积分商城

最新搜索: UCD3138 iar Smith 注册表 程控放大器 SC92F8003
您现在的位置是:首页 > 技术资料 > GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警

更新时间:2024-11-25 20:23:52 大小:660K 上传用户:sun2152查看TA发布的资源 标签:信息技术 下载积分:4分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架

范围

本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互,本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。

这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。

本部分所述安全审计和报警的目的是确保按照安全机构适当的安全策略处理与开放系统安全有关的事件。

特别是,本框架:

a)定义安全审计和报警的基本概念;b)为安全审计和报警提供一个通用的模型;c)识别安全审计和报警服务与其他安全服务的关系。

和其他安全服务一样,安全审计只能在规定的安全策略范围内提供。

在第6章提供的安全审计和报警模型要支持很多目标,但并非所有这些目标在特定环境里都是必须的或要求的。安全审计服务为审计机构提供能力,使其能够确定需要记录在安全审计跟踪中的事件很多不同类型的标准能使用本框架,包括:

1)体现审计和报警概念的标准;

2)规定含有审计和报警的抽象服务的标准;

3)规定使用审计和报警的标准;

4)规定在开放系统体系结构内提供审计和报警方法的标准;

5)规定审计和报警机制的标准。这些标准能以下述方式使用本框架

标准类型1)、2)、3)和5)能使用本框架的术语;标准类型 2)、3)、4)和5)能使用第 8 章定义的设施;标准类型5)能基于第9章定义的机制特性。

ا

规范性引用文件

下述文件中的条款通过GB/T 18794的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修改版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本,凡是不注日期的引用文件,其最新版本适用于本部分。


部分文件列表

文件名 大小
GBT18794.7-2003_信息技术_开放系统互连_开放系统安全框架_第7部分:安全审计和报警框架.pdf 660K

【关注B站账户领20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号