標(biāo)準(zhǔn)解讀
《GB/T 17143.7-1997 信息技術(shù) 開(kāi)放系統(tǒng)互連 系統(tǒng)管理 第7部分:安全告警報(bào)告功能》這一標(biāo)準(zhǔn)主要規(guī)定了在開(kāi)放系統(tǒng)互連環(huán)境中,系統(tǒng)管理中的安全告警報(bào)告的具體要求和框架。然而,您提供的對(duì)比參照物并未明確指出,這使得直接對(duì)比具體變更內(nèi)容變得不可能。但可以一般性地討論此類(lèi)標(biāo)準(zhǔn)更新時(shí)可能包含的變更方向:
-
擴(kuò)展的安全事件定義:新版本的標(biāo)準(zhǔn)可能會(huì)根據(jù)技術(shù)發(fā)展和安全威脅的新形態(tài),擴(kuò)展對(duì)安全事件的定義范圍,包括但不限于網(wǎng)絡(luò)入侵、數(shù)據(jù)泄露、惡意軟件活動(dòng)等。
-
告警分級(jí)與優(yōu)先級(jí)設(shè)定:更新的標(biāo)準(zhǔn)可能會(huì)更詳細(xì)地規(guī)定安全告警的分級(jí)機(jī)制和處理優(yōu)先級(jí),以幫助管理員快速識(shí)別并響應(yīng)最關(guān)鍵的安全事件。
-
告警信息標(biāo)準(zhǔn)化:為了提高不同系統(tǒng)間的安全事件共享效率,新標(biāo)準(zhǔn)可能會(huì)引入或優(yōu)化告警信息的格式和編碼規(guī)則,促進(jìn)自動(dòng)化處理和跨平臺(tái)兼容。
-
隱私保護(hù)增強(qiáng):隨著數(shù)據(jù)保護(hù)法規(guī)的日益嚴(yán)格,新標(biāo)準(zhǔn)可能會(huì)加強(qiáng)對(duì)個(gè)人數(shù)據(jù)處理的規(guī)范,確保安全告警報(bào)告過(guò)程中不會(huì)侵犯用戶隱私。
-
集成與互操作性:為了適應(yīng)更加復(fù)雜多變的IT環(huán)境,更新的標(biāo)準(zhǔn)可能會(huì)強(qiáng)化系統(tǒng)間安全告警報(bào)告的集成能力和互操作性要求,包括與SIEM(Security Information and Event Management)系統(tǒng)等安全工具的對(duì)接。
-
自動(dòng)化響應(yīng)與處理流程:隨著自動(dòng)化技術(shù)的發(fā)展,新標(biāo)準(zhǔn)可能納入關(guān)于自動(dòng)響應(yīng)安全告警的指導(dǎo)原則,包括自動(dòng)化調(diào)查、遏制措施觸發(fā)等方面的規(guī)定。
-
審計(jì)與合規(guī)要求:考慮到監(jiān)管需求,更新的標(biāo)準(zhǔn)可能會(huì)加強(qiáng)對(duì)安全告警報(bào)告記錄保存、定期審核及符合特定行業(yè)或地區(qū)合規(guī)標(biāo)準(zhǔn)的要求。
由于沒(méi)有具體的對(duì)比版本,以上僅為基于同類(lèi)標(biāo)準(zhǔn)更新通常會(huì)考慮的方向。要得到確切的變更內(nèi)容,需要具體比較兩個(gè)版本的文檔。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 1997-12-15 頒布
- 1998-08-01 實(shí)施
文檔簡(jiǎn)介
ICS35.100.70L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T17143.7-1997idtISO/rEC10164-7:1992信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第7部分:安全告警報(bào)告功能Informationtechnology-OpenSystemsInterconnection-SystemsManagement-Part7ecurityalarmreportingfunction1997-12-15發(fā)布1998-08-01實(shí)施國(guó)家技術(shù)監(jiān)督局發(fā)布
GB/T17143.7-1997次前言ISO/IEC前言引言1范圍引用標(biāo)準(zhǔn)定義縮略語(yǔ)約定6需求7模型8類(lèi)屬定義服務(wù)定義動(dòng)能單元…………·協(xié)議………12與其他功能的關(guān)系13-致性166666666
