標準解讀

《GB/T 17143.8-1997 信息技術(shù) 開放系統(tǒng)互連 系統(tǒng)管理 第8部分:安全審計跟蹤功能》這一標準著重于規(guī)定了在信息技術(shù)領(lǐng)域中,開放系統(tǒng)互連框架下系統(tǒng)管理的安全審計跟蹤功能要求。然而,您提供的對比參照物未明確給出,我無法直接對比其與另一具體標準的差異。但可以泛泛地說明此類標準更新或?qū)Ρ绕渌悩藴蕰r可能涉及的變更方向:

  • 范圍擴展:新標準可能會擴大安全審計的覆蓋范圍,包括但不限于更多類型的事件、更廣泛的系統(tǒng)組件或服務(wù)。
  • 技術(shù)更新:隨著時間推移,新技術(shù)和威脅的出現(xiàn)要求標準納入新的審計技術(shù)和方法,如云環(huán)境下的審計、大數(shù)據(jù)分析應(yīng)用在安全日志分析上的要求。
  • 合規(guī)性要求:根據(jù)國際或地區(qū)最新的數(shù)據(jù)保護法規(guī)(如GDPR、HIPAA等),標準可能加入了更嚴格的個人數(shù)據(jù)處理和隱私保護的審計要求。
  • 性能與效率:更新的標準可能會設(shè)定更高效的數(shù)據(jù)收集、存儲和檢索機制,以應(yīng)對日益增長的審計數(shù)據(jù)量。
  • 互操作性增強:為了促進不同系統(tǒng)和平臺間的兼容與協(xié)同,新標準可能包含更詳細的接口規(guī)范和數(shù)據(jù)交換格式標準。
  • 安全控制細化:對審計策略的制定、執(zhí)行、審查流程進行細化,增加對特定安全控制措施(如身份驗證、授權(quán)、訪問控制)的審計要求。
  • 風(fēng)險管理導(dǎo)向:從基于風(fēng)險的角度出發(fā),指導(dǎo)組織根據(jù)自身風(fēng)險狀況定制審計策略,強調(diào)持續(xù)監(jiān)控和風(fēng)險響應(yīng)能力。

由于缺乏具體的對比對象,以上僅為一般性的指導(dǎo)思路,實際的變更內(nèi)容需要依據(jù)具體的另一標準來詳細分析。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 1997-12-15 頒布
  • 1998-08-01 實施
?正版授權(quán)
GB/T 17143.8-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計跟蹤功能_第1頁
GB/T 17143.8-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計跟蹤功能_第2頁
GB/T 17143.8-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計跟蹤功能_第3頁
GB/T 17143.8-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計跟蹤功能_第4頁
GB/T 17143.8-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計跟蹤功能_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35.100.70L79中華人民共和國國家標準GB/T17143.8-1997idtISo/IEc10164-8:1993信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計跟蹤功能Informationtechnology-penSystemsInterconnection-SystemsManagement-PartB:Securityaudittrailfunction1997-12-15發(fā)布1998-08-01實施國家技術(shù)監(jiān)督局發(fā)布

GB/T17143.8-1997前言ISO/IEC前言引言1范圍引用標準3定定義……4縮略語5約定需求7模型8類屬定義9服務(wù)定義10功能單元…1112與其他功能的關(guān)系……13-致性……附錄A(標準的附錄)管理信息定義附錄B(標準的附錄)MCS形式表附錄C(標準的附錄)MICS形式表附錄D(標準的附錄)MOCS形式表附錄E(標準的附錄)MIDS(通知)形式表·附錄F(提示的附錄)與安全審計框架的關(guān)系

GB/T17143.8-1997前本標準等同采用ISO/IEC10164-8:1993《信息技術(shù):開放系統(tǒng)互連:系統(tǒng)管理:安全審計眼蹤功能》和ISO/IEC10164-8:1993/Cor.1:1995《信息技術(shù)開放系統(tǒng)互連:系統(tǒng)管理:安全審計跟蹤功能技術(shù)修改1》。根據(jù)ISO/IEC10164-8:1993/Cor.1:1995,本標準對ISO/IEC10164-8:1993的第13章、附錄A.附錄B、附錄C、附錄D和附錄E進行了修改。GB/T17143在《信息技術(shù)開放系統(tǒng)互連系系統(tǒng)管理》總標題下,目前包括以下8個部分第1部分(即GB/T17143.1):客體管理功能第2部分(即GB/T17143.2):狀態(tài)管理功能第3部分(即GB/T17143.3):表示關(guān)系的屬性第4部分(即GB/T17143.4):告警報告功能第5部分(即GB/T17143.5):事件報告管理功能第6部分(即GB/T17143.6):日志控制功能第7部分(即GB/T17143.7):安全告警報告功能第8部分(即GB/T17143.8):安全審計跟蹤功能本標準的附錄A、附錄B、附錄C、附錄D和附錄E是標準的附錄。本標準的附錄F是提示的附錄。本標準由中華人民共和國電子工業(yè)部提出。本標準由電子工業(yè)部標準化研究所歸口。本標準起草單位:電子工業(yè)部標準化研究所。本標準主要起草人:鄭洪仁、周小華、張小濤、黃家英。

