到馆提醒

收藏跟踪

购买正版

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：비밀성 구조 信息技术－开放系统互连－开放系统的安全框架:保密框架

发布日期： 2008-12-16

                该标准是指在开放系统环境中应用安全服务。“开放系统”一词用于包括数据库、分布式应用、开放分布式处理和OSI等领域。安全结构与为系统提供的保护和系统内对象、系统之间内部作用的定义有关。这与系统设计或机制的方法论无关。安全结构是指可以包含数据组件和特定安全服务的执行（而不是协议组件）顺序。这些安全服务不仅适用于系统的通信对象，还适用于系统之间转换的数据，以及由系统管理的数据。该标准在恢复、传递和管理信息的保密性方面包括:a）定义保密性的基本概念b）识别保密机制的可能类型c）对保密机制的每个类的功能进行分类和识别d）指为支持保密机制的类而需要的管理识别e）指与保密机制的内部作用和其他安全服务或机制一起支持的服务。许多其他形式的标准可在该结构中使用，包括:a）包含保密性概念的标准b）包含保密性的抽象服务的标准c）使用保密性服务的标准d）具有开放系统结构的保密性的方法的标准e）明确保密机制的标准此类标准可在该结构中使用:
-形式a、b、c、d、e）的标准可以用作该结构的术语。形态b、c、d、e）的标准可以使用该结构的7.中定义的功能。形状e）的标准可以基于在该结构的8.中定义的机构的类。由于拥有不同的安全服务，保密性可以在为特定应用定义的安全策略上下文中提供。特定安全策略的定义超出了该标准的适用范围。说明为执行保密性而需要执行的协议转换的详细信息并不是该标准中的问题。该标准没有规定支持保密服务的特定机制，如安全管理服务和协议的完整细节。支持保密性的一般机制出现在8.中。该安全结构中描述的一些过程由密码技术应用执行保密性。该结构不依赖于特定密码或其他算法的使用，尽管某些保密机制的类依赖于特定算法的应用。备注即使ISO不规范密码算法，KS X ISO/IEC 9979中对密码算法的认可的过程也规范了许可它的过程。该结构是指当信息被表示为可被潜在攻击者读取和访问的数据时，保密性的条款。它的适用范围包括流量保密性。

이 표준은 개방형 시스템 환경에서의 보안 서비스의 적용을 가리킨다. “개방형 시스템”이라는 용어는 데이터베이스, 분산 응용, 개방형 분산 처리, OSI와 같은 영역을 포함하기 위해 사용한다. 보안구조는 시스템을 위해 제공하는 보호와 시스템 내의 객체, 시스템 간의 내부 작용과 관련한 정의와 관계가 있다. 이는 시스템 설계나 메커니즘을 위한 방법론과는 관련이 없다. 보안구조는 데이터 구성요소와 특정한 보안 서비스를 포함할 수 있는 수행(프로토콜 구성요소는 아 닌) 순서를 가리킨다. 이러한 보안 서비스는 시스템의 통신 개체뿐 아니라 시스템 간에 전환되는 데 이터, 시스템에 의해 관리되는 데이터에 적용할 수 있다. 이 표준은 다음과 같이 복구, 전달, 관리에서 정보의 비밀성을 다룬다. a) 비밀성의 기본 개념 정의 b) 비밀성 메커니즘의 가능한 종류를 식별 c) 비밀성 메커니즘의 각 클래스에 대한 기능을 분류 및 식별 d) 비밀성 메커니즘의 클래스를 지원하기 위해 필요한 관리 식별 e) 비밀성 메커니즘의 내부 작용 및 다른 보안 서비스나 메커니즘과 함께 지원하는 서비스를 가리킨다. 많은 다른 형태의 표준은 이 구조에서 사용할 수 있고 다음을 포함한다. a) 비밀성 개념을 포함하는 표준 b) 비밀성을 포함하는 추상 서비스를 명시한 표준 c) 비밀성 서비스의 사용을 명시한 표준 d) 개방형 시스템 구조를 가지는 비밀성을 제공하는 방법을 명시한 표준 e) 비밀성 메커니즘을 명시한 표준 그러한 표준은 이 구조에서 다음과 같이 사용할 수 있다. ― 형태 a), b), c), d), e)의 표준은 이 구조의 용어로 사용할 수 있다. ― 형태 b), c), d), e)의 표준은 이 구조의 7.에서 정의된 기능을 사용할 수 있다. ― 형태 e)의 표준은 이 구조의 8.에서 정의된 메커니즘의 클래스를 기초로 할 수 있다. 다른 보안 서비스를 가지기 때문에 비밀성은 특정한 응용에 대해 정의된 보안정책의 문맥 내에서 제 공될 수 있다. 특정한 보안정책의 정의는 이 표준의 적용범위 바깥에 있다. 비밀성을 수행하기 위해 수행될 필요가 있는 프로토콜 전환의 세부사항 명시는 이 표준에서 나타낼 문제가 아니다. 이 표준은 보안 관리 서비스와 프로토콜의 전체 세부사항과 같은 비밀성 서비스를 지원하기 위한 특 정한 메커니즘을 명시하지 않는다. 비밀성을 지원하기 위한 일반적인 메커니즘은 8.에서 나타난다. 이 보안구조에서 기술된 몇 가지 과정은 암호 기술 응용에 의해 비밀성을 수행한다. 이 구조는 비록 어떤 비밀성 메커니즘의 클래스가 특정한 알고리즘 적용에 의존해도, 특정한 암호나 다른 알고리즘 의 사용에 의존하지 않는다. 비고 비록 ISO가 암호 알고리즘을 규격화하지 않더라도 KS X ISO/IEC 9979에서 암호 알고리즘의 인 가에 대한 과정은 그것을 허가하는 과정을 규격화한다. 이 구조는 정보가 잠재적인 공격자에게 읽고 접근할 수 있는 데이터로 표현될 때 비밀성의 조항을 가리킨다. 그것의 적용범위는 트래픽 흐름 비밀성을 포함한다.