GB/T17143.7-1997本標(biāo)準(zhǔn)等同采用ISO/IEC10164-7:1992《信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理:安全告警報(bào)告功能》。GB/T17143在《信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理》總標(biāo)題下,目前包括以下8個(gè)部分第1部分(即GB/T17143.1):客體管理功能第2部分(即GB/T17143.2):狀態(tài)管理功能第3部分(即GB/T17143.3):表示關(guān)系的屬性第4部分(即GB/T17143.4):告警報(bào)告功能第5部分(即GB/T17143.5):事事件報(bào)告管理功能第6部分(即GB/T17143.6):日志控制功能第7部分(即GB/T17143.7):安全告警報(bào)告功能第8部分(即GB/T17143.8):安全審計(jì)跟蹤功能本標(biāo)準(zhǔn)由中華人民共和國(guó)電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位:電子工業(yè)部標(biāo)準(zhǔn)化研究所、本標(biāo)準(zhǔn)主要起草人:鄭洪仁、周小華、張小濤、黃家英
GB/T17143.7-1997ISO/IEC前言ISO<國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)。國(guó)家成員體(他們都是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)準(zhǔn)。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IC有聯(lián)系的其他官方和非官方國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。對(duì)于信息技術(shù),ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO/IECJTC1。由聯(lián)合技術(shù)委員會(huì)攝出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)家成員體投票贊成。ISO/IEC10164-7是由ISO/IECJTC1“信息技術(shù)”聯(lián)合技術(shù)委員公與CCITT合作制定的。等同文本為CCITTX.736。開(kāi)放系統(tǒng)互連ISO/IEC10164在《信息技術(shù)系統(tǒng)管理》總標(biāo)題下,目前包括以下14個(gè)部分-第1部分:客體管理功能第第2部分:狀態(tài)管理功能第3部分:表示關(guān)系的屬性第第4部分:告警報(bào)告功能-第5部分:事件報(bào)告管理功能第6部分:日志控制功能第7部分:安全告警報(bào)告功能第8部分:安全審計(jì)跟蹤功能-第9部分:訪問(wèn)控制的客體和屬性-第10部分:記帳計(jì)量功能第11部分:工作負(fù)荷監(jiān)控功能第12部分:測(cè)試管理功能第13部分:概括功能-第14部分:可信度及診斷測(cè)試分類(lèi)
GB/T17143.7-1997吉GB/T17143是遵照GB9387和GB/T9387.4制定的由多個(gè)部分組成的標(biāo)準(zhǔn)。GB/T17143與以下標(biāo)準(zhǔn)有關(guān):GB/T16644信息技術(shù)開(kāi)放系統(tǒng)互連公共管理信息服務(wù)定義信息技術(shù)開(kāi)放系統(tǒng)互連GB/T17142系統(tǒng)管理綜述GB/T17175信息技術(shù)開(kāi)放系統(tǒng)互連管理信息結(jié)構(gòu)GB/T16645開(kāi)放系統(tǒng)互連信息技術(shù)公共管理信息協(xié)議