GB/T17143.8-1997ISO/IEC前音ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構(gòu)。國家成員體(他們都是IO或IEC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的國際標準。ISO和IC的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國際組織也可參與國際標準的制定工作。對于信息技術(shù),ISO和IC建立了一個聯(lián)合技術(shù)委員會,即ISO/IECJTC1。由聯(lián)合技術(shù)委員會提出的國際標準草案需分發(fā)給國家成員體進行表決。發(fā)布一項國際標準,至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC10164-8是由ISO/IECJTC1“信息技術(shù)”聯(lián)合技術(shù)委員會與CCITT合作制定的。。等同文本為CCITTX.740。ISO/IEC10164在《信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理》總標題下,目前包括以下14個部分:第第1部分:客體管理功能第2部分:狀態(tài)管理功能第3部分:表示關(guān)系的屬性第4部分:告警報告功能第5部分:事件報告管理功能第6部分:日志控制功能第7部分:安全告警報告功能第8部分:安全審計跟蹤功能第9部分:訪問控制的客體和屬性第10部分:記帳計量功能第11部分:工作負荷監(jiān)控功能第12部分:測試管理功能第13部分:概括功能第14部分:可信度及診斷測試分類附錄A、B、C、D和E構(gòu)成為本標準的一部分;附錄F僅提供參考信息

GB/T17143.8-1997吉GB/T17143是遵照GB9387和GB/T9387.4制定的由多個部分組成的標準。GB/T17143與以下標準有關(guān):開放系統(tǒng)互連GB/T16644信息技術(shù)公共管理信息服務(wù)定義信息技術(shù)開放系統(tǒng)互連GB/T17142系統(tǒng)管理綜述開放系統(tǒng)互連GB/T17175信息技術(shù)管理信息結(jié)構(gòu)信息技術(shù)開放系統(tǒng)互連GB/T16645公共管理信息協(xié)議

中華人民共和國國家標準信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計跟蹤功能GB/T17143.8—1997idtIsO/IEC10164-8:1993Informationtechnology-OpenSystemsInterconnection-SystemsManagement-Part8:Securityaudittrailfunction1范圍本標準定義了安全審計跟蹤功能。安全審計跟蹤功能是一項系統(tǒng)管理功能,它供應(yīng)用進程在集中式或分散式管理環(huán)境中交換信息和命令以便用于GB/T9387.4所定義的系統(tǒng)管理。本標準位于GB9387的應(yīng)用層,并按GB/T17176提供的模型定義。系統(tǒng)管理功能的作用由GB/T17142描述。本標準-為需要用來支持安全審計跟蹤報告功能的服務(wù)定義而建立用戶需求;定義由安全審計跟蹤報告功能提供的服務(wù):規(guī)定為提供服務(wù)所必需的協(xié)議;定義服務(wù)與管理通知之間的關(guān)系;定義與其他系統(tǒng)管理功能之間的關(guān)系;規(guī)定一致性要求。本標準不不定義安全審計,也不定義如何執(zhí)行安全審計。安全審計可用來幫助評估安全策略的有效性安全策略標識要求審計的安全相關(guān)事件的分類,以及記錄安全審計跟蹤日志的單元;不不定義旨在提供安全審計跟蹤功能的任何實現(xiàn)的特性;不定義使用安全審計跟蹤功能的適當場合;不定義建立、正常釋放和異常釋放管理聯(lián)系所必需的服務(wù);不定義由其他標準定義的,安全管理者可能感興趣的任何其他通知。2用標準下列標準所包含的條文,通過在本標準中引用而構(gòu)成為本標準的條文。本標準出版時,所示版本均為有效。所有標準都會被修訂,使用本標準的各方應(yīng)探討使用下列標準最新版本的可能性。GB9387-88信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型(idtISO7498:1984,eqvCCITTX.200:1988)GB/T9387.2一1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)(idtISO/IEC7498-2:1988,eqvCCITTX.800:1991)GB/T9387.4-1996信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第4部分:管理

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論