ISO/IEC 10181-7:1996
信息技术 开放系统互连 开放系统安全框架:安全跟踪和告警框架
Information technology - Open Systems Interconnection - Security frameworks for open systems - Security audit and alarms framework
- 标准号
- ISO/IEC 10181-7:1996
- 发布
- 1996年
- 中文版
- GB/T 18794.7-2003 (等同采用的中文版本)
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC 10181-7:1996
- 适用范围
- 此建议|国际标准涉及开放系统环境中安全服务的应用,其中“开放系统”一词包括数据库、分布式应用程序、开放分布式处理和 OSI 等领域。 安全框架涉及定义为系统和系统内的对象提供保护的方法,以及系统之间的交互。 安全框架不关心构建系统或机制的方法。 安全框架涉及用于获取特定安全服务的数据元素和操作序列(但不包括协议元素)。 这些安全服务可以应用于系统的通信实体以及系统之间交换的数据以及由系统管理的数据。 本建议书 | 中描述的安全审核和警报的目的国际标准是确保开放系统安全相关事件按照适用安全机构的安全策略进行处理。 特别是,该框架: a) 定义了安全审计和报警的基本概念; b) 提供安全审计和报警的通用模型; c) 确定安全审核和警报服务与其他安全服务的关系。 与其他安全服务一样,安全审核只能在定义的安全策略的上下文中提供。 第 6 条中提供的安全审核和警报模型支持多种目标,但并非所有目标在特定环境中都是必要或期望的。 安全审计服务为审计机构提供了指定需要在安全审计跟踪中记录的事件的能力。 许多不同类型的标准都可以使用该框架,包括: 1) 包含审核和警报概念的标准; 2)指定抽象服务(包括审核和警报)的标准; 3)规定审计和警报用途的标准; 4)规定在开放系统架构内提供审计和警报的方法的标准; 5) 指定审核和警报机制的标准。 此类标准可以使用本框架,如下: ——标准类型 1)、2)、3)、4) 和 5) 可以使用本框架的术语; ——标准类型2)、3)、4)和5)可以使用第8条中定义的设施; ——标准类型 5) 可以基于第 9 条中定义的机制的特征。
ISO/IEC 10181-7:1996相似标准
推荐
一文读懂现场总线和工业以太网
ISO/OSI开放系统互联参考模型(图片来源网络)备注:开放系统互连参考模型(Open System Interconnect 简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。它从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。...
美日“太空交管局”覆盖全空域!太空交通管理的机遇与挑战
在该图中明确了服务端和应用端,其中应用端部分包括政府空间运行中心和商业空间运行中心。监视和跟踪管理部分利用空间感知传感器实现对任务的响应,获取空间物体的监测数据和跟踪数据,为数据管理提供所需的信息。该功能部分实现的前提是构建互连互通的信息网络,将来自世界各地的监测站和地面站数据汇聚起来,并实现信息层面的数据解析和整合。...
论现场总线的技术构成和发展趋势
可以说,开放性、分散性与数字通讯是现场总线系统最显著的特征。 二、现场总路线技术的特点 2.1 系统的开放性 开放系统是指通信协议公开,各不同厂家的设备之间可进行互连并实现信息交换,现场总线开发者就是要致力于建立统一的工厂底层网络的开放系统。这里的开放是指对相关标准的一致、公开性,强调对标准的共识与遵从。一个开放系统,它可以与任何遵守相同标准的其它设备或系统相连。...
科技部等五部门印发《国家新一代人工智能标准体系建设指南》
人工智能数据、算法和模型安全标准是针对人工智能数据、算法和模型中突出安全风险提出的,包括数据安全、隐私保护、算法模型可信赖等。人工智能技术和系统安全标准用于指导人工智能系统平台的安全建设,主要包括人工智能开源框架安全标准、人工智能系统安全工程标准、人工智能计算设施安全标准、人工智能安全技术标准。...