|
标准摘要:本文件规定了在与传输系统相连的安全相关设备之间实现安全相关通信所需的基本要求。本文件适用于数字通信的安全相关传输系统,该系统不一定是为安全相关系统设计的,而是:在设计人员控制下并在生命周期内固定:部分未知或不固定,但可以排除未经授权的访问;在设计人员的控制下,并且考虑未经授权的访问;安全相关和非安全相关设备均可连接至传输系统。安全要求通常在根据GB/T28809设计的安全相关设备中实施。在某些情况下,只要有安全施满足所分配的安全要求,这些要求可以在传输系统的其他相关设备中实施。安全需求规格书是安全相关电子系统的安全论据的先决条件,关于安全论据所需的证据(包括质量管理和安全管理等)在GB/T28809中规定。本文件不适用于在本文件发布之前的既有系统。本文件未定义下列术语:传输系统;传输系统所连接的设备;解决方案(如:互操作性);安全相关数据的界定。通过开放式传输系统连接的安全相关设备可能受到多种不同的IT安全威胁,针对这些威胁制定整体方案,包括管理、技术和操作方面。本文件中的信息安全,仅考虑通过消息对安全相关应用程序的故意攻击。本文件不包括一般的信息安全问题,特别是不包括下列有关信息安全方面的问题:-确保安全相关信息的机密性;防止传
|