当前位置 >首页 > 标准信息

全文阅读 全文下载 章节阅读

基本信息

【标准号】: GJB 5370-2005
【中文名称】: 涉密技术系统信息安全通用安全体系结构
【英文名称】: General security architectural for information security of related-crypt technique system
【发布时间】: 2005-04-11
【实施时间】: 2005-07-01
【有效性】: 有效
【起草人】: 李金良;卜宗义;
【起草单位】: 中国航天科工集团公司第二研究院七○六所
【提出单位】: 中国航天科工集团公司
【归口单位】: 中国航天标准化研究所
【批准单位】: 国防科学技术工业委员会
【分类】
【备案号】
【自动关键词】: 信息域;安全上下文;安全政策;端系统;安全服务

【范围】

本标准规定了涉密技术系统(以下简称“涉密系统”)的通用安全体系结构，包括目标、原则、要素、视图、部件、安全服务配置、标准框架等一般要求以及各类部件安全体系结构的详细要求。本标准不涉及涉密系统信息安全保护的具体实现和评估。本标准适用于涉密系统的研发和使用，尤可在自主研发时指导信息安全保护的整体解决。需要信息安全保护的其它涉密系统亦可参考执行。

【与前一版的变化】

包含术语

使命任务：	涉密系统完成应用业务所面临的任务。
安全上下文：	支持用户(或系统功能)按信息域安全政策运行于受控过程空间中的一组程序和数据，还包括安全机制以及服务于用户(或系统功能)时用到的基于硬件(如寄存器、内存、磁盘等)的资源。换言之，安全上下文包括支持用户(或系统功能)按安全政策对信息域进行操作活动时端系统所有的资源(硬件、软件和信息资源)和安全机制的组合。
安全联系：	通信协议、安全协议、安全机制和功能的组合。利用它可把支持同一信息域的不同端系统和中继系统中的安全上下文联结起来，以进行信息的安全传输。
多域信息客体：	来自多个不同信息域的信息客体组成的信息客体集合。
严格隔离：	支持多个信息域安全政策必须采用的一种信息安全保护策略，以便将一个信息域与另一个信息域相分离，除非它们之间按安全政策需要通过受控路径建立信息传输关系。
安全保护强度：	满足信息域安全政策实现安全服务的安全保护程度和准确性。

包含缩略语

ALMSP：	应用层报文安全协议；
API：	应用程序接口；
CN：	通信网络；
CMIP：	公共管理信息协议；
DNS：	域名服务；
ES：	端系统；
EKMS：	电子密钥管理系统；
FTP：	文件传输协议；
GULS：	通用高层安全；
GSS：	通用安全服务；
IETF：	互连网工程特别任务组；
LAN：	局域网；
LCS：	局域通信系统；
LSE：	本地用户环境；
MAN：	城域网；
NIC：	网络信息中心；
NLSP：	网络层安全协议；
OSI：	开放系统互连；
PLSP：	表示层安全协议；
RS：	中继系统；
RVM：	参考确认机制；
SMIB：	安全管理信息库；
SAMP：	安全联系管理协议；
SMAP：	安全管理应用进程；
SPDF：	安全政策决定功能；
SPEF：	安全政策实施功能；
SESEP：	安全交换服务元素协议；
SNMP：	简单网络管理协议；
SILS：	安全的可互操作 LAN/MAN 标准；
TS：	传输系统；
TEMPEST：	瞬间电磁脉冲发射标准;
TLSP：	运输层安全协议；
TFS：	通信业务流安全。