标准解读

《GB/T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架》这一标准主要规定了在开放系统环境中,安全审计和报警机制的设计原则、实施要求及技术细节。然而,您提供的对比要求中,并未明确指出要与哪一个具体的标准版本或文档进行比较。因此,我无法直接提供关于该标准与其他特定标准之间变更的具体内容。

若需要了解《GB/T 18794.7-2003》相比于其前一版或其他相关标准的更新内容,通常这类标准的变更会涉及以下几个方面:

  • 审计功能增强:可能包含了对安全事件更全面的记录要求,以及对审计日志的存储、保护和分析方法的改进。
  • 报警机制优化:更新了报警触发条件的定义,提高了报警的及时性和准确性,同时可能加入了对报警响应流程和管理的要求。
  • 互操作性提升:为了更好地适应开放系统环境,可能会有针对不同系统间安全审计信息交换和报警信号标准化的改进。
  • 合规性要求:根据国际安全标准和法律法规的最新变化,调整了相应的合规要求,确保审计和报警机制能够满足最新的安全标准。
  • 技术更新:考虑到信息技术的快速发展,标准中可能会引入新技术支持下的安全审计和报警实现方法,比如云计算、大数据分析在安全监控中的应用指导。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2003-11-24 颁布
  • 2004-08-01 实施
©正版授权
GB/T 18794.7-2003信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架_第1页
GB/T 18794.7-2003信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架_第2页
GB/T 18794.7-2003信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架_第3页
GB/T 18794.7-2003信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架_第4页
GB/T 18794.7-2003信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架_第5页

文档简介

ICS35.100.01L79中华人民共和国国家标准GB/T18794.7-2003/ISO/IEC10181-7:1996信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架Informationtechnology-OpenSystemsinterconnection-Securityframeworksforopensystems-Part7:Securityauditandalarmsframework(ISO/IEC10181-7:1996,InformationtechnologypenSystemslnterconnection-Securityframeworksforopensystems:Securityauditandalarmsframework,IDT)2003-11-24发布2004-08-01实施中华人民共和国发布国家质量监督检验检疫总局

GB/T18794.7-2003/ISO/IEC10181-7:1996前言引言范围2规范性引用文件3术语和定义4缩略语5注释6安全审计和报警的一般性论述6.1模型和功能……………6.1.1安全审计和报警功能6.1.2安全审计和报警模型6.1.3安安全审计和报警功能编组6.2安全审计和报警过程的几个阶段66.2.1检测阶段·…6.2.2群别阶段6.2.3报警处理阶段6.2.4分析阶段6.2.5聚集阶段6.2.6报告生成阶段6.2.7档阶段6.3审计信息的相关性7安全审计和报警的策略及其他方面7.1策略………7.2法律问题7.3保护需求7.3.1审计信息保护7.3.2审计和报警服务的保护8安全审计和报警信息及设施8.1审计和报警信息8.1.1安全审计消息8.1.2安全审计记录8.1.3安全报警8.1.4安全报告8.1.5构成审计和报警信息的示例8.2安全审计和报警设施8.2.1确定和分析安全事件-审计和报警功能准则9安全审计和报警机制……10与其他安全服务和机制的交互

GB/T18794.7-2003/IS0/IEC10181-7:199610.1实体鉴别10数据源鉴别10.210.3防问控制10.4机密性10.5完整性1010.6抗抵赖10附录A(资料性附录)开放系统互连的安全审计和报警通则安全审计和报警模型的实现附录B(资料性附录)附录C(资料性附录)安全审计和报警设施概览15附录D(资料性附录)审计事件的时间注册……16

GB/T18794.7一2003/ISO/IEC10181-7:1996前GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鉴别框架第3部分(即GB/T18794.3):访问控制框架第4部分(即GB/T18794.4):抗抵赖框架第5部分(即GB/T18794.5):机密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全审计和报警框架本部分为GB/T18794的第7部分,等同采用国际标准ISO/IEC10181-7:1996《信息技术开放系统互连开放系统安全框架:安全审计和报警框架》英文版)。按照GB/T1.1—2000的规定,对ISO/IEC10181-7作了下列编辑性修改a)增加了我国的“前言”;b)“本标准"一词改为"GB/T18794的本部分"或"本部分";对"规范性引用文件"一章的导语按GB/T1.1—2000的要求进行了修改;在引用的标准中.凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件"一章中的标准,按照GB/T1.1-2000的规定重新进行了排序。本部分的附录A至附录D都是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所本部分主要起草人:龚海澎、周安民、李焕洲、罗万伯、戴宗坤、陈兴蜀、张力。

GB/T18794.7-2003/ISO/IEC10181-7:1996本部分精细化了GB/T18794.1中描述的安全审计概念。它包括事件检测和从这些事件引发的动作。因此,本框架涉及安全审计和安全报警两方面。安全审计是系统记录和活动的独立审查和检验。安全审计的目的包括辅助识别和分析未经授权的动作或攻击:帮助确保将动作归结到为其负责的实体上;促进开发改进的损伤控制处理规程;确认符合既定的安全策略;报告那些可能显示系统控制缺陷的信息:识别可能需要的对控制、策略和处理程序的变更,在本椎架中.安全审计包括检测、收集和记录在安全审计跟踪中各种与安全有关的事件,以及分析这些事件。审计和可确认性都要求将那些信息记录下来。安全审计保证例行事件和例外事件的足够信息均能记录下来.以便事后的调查能确定是否有违背安全的事件发生.以及如果有,则什么信息或资源受到了损害。可确认性保证将用户进行的动作或代表用户动作的处理过程的有关信息都能够记录在案,以便能将这些动作的相应后果与可疑用户(们)联系,并且能使其对自己的行为承担责任。提供安全审计服务能帮助提供可确认性。安全报警是个人或进程发出的警告.指示发生了异常情况,可能需要马上采取动作。安全报警的目的包括:报告实际的或明显的安全违规企图:报告各种安全相关的事件,包括"正常“事件:报告达到一定门限而触发的事件。

GB/T18794.7一2003/ISO/IEC10181-7:1996信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素).这两者可被用来获得特定的安全服务这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据本部分所述安全审计和报警的目的是确保按照安全机构适当的安全策略处理与开放系统安全有关的事件特别是·本框架:a)定义安全审计和报警的基本概念;为安全审计和报警提供一个通用的模型;)识别安全审计和报警服务与其他安全服务的关系。和其他安全服务一样,安全审计只能在规定的安全策略范围内提供。在第6章提供的安全审计和报警模型要支持很多日标.但并非所有这些日标在特定环境里都是必须的或要求的。安全审计服务为审计机构提供能力,使其能够确定需要记录在安全审计跟踪中的事件很多不同类型的标准能使用本框架,包括:体现审计和报警概念的标准;2规定含有审计和报警的抽象服务的标准:3规定使用审计和报警的标准;规定在开放系统体系结构内提供审计和报警方法的标准:5规定审计和报警机制的标准。这些标准能以下述方式使用本框架:标准类型1)2)3)和5)能使用本框架的术语;标准类型2)、3)、4)和5)能使用第8章定义的设施;标准类型5)能基于第9章定义的机制特性2规范性引用文件下述文件中的条款通过GB/T18794的本部分的引用而成为本部分的条款。凡是注日期的引用文件·其随后所有的修改单(不包括误的内容)或修改版均不适用于本部分,然而.鼓励根据本部分达成协议的各方研究

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论