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理GB/T17143.7-1997第7部分:安全告警報(bào)告功能idtISO/IEC10164-7:1992Informationtechnology--OpenSystemsInterconnectionSystemsManagement-Part7:Securityalarmreportingfunction1范圍本標(biāo)準(zhǔn)定義了安全告警報(bào)告功能。安全告警報(bào)告功能是一項(xiàng)系統(tǒng)管理功能,它可供應(yīng)用進(jìn)程在集中式或分散式管理環(huán)境中交換信息,以便用于GB/T9387.4所定義的系統(tǒng)管理。本標(biāo)準(zhǔn)位于GB9387的應(yīng)用層,并按GB/T17176提供的模型定義。系統(tǒng)管理功能的作用由GB/T17142描述。由本系統(tǒng)管理功能定義的安全告警通知提供關(guān)于操作條件和服務(wù)質(zhì)量的信息,它們附屬于安全。安全相關(guān)事件與安全條款有關(guān)。每當(dāng)一個(gè)安全相關(guān)事件發(fā)生時(shí),安全策略決定要采取的行動(dòng)。例如,安全策略可規(guī)定生成安全告警報(bào)告.或在安全審計(jì)跟蹤時(shí)建立事件記錄,或遞增閩值計(jì)數(shù)器.或忽略該事件,或者采取這些行動(dòng)的組合。本標(biāo)準(zhǔn)只涉及安全告警報(bào)告。本標(biāo)準(zhǔn)為需要用來(lái)支持安全告警報(bào)告功能的服務(wù)定義建立用戶需求定義由安全告警報(bào)告功能提供的服務(wù):規(guī)定為提供服務(wù)所必需的協(xié)議:定義服務(wù)與管理通知之間的關(guān)系;定義與其他系統(tǒng)管理功能之間的關(guān)系;規(guī)定一致性要求。本標(biāo)準(zhǔn)不定義旨在提供安全告警報(bào)告功能的任何實(shí)現(xiàn)的特性;不規(guī)定由安全告等報(bào)告功能的用戶完成管理的方式:不定義任何導(dǎo)致使用安全告警報(bào)告功能的交互的特性:不規(guī)定建立、正常釋放和異常釋放管理聯(lián)系所必需的服務(wù)不定義由其他標(biāo)準(zhǔn)定義的,安全管理者可能感興趣的任何其他通知。2引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB9387一88信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型(idtISO7498:1984,eqvCCITTX.200:1988)GB/T9387.2一1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 醫(yī)院醫(yī)療設(shè)備維護(hù)與保養(yǎng)方案
- 醫(yī)療機(jī)構(gòu)疫情防控工作方案
- 醫(yī)療廢物處理與處置規(guī)范
- 區(qū)塊鏈技術(shù)在人力資源管理中的應(yīng)用手冊(cè)
- M7U1課文知識(shí)復(fù)習(xí)+鞏固練習(xí)-2023-2024學(xué)年四年級(jí)英語(yǔ)上冊(cè)單元速記·巧練(外研版三起)
- 健身房行業(yè)健身器材使用手冊(cè)
- 照明開(kāi)關(guān)相關(guān)項(xiàng)目建議書(shū)
- 企業(yè)形象設(shè)計(jì)與品牌傳播手冊(cè)
- 企業(yè)危機(jī)公關(guān)處理能力提升效果評(píng)估預(yù)案
- 質(zhì)量管理體系過(guò)程方法和風(fēng)險(xiǎn)思維專(zhuān)業(yè)解讀與應(yīng)用之21:8運(yùn)行-8.2產(chǎn)品和服務(wù)的要求(雷澤佳編制-2024B1)
- MOOC 生活微生物圈-淮陰工學(xué)院 中國(guó)大學(xué)慕課答案
- 工業(yè)設(shè)計(jì)史論全
- MOOC 空中機(jī)器人-浙江大學(xué) 中國(guó)大學(xué)慕課答案
- MOOC 成長(zhǎng)中的音樂(lè)徜徉-浙江師范大學(xué) 中國(guó)大學(xué)慕課答案
- 工會(huì)組織觀影活動(dòng)方案策劃
- 車(chē)輛運(yùn)輸保障方案
- 中醫(yī)藥納米技術(shù)與緩控釋制劑
- 食品生產(chǎn)企業(yè)食品安全風(fēng)險(xiǎn)日管控、周排查、月調(diào)度工作制度
- 《四川九寨溝》課件
- 《員工晉升管理》課件
- 防校園欺凌家長(zhǎng)會(huì)
評(píng)論
0/150
提交評(píng)論