標(biāo)準(zhǔn)解讀

《GB/T 17143.8-1997 信息技術(shù) 開(kāi)放系統(tǒng)互連 系統(tǒng)管理 第8部分:安全審計(jì)跟蹤功能》這一標(biāo)準(zhǔn)著重于規(guī)定了在信息技術(shù)領(lǐng)域中,開(kāi)放系統(tǒng)互連框架下系統(tǒng)管理的安全審計(jì)跟蹤功能要求。然而,您提供的對(duì)比參照物未明確給出,我無(wú)法直接對(duì)比其與另一具體標(biāo)準(zhǔn)的差異。但可以泛泛地說(shuō)明此類(lèi)標(biāo)準(zhǔn)更新或?qū)Ρ绕渌?lèi)標(biāo)準(zhǔn)時(shí)可能涉及的變更方向:

  • 范圍擴(kuò)展:新標(biāo)準(zhǔn)可能會(huì)擴(kuò)大安全審計(jì)的覆蓋范圍,包括但不限于更多類(lèi)型的事件、更廣泛的系統(tǒng)組件或服務(wù)。
  • 技術(shù)更新:隨著時(shí)間推移,新技術(shù)和威脅的出現(xiàn)要求標(biāo)準(zhǔn)納入新的審計(jì)技術(shù)和方法,如云環(huán)境下的審計(jì)、大數(shù)據(jù)分析應(yīng)用在安全日志分析上的要求。
  • 合規(guī)性要求:根據(jù)國(guó)際或地區(qū)最新的數(shù)據(jù)保護(hù)法規(guī)(如GDPR、HIPAA等),標(biāo)準(zhǔn)可能加入了更嚴(yán)格的個(gè)人數(shù)據(jù)處理和隱私保護(hù)的審計(jì)要求。
  • 性能與效率:更新的標(biāo)準(zhǔn)可能會(huì)設(shè)定更高效的數(shù)據(jù)收集、存儲(chǔ)和檢索機(jī)制,以應(yīng)對(duì)日益增長(zhǎng)的審計(jì)數(shù)據(jù)量。
  • 互操作性增強(qiáng):為了促進(jìn)不同系統(tǒng)和平臺(tái)間的兼容與協(xié)同,新標(biāo)準(zhǔn)可能包含更詳細(xì)的接口規(guī)范和數(shù)據(jù)交換格式標(biāo)準(zhǔn)。
  • 安全控制細(xì)化:對(duì)審計(jì)策略的制定、執(zhí)行、審查流程進(jìn)行細(xì)化,增加對(duì)特定安全控制措施(如身份驗(yàn)證、授權(quán)、訪問(wèn)控制)的審計(jì)要求。
  • 風(fēng)險(xiǎn)管理導(dǎo)向:從基于風(fēng)險(xiǎn)的角度出發(fā),指導(dǎo)組織根據(jù)自身風(fēng)險(xiǎn)狀況定制審計(jì)策略,強(qiáng)調(diào)持續(xù)監(jiān)控和風(fēng)險(xiǎn)響應(yīng)能力。

由于缺乏具體的對(duì)比對(duì)象,以上僅為一般性的指導(dǎo)思路,實(shí)際的變更內(nèi)容需要依據(jù)具體的另一標(biāo)準(zhǔn)來(lái)詳細(xì)分析。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 1997-12-15 頒布
  • 1998-08-01 實(shí)施
?正版授權(quán)
GB/T 17143.8-1997信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能_第1頁(yè)
GB/T 17143.8-1997信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能_第2頁(yè)
GB/T 17143.8-1997信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能_第3頁(yè)
GB/T 17143.8-1997信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能_第4頁(yè)
GB/T 17143.8-1997信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 17143.8-1997信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.100.70L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T17143.8-1997idtISo/IEc10164-8:1993信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能Informationtechnology-penSystemsInterconnection-SystemsManagement-PartB:Securityaudittrailfunction1997-12-15發(fā)布1998-08-01實(shí)施國(guó)家技術(shù)監(jiān)督局發(fā)布

GB/T17143.8-1997前言ISO/IEC前言引言1范圍引用標(biāo)準(zhǔn)3定定義……4縮略語(yǔ)5約定需求7模型8類(lèi)屬定義9服務(wù)定義10功能單元…1112與其他功能的關(guān)系……13-致性……附錄A(標(biāo)準(zhǔn)的附錄)管理信息定義附錄B(標(biāo)準(zhǔn)的附錄)MCS形式表附錄C(標(biāo)準(zhǔn)的附錄)MICS形式表附錄D(標(biāo)準(zhǔn)的附錄)MOCS形式表附錄E(標(biāo)準(zhǔn)的附錄)MIDS(通知)形式表·附錄F(提示的附錄)與安全審計(jì)框架的關(guān)系

