标准号:GB/T 17143.8-1997
标准名称:信息技术 开放系统互连 系统管理 第8部分:安全审计跟踪功能
发布日期:1997-12-15
实施日期:1998-08-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息技术标准化技术委员会
起草单位:电子工业部标准化研究所
本标准定义了安全审计跟踪功能。安全审计跟踪功能是一项系统管理功能,它供应用进程在集中式或分散式管理环境中交换信息和命令,以便用于GB/T9387.4所定义的系统管理。本标准位于GB9387的应用层,并按GB/T17176提供的模型定义。系统管理功能的作用由GB/T17142描述。本标准--为需要用来支持安全审计跟踪报告功能的服务定义而建立用户需求;--定义由安全审计跟踪报告功能提供的服务;--规定为提供服务所必需的协议;--定义服务与管理通知之间的关系;--一定义与其他系统管理功能之间的关系;--规定一致性要求。本标准--不定义安全审计,也不定义如何执行安全审计。安全审计可用来帮助评估安全策略的有效性。安全策略标识要求审计的安全相关事件的分类,以及记录安全审计跟踪日志的单元;--不定义旨在提供安全审计跟踪功能的任何实现的特性;--不定义使用安全审计跟踪功能的适当场合;--不定义建立、正常释放和异常释放管理联系所必需的服务;--不定义由其他标准定义的,安全管理者可能感兴趣的任何其他通知。
