标准解读

《GB/T 17143.7-1997 信息技术 开放系统互连 系统管理 第7部分:安全告警报告功能》这一标准主要规定了在开放系统互连环境中,系统管理中的安全告警报告的具体要求和框架。然而,您提供的对比参照物并未明确指出,这使得直接对比具体变更内容变得不可能。但可以一般性地讨论此类标准更新时可能包含的变更方向:

  1. 扩展的安全事件定义:新版本的标准可能会根据技术发展和安全威胁的新形态,扩展对安全事件的定义范围,包括但不限于网络入侵、数据泄露、恶意软件活动等。

  2. 告警分级与优先级设定:更新的标准可能会更详细地规定安全告警的分级机制和处理优先级,以帮助管理员快速识别并响应最关键的安全事件。

  3. 告警信息标准化:为了提高不同系统间的安全事件共享效率,新标准可能会引入或优化告警信息的格式和编码规则,促进自动化处理和跨平台兼容。

  4. 隐私保护增强:随着数据保护法规的日益严格,新标准可能会加强对个人数据处理的规范,确保安全告警报告过程中不会侵犯用户隐私。

  5. 集成与互操作性:为了适应更加复杂多变的IT环境,更新的标准可能会强化系统间安全告警报告的集成能力和互操作性要求,包括与SIEM(Security Information and Event Management)系统等安全工具的对接。

  6. 自动化响应与处理流程:随着自动化技术的发展,新标准可能纳入关于自动响应安全告警的指导原则,包括自动化调查、遏制措施触发等方面的规定。

  7. 审计与合规要求:考虑到监管需求,更新的标准可能会加强对安全告警报告记录保存、定期审核及符合特定行业或地区合规标准的要求。

由于没有具体的对比版本,以上仅为基于同类标准更新通常会考虑的方向。要得到确切的变更内容,需要具体比较两个版本的文档。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 1997-12-15 颁布
  • 1998-08-01 实施
©正版授权
GB/T 17143.7-1997信息技术开放系统互连系统管理第7部分:安全告警报告功能_第1页
GB/T 17143.7-1997信息技术开放系统互连系统管理第7部分:安全告警报告功能_第2页
GB/T 17143.7-1997信息技术开放系统互连系统管理第7部分:安全告警报告功能_第3页
GB/T 17143.7-1997信息技术开放系统互连系统管理第7部分:安全告警报告功能_第4页
GB/T 17143.7-1997信息技术开放系统互连系统管理第7部分:安全告警报告功能_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35.100.70L79中华人民共和国国家标准GB/T17143.7-1997idtISO/rEC10164-7:1992信息技术开放系统互连系统管理第7部分:安全告警报告功能Informationtechnology-OpenSystemsInterconnection-SystemsManagement-Part7ecurityalarmreportingfunction1997-12-15发布1998-08-01实施国家技术监督局发布

GB/T17143.7-1997次前言ISO/IEC前言引言1范围引用标准定义缩略语约定6需求7模型8类属定义服务定义动能单元…………·协议………12与其他功能的关系13-致性166666666

GB/T17143.7-1997本标准等同采用ISO/IEC10164-7:1992《信息技术开放系统互连系统管理:安全告警报告功能》。GB/T17143在《信息技术开放系统互连系统管理》总标题下,目前包括以下8个部分第1部分(即GB/T17143.1):客体管理功能第2部分(即GB/T17143.2):状态管理功能第3部分(即GB/T17143.3):表示关系的属性第4部分(即GB/T17143.4):告警报告功能第5部分(即GB/T17143.5):事事件报告管理功能第6部分(即GB/T17143.6):日志控制功能第7部分(即GB/T17143.7):安全告警报告功能第8部分(即GB/T17143.8):安全审计跟踪功能本标准由中华人民共和国电子工业部提出。本标准由电子工业部标准化研究所归口。本标准起草单位:电子工业部标准化研究所、本标准主要起草人:郑洪仁、周小华、张小涛、黄家英

GB/T17143.7-1997ISO/IEC前言ISO<国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO/IECJTC1。由联合技术委员会摄出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。ISO/IEC10164-7是由ISO/IECJTC1“信息技术”联合技术委员公与CCITT合作制定的。等同文本为CCITTX.736。开放系统互连ISO/IEC10164在《信息技术系统管理》总标题下,目前包括以下14个部分-第1部分:客体管理功能第第2部分:状态管理功能第3部分:表示关系的属性第第4部分:告警报告功能-第5部分:事件报告管理功能第6部分:日志控制功能第7部分:安全告警报告功能第8部分:安全审计跟踪功能-第9部分:访问控制的客体和属性-第10部分:记帐计量功能第11部分:工作负荷监控功能第12部分:测试管理功能第13部分:概括功能-第14部分:可信度及诊断测试分类

GB/T17143.7-1997吉GB/T17143是遵照GB9387和GB/T9387.4制定的由多个部分组成的标准。GB/T17143与以下标准有关:GB/T16644信息技术开放系统互连公共管理信息服务定义信息技术开放系统互连GB/T17142系统管理综述GB/T17175信息技术开放系统互连管理信息结构GB/T16645开放系统互连信息技术公共管理信息协议

中华人民共和国国家标准信息技术开放系统互连系统管理GB/T17143.7-1997第7部分:安全告警报告功能idtISO/IEC10164-7:1992Informationtechnology--OpenSystemsInterconnectionSystemsManagement-Part7:Securityalarmreportingfunction1范围本标准定义了安全告警报告功能。安全告警报告功能是一项系统管理功能,它可供应用进程在集中式或分散式管理环境中交换信息,以便用于GB/T9387.4所定义的系统管理。本标准位于GB9387的应用层,并按GB/T17176提供的模型定义。系统管理功能的作用由GB/T17142描述。由本系统管理功能定义的安全告警通知提供关于操作条件和服务质量的信息,它们附属于安全。安全相关事件与安全条款有关。每当一个安全相关事件发生时,安全策略决定要采取的行动。例如,安全策略可规定生成安全告警报告.或在安全审计跟踪时建立事件记录,或递增闽值计数器.或忽略该事件,或者采取这些行动的组合。本标准只涉及安全告警报告。本标准为需要用来支持安全告警报告功能的服务定义建立用户需求定义由安全告警报告功能提供的服务:规定为提供服务所必需的协议:定义服务与管理通知之间的关系;定义与其他系统管理功能之间的关系;规定一致性要求。本标准不定义旨在提供安全告警报告功能的任何实现的特性;不规定由安全告等报告功能的用户完成管理的方式:不定义任何导致使用安全告警报告功能的交互的特性:不规定建立、正常释放和异常释放管理联系所必需的服务不定义由其他标准定义的,安全管理者可能感兴趣的任何其他通知。2引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB9387一88信息处理系统开放系统互连基本参考模型(idtISO7498:1984,eqvCCITTX.200:1988)GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分:

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论