GB/T17143.8-1997前本標(biāo)準(zhǔn)等同采用ISO/IEC10164-8:1993《信息技術(shù):開(kāi)放系統(tǒng)互連:系統(tǒng)管理:安全審計(jì)眼蹤功能》和ISO/IEC10164-8:1993/Cor.1:1995《信息技術(shù)開(kāi)放系統(tǒng)互連:系統(tǒng)管理:安全審計(jì)跟蹤功能技術(shù)修改1》。根據(jù)ISO/IEC10164-8:1993/Cor.1:1995,本標(biāo)準(zhǔn)對(duì)ISO/IEC10164-8:1993的第13章、附錄A.附錄B、附錄C、附錄D和附錄E進(jìn)行了修改。GB/T17143在《信息技術(shù)開(kāi)放系統(tǒng)互連系系統(tǒng)管理》總標(biāo)題下,目前包括以下8個(gè)部分第1部分(即GB/T17143.1):客體管理功能第2部分(即GB/T17143.2):狀態(tài)管理功能第3部分(即GB/T17143.3):表示關(guān)系的屬性第4部分(即GB/T17143.4):告警報(bào)告功能第5部分(即GB/T17143.5):事件報(bào)告管理功能第6部分(即GB/T17143.6):日志控制功能第7部分(即GB/T17143.7):安全告警報(bào)告功能第8部分(即GB/T17143.8):安全審計(jì)跟蹤功能本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C、附錄D和附錄E是標(biāo)準(zhǔn)的附錄。本標(biāo)準(zhǔn)的附錄F是提示的附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位:電子工業(yè)部標(biāo)準(zhǔn)化研究所。本標(biāo)準(zhǔn)主要起草人:鄭洪仁、周小華、張小濤、黃家英。

GB/T17143.8-1997ISO/IEC前音ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)。國(guó)家成員體(他們都是IO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)準(zhǔn)。ISO和IC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。對(duì)于信息技術(shù),ISO和IC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO/IECJTC1。由聯(lián)合技術(shù)委員會(huì)提出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)家成員體投票贊成。國(guó)際標(biāo)準(zhǔn)ISO/IEC10164-8是由ISO/IECJTC1“信息技術(shù)”聯(lián)合技術(shù)委員會(huì)與CCITT合作制定的。。等同文本為CCITTX.740。ISO/IEC10164在《信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理》總標(biāo)題下,目前包括以下14個(gè)部分:第第1部分:客體管理功能第2部分:狀態(tài)管理功能第3部分:表示關(guān)系的屬性第4部分:告警報(bào)告功能第5部分:事件報(bào)告管理功能第6部分:日志控制功能第7部分:安全告警報(bào)告功能第8部分:安全審計(jì)跟蹤功能第9部分:訪問(wèn)控制的客體和屬性第10部分:記帳計(jì)量功能第11部分:工作負(fù)荷監(jiān)控功能第12部分:測(cè)試管理功能第13部分:概括功能第14部分:可信度及診斷測(cè)試分類(lèi)附錄A、B、C、D和E構(gòu)成為本標(biāo)準(zhǔn)的一部分;附錄F僅提供參考信息

GB/T17143.8-1997吉GB/T17143是遵照GB9387和GB/T9387.4制定的由多個(gè)部分組成的標(biāo)準(zhǔn)。GB/T17143與以下標(biāo)準(zhǔn)有關(guān):開(kāi)放系統(tǒng)互連GB/T16644信息技術(shù)公共管理信息服務(wù)定義信息技術(shù)開(kāi)放系統(tǒng)互連GB/T17142系統(tǒng)管理綜述開(kāi)放系統(tǒng)互連GB/T17175信息技術(shù)管理信息結(jié)構(gòu)信息技術(shù)開(kāi)放系統(tǒng)互連GB/T16645公共管理信息協(xié)議

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第8部分:安全審計(jì)跟蹤功能GB/T17143.8—1997idtIsO/IEC10164-8:1993Informationtechnology-OpenSystemsInterconnection-SystemsManagement-Part8:Securityaudittrailfunction1范圍本標(biāo)準(zhǔn)定義了安全審計(jì)跟蹤功能。安全審計(jì)跟蹤功能是一項(xiàng)系統(tǒng)管理功能,它供應(yīng)用進(jìn)程在集中式或分散式管理環(huán)境中交換信息和命令以便用于GB/T9387.4所定義的系統(tǒng)管理。本標(biāo)準(zhǔn)位于GB9387的應(yīng)用層,并按GB/T17176提供的模型定義。系統(tǒng)管理功能的作用由GB/T17142描述。本標(biāo)準(zhǔn)-為需要用來(lái)支持安全審計(jì)跟蹤報(bào)告功能的服務(wù)定義而建立用戶需求;定義由安全審計(jì)跟蹤報(bào)告功能提供的服務(wù):規(guī)定為提供服務(wù)所必需的協(xié)議;定義服務(wù)與管理通知之間的關(guān)系;定義與其他系統(tǒng)管理功能之間的關(guān)系;規(guī)定一致性要求。本標(biāo)準(zhǔn)不不定義安全審計(jì),也不定義如何執(zhí)行安全審計(jì)。安全審計(jì)可用來(lái)幫助評(píng)估安全策略的有效性安全策略標(biāo)識(shí)要求審計(jì)的安全相關(guān)事件的分類(lèi),以及記錄安全審計(jì)跟蹤日志的單元;不不定義旨在提供安全審計(jì)跟蹤功能的任何實(shí)現(xiàn)的特性;不定義使用安全審計(jì)跟蹤功能的適當(dāng)場(chǎng)合;不定義建立、正常釋放和異常釋放管理聯(lián)系所必需的服務(wù);不定義由其他標(biāo)準(zhǔn)定義的,安全管理者可能感興趣的任何其他通知。2用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB9387-88信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型(idtISO7498:1984,eqvCCITTX.200:1988)GB/T9387.2一1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)(idtISO/IEC7498-2:1988,eqvCCITTX.800:1991)GB/T9387.4-1996信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第4部分:管理

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論