GB/T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架

内容简介

国家标准《信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架》由TC28（全国信息技术标准化技术委员会）归口，主管部门为国家标准化管理委员会。
本开放系统安全框架的标准论述在开放系统环境中安全服务的应用，此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法，以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。 安全框架论述数据元素和操作的序列（而不是协议元素），这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体，系统间交换的数据，以及系统管理的数据。 本部分所述安全审计和报警的目的是确保按照安全机构适当的安全策略处理与开放系统安全有关的事件。 特别是，本框架： a)定义安全审计和报警的基本概念； b)为安全审计和报警提供一个通用的模型； c)识别安全审计和报警服务与其他安全服务的关系。 和其他安全服务一样，安全审计只能在规定的安全策略范围内提供。 在第6章提供的安全审计和报警模型要支持很多目标，但并非所有这些目标在特定环境里都是必须的或要求的。安全审计服务为审计机构提供能力，使其能够确定需要记录在安全审计跟踪中的事件。 很多不同类型的标准能使用本框架，包括： 1）体现审计和报警概念的标准； 2）规定含有审计和报警的抽象服务的标准； 3）规定使用审计和报警的标准； 4）规定在开放系统体系结构内提供审计和报警方法的标准； 5）规定审计和报警机制的标准。 这些标准能以下述方式使用本框架： ——标准类型1）、2）、3）和5）能使用本框架的术语； ——标准类型2）、3）、4）和5）能使用第8章定义的设施； ——标准类型5）能基于第9章定义的机制特性

起草单位

四川大学信息安全研究所、

起草人

相近标准

GB/T 18794.2-2002 信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架
GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架
GB/T 18794.5-2003 信息技术 开放系统互连 开放系统安全框架 第5部分:机密性框架
GB/T 18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架
GB/T 18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架
GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述
GB/T 17178.7-2011 信息技术 开放系统互连 一致性测试方法和框架 第7部分：实现一致性声明
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T 17178.1-1997 信息技术 开放系统互连 一致性测试方法和框架 第1部分:基本概念
GB/T 17178.4-2010 信息技术 开放系统互连 一致性测试方法和框架 第4部分：测试实现