GB/T 17143.8-1997信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分：安全審計跟蹤功能

ICS35.100.70L79中華人民共和國國家標準GB/T17143.8-1997idtISo/IEc10164-8：1993信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分：安全審計跟蹤功能Informationtechnology-penSystemsInterconnection-SystemsManagement-PartB：Securityaudittrailfunction1997-12-15發(fā)布1998-08-01實施國家技術(shù)監(jiān)督局發(fā)布

GB/T17143.8-1997前言ISO/IEC前言引言1范圍引用標準3定定義……4縮略語5約定需求7模型8類屬定義9服務(wù)定義10功能單元…1112與其他功能的關(guān)系……13-致性……附錄A（標準的附錄）管理信息定義附錄B(標準的附錄）MCS形式表附錄C(標準的附錄）MICS形式表附錄D(標準的附錄）MOCS形式表附錄E(標準的附錄）MIDS(通知)形式表·附錄F(提示的附錄）與安全審計框架的關(guān)系

GB/T17143.8-1997前本標準等同采用ISO/IEC10164-8:1993《信息技術(shù)：開放系統(tǒng)互連：系統(tǒng)管理：安全審計眼蹤功能》和ISO/IEC10164-8:1993/Cor.1：1995《信息技術(shù)開放系統(tǒng)互連：系統(tǒng)管理：安全審計跟蹤功能技術(shù)修改1》。根據(jù)ISO/IEC10164-8:1993/Cor.1:1995,本標準對ISO/IEC10164-8：1993的第13章、附錄A.附錄B、附錄C、附錄D和附錄E進行了修改。GB/T17143在《信息技術(shù)開放系統(tǒng)互連系系統(tǒng)管理》總標題下，目前包括以下8個部分第1部分(即GB/T17143.1)：客體管理功能第2部分(即GB/T17143.2):狀態(tài)管理功能第3部分(即GB/T17143.3)：表示關(guān)系的屬性第4部分(即GB/T17143.4):告警報告功能第5部分(即GB/T17143.5)：事件報告管理功能第6部分(即GB/T17143.6):日志控制功能第7部分(即GB/T17143.7):安全告警報告功能第8部分(即GB/T17143.8):安全審計跟蹤功能本標準的附錄A、附錄B、附錄C、附錄D和附錄E是標準的附錄。本標準的附錄F是提示的附錄。本標準由中華人民共和國電子工業(yè)部提出。本標準由電子工業(yè)部標準化研究所歸口。本標準起草單位：電子工業(yè)部標準化研究所。本標準主要起草人：鄭洪仁、周小華、張小濤、黃家英。

GB/T17143.8-1997ISO/IEC前音ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構(gòu)。國家成員體(他們都是IO或IEC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的國際標準。ISO和IC的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國際組織也可參與國際標準的制定工作。對于信息技術(shù),ISO和IC建立了一個聯(lián)合技術(shù)委員會，即ISO/IECJTC1。由聯(lián)合技術(shù)委員會提出的國際標準草案需分發(fā)給國家成員體進行表決。發(fā)布一項國際標準，至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC10164-8是由ISO/IECJTC1“信息技術(shù)”聯(lián)合技術(shù)委員會與CCITT合作制定的。。等同文本為CCITTX.740。ISO/IEC10164在《信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理》總標題下，目前包括以下14個部分：第第1部分：客體管理功能第2部分：狀態(tài)管理功能第3部分：表示關(guān)系的屬性第4部分：告警報告功能第5部分：事件報告管理功能第6部分：日志控制功能第7部分：安全告警報告功能第8部分：安全審計跟蹤功能第9部分：訪問控制的客體和屬性第10部分：記帳計量功能第11部分：工作負荷監(jiān)控功能第12部分：測試管理功能第13部分：概括功能第14部分：可信度及診斷測試分類附錄A、B、C、D和E構(gòu)成為本標準的一部分;附錄F僅提供參考信息

GB/T17143.8-1997吉GB/T17143是遵照GB9387和GB/T9387.4制定的由多個部分組成的標準。GB/T17143與以下標準有關(guān)：開放系統(tǒng)互連GB/T16644信息技術(shù)公共管理信息服務(wù)定義信息技術(shù)開放系統(tǒng)互連GB/T17142系統(tǒng)管理綜述開放系統(tǒng)互連GB/T17175信息技術(shù)管理信息結(jié)構(gòu)信息技術(shù)開放系統(tǒng)互連GB/T16645公共管理信息協(xié)議

中華人民共和國國家標準信息技術(shù)開放系統(tǒng)互連系統(tǒng)管理第8部分：安全審計跟蹤功能GB/T17143.8—1997idtIsO/IEC10164-8:1993Informationtechnology-OpenSystemsInterconnection-SystemsManagement-Part8：Securityaudittrailfunction1范圍本標準定義了安全審計跟蹤功能。安全審計跟蹤功能是一項系統(tǒng)管理功能，它供應(yīng)用進程在集中式或分散式管理環(huán)境中交換信息和命令以便用于GB/T9387.4所定義的系統(tǒng)管理。本標準位于GB9387的應(yīng)用層，并按GB/T17176提供的模型定義。系統(tǒng)管理功能的作用由GB/T17142描述。本標準-為需要用來支持安全審計跟蹤報告功能的服務(wù)定義而建立用戶需求；定義由安全審計跟蹤報告功能提供的服務(wù)：規(guī)定為提供服務(wù)所必需的協(xié)議;定義服務(wù)與管理通知之間的關(guān)系；定義與其他系統(tǒng)管理功能之間的關(guān)系；規(guī)定一致性要求。本標準不不定義安全審計，也不定義如何執(zhí)行安全審計。安全審計可用來幫助評估安全策略的有效性安全策略標識要求審計的安全相關(guān)事件的分類，以及記錄安全審計跟蹤日志的單元；不不定義旨在提供安全審計跟蹤功能的任何實現(xiàn)的特性；不定義使用安全審計跟蹤功能的適當場合；不定義建立、正常釋放和異常釋放管理聯(lián)系所必需的服務(wù);不定義由其他標準定義的，安全管理者可能感興趣的任何其他通知。2用標準下列標準所包含的條文，通過在本標準中引用而構(gòu)成為本標準的條文。本標準出版時,所示版本均為有效。所有標準都會被修訂，使用本標準的各方應(yīng)探討使用下列標準最新版本的可能性。GB9387-88信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型(idtISO7498:1984,eqvCCITTX.200:1988）GB/T9387.2一1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)(idtISO/IEC7498-2:1988,eqvCCITTX.800:1991）GB/T9387.4-1996信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第4部分：管理