GB T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分：安全审计和报警框架.pdf

1、本开放系统安全框架的标准论述在开放系统环境中安全服务的应用，此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法，以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列（而不是协议元素），这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体，系统间交换的数据，以及系统管理的数据。本部分所述安全审计和报警的目的是确保按照安全机构适当的安全策略处理与开放系统安全有关的事件。特别是，本框架：a)定义安全审计和报警的基本概念；b)为安全审计和报警提供一个通用的

2、模型；c)识别安全审计和报警服务与其他安全服务的关系。和其他安全服务一样，安全审计只能在规定的安全策略范围内提供。在第6章提供的安全审计和报警模型要支持很多目标，但并非所有这些目标在特定环境里都是必须的或要求的。安全审计服务为审计机构提供能力，使其能够确定需要记录在安全审计跟踪中的事件。很多不同类型的标准能使用本框架，包括：1）体现审计和报警概念的标准；2）规定含有审计和报警的抽象服务的标准；3）规定使用审计和报警的标准；4）规定在开放系统体系结构内提供审计和报警方法的标准；5）规定审计和报警机制的标准。这些标准能以下述方式使用本框架：标准类型1）、2）、3）和5）能使用本框架的术语；标准类型2）、3）、4）和5）能使用第8章定义的设施；标准类型5）能基于第9章定义的机制特性