Hệ thống pháp luật

TIÊU CHUẨN QUỐC GIA

TCVN 8051-2:2009

ISO/IEC 18028-2:2006

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - AN NINH MẠNG IT - PHẦN 2: KIẾN TRÚC AN NINH MẠNG

Information technology - Security techniques - IT network security - Part 2: Network security architecture

Lời nói đầu

TCVN 8051-2:2009 hoàn toàn tương đương với ISO/IEC 18028-2:2006

TCVN 8051-2:2009 do Ban Kỹ thuật Tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

 

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - AN NINH MẠNG IT - PHẦN 2: KIẾN TRÚC AN NINH MẠNG

Information technology - Security techniques - IT network security - Part 2: Network security architecture

1. Phạm vi áp dụng

Tiêu chuẩn này xác định kiến trúc an ninh mạng để cung cấp an ninh mạng đầu mút. Kiến trúc này có thể được áp dụng cho nhiều loại mạng trong đó tập trung vào an ninh mạng đầu mút và không phụ thuộc vào công nghệ nền tảng của mạng. Mục đích của tiêu chuẩn này là cung cấp cơ sở xây dựng các khuyến cáo chi tiết đối với an ninh mạng đầu mút.

2. Tài liệu viện dẫn

Các tài liệu viện dẫn sau là rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm ban hành thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm ban hành thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi.

ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture (Hệ thống xử lý thông tin - Liên kết nối hệ thống mở - mô hình tham chiếu cơ bản - Phần 2: Kiến trúc an ninh);

Khuyến cáo X800 (1991) của CCITT, Security architecture for Open Systems - Interconnection for CCITT applications (Kiến trúc an ninh của các hệ thống mở - Liên kết nối đối với các ứng dụng CCITT).

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ đã định nghĩa trong ISO 7498-2:1989 và khuyến cáo Rec.X.800 của CCITT sau đây:

3.1. Kiểm soát truy cập (access control)

Việc ngăn ngừa sử dụng trái phép tài nguyên, bao gồm cả việc ngăn ngừa sử dụng tài nguyên theo cách trái phép.

3.2. Xác thực nguồn gốc dữ liệu (data origin authentication)

Chứng thực rằng nguồn dữ liệu nhận được theo đúng yêu cầu.

3.3. Xác thực thực thể ngang hàng (peer-entity authentication)

Chứng thực rằng thực thể ngang hàng trong một liên kết là thực thể yêu cầu.

3.4. Tính sẵn có (availability)

Đặc tính có thể truy cập và sử dụng theo nhu cầu bởi thực thể cho phép.

3.5. Tính bảo mật (confidentiality)

Đặc tính mà thông tin không sẵn dùng hoặc không bị lộ đối với các cá nhân, thực thể hoặc quá trình trái phép.

3.6. Tính toàn vẹn dữ liệu (data integrity)

Đặc tính mà dữ liệu không bị thay đổi hoặc phá hoại theo cách trái phép.

3.7. Không từ chối cùng với bằng chứng về nguồn gốc (non-repudiation with proof of origin)

Dịch vụ an ninh trong đó người nhận dữ liệu được đưa ra chứng minh về nguồn gốc của dữ liệu đó.

CHÚ THÍCH 1: Dịch vụ này bảo vệ chống lại mọi sự cố gắng giả dối của người gửi phủ nhận việc gửi dữ liệu hoặc nội dung dữ liệu đó.

CHÚ THÍCH 2: Phù hợp với ISO 7498-2 và khuyến cáo Rec.X.800 của CCITT.

3.8. Không từ chối cùng với bằng chứng về phân phát (non-repudiation with proof of delivery)

Dịch

HIỆU LỰC VĂN BẢN

Tiêu chuẩn quốc gia TCVN 8051-2:2009 (ISO/IEC 18028-2:2006) về Công nghệ thông tin - Kỹ thuật an ninh - An ninh mạng công nghệ thông tin - Phần 2: Kiến trúc an ninh mạng

  • Số hiệu: TCVN8051-2:2009
  • Loại văn bản: Tiêu chuẩn Việt Nam
  • Ngày ban hành: 01/01/2009
  • Nơi ban hành: ***
  • Người ký: ***
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
Tải văn bản