分类信息

发布单位或类别：韩国-韩国标准

ICS分类： 35.100.01开放系统互连(OSI) - 开放系统互连(OSI)综合

关联关系

研制信息

相似标准/计划/法规

KS X ISO/IEC 10181-2(2022 Confirm)

정보기술 - 개방형 시스템의 상호접속 - 개방형 시스템의 보안 개념 : 인증 구조
信息技术－开放系统互连－开放系统的安全框架:身份验证框架

KS X ISO/IEC 10181-5(2018 Confirm)

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：비밀성 구조
信息技术开放系统互连开放系统安全框架:保密框架

KS X ISO/IEC 10181-2(2017 Confirm)

정보기술 - 개방형 시스템의 상호접속 - 개방형 시스템의 보안 개념 : 인증 구조
信息技术开放系统互连开放系统安全框架:认证框架

KS X ISO/IEC 10181-6(2023 Confirm)

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：무결성 구조
信息技术－开放系统互连－开放系统的安全框架:完整性框架

KS X ISO/IEC 10181-6(2018 Confirm)

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：무결성 구조
信息技术开放系统互连开放系统安全框架:完整性框架

BS ISO/IEC 10181-6-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Integrity framework
信息技术开放系统互连开放系统的安全框架完整性框架

BS ISO/IEC 10181-2-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Authentication framework
信息技术开放系统互连开放系统的安全框架身份验证框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Confidentiality framework
信息技术.开放系统互连.开放系统的安全框架:保密框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Integrity framework
信息技术.开放系统互连.开放系统的安全框架:完整性框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Authentication framework
信息技术.开放系统互连.开放系统的安全框架:认证框架

BS ISO/IEC 10181-5-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Confidentiality framework
信息技术开放系统互连开放系统的安全框架保密框架

ISO/IEC 10181-5-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Confidentiality framework
信息技术.开放系统互连.开放系统的安全框架:保密框架

ISO/IEC 10181-6-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Integrity framework
信息技术.开放系统互连.开放系统的安全框架:完整性框架

ISO/IEC 10181-2-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Authentication framework
信息技术.开放系统互连.开放系统的安全框架:认证框架

ISO/IEC 10181-6-1996

Information technology — Open Systems Interconnection — Security frameworks for open systems: Integrity framework
信息技术——开放系统互连——开放系统的安全框架:完整性框架

ISO/IEC 10181-5-1996

Information technology — Open Systems Interconnection — Security frameworks for open systems: Confidentiality framework
信息技术——开放系统互连——开放系统的安全框架:机密性框架

ISO/IEC 10181-2-1996

Information technology — Open Systems Interconnection — Security frameworks for open systems: Authentication framework
信息技术——开放系统互连——开放系统的安全框架:身份验证框架

BS ISO/IEC 10181-7-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Security audit and alarms framework
信息技术开放系统互连开放系统的安全框架安全审计和警报框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Security audit and alarms framework
信息技术.开放系统互连.开放系统的安全框架:安全审计和警报框架

ISO/IEC 10181-7-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Security audit and alarms framework
信息技术.开放系统互连.开放系统的安全框架:安全审计和警报框架

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

关于我们

查新颖性

查有效性

跟踪标准

比对标准

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统