GB/T 18794.7-2003
Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 7:Marco de auditoría y alarmas de seguridad (Versión en inglés)

Estándar No.

GB/T 18794.7-2003

Idiomas

Chino, Disponible en inglés

Fecha de publicación

2003

Organización

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Ultima versión

GB/T 18794.7-2003

Alcance

Este estándar para un marco de seguridad de sistemas abiertos aborda la aplicación de servicios de seguridad en un entorno de sistemas abiertos, donde el término "sistemas abiertos" incluye dominios como bases de datos, aplicaciones distribuidas, procesamiento distribuido abierto e interconexión de sistemas abiertos. Un marco de seguridad implica definir métodos para brindar protección a los sistemas y objetos dentro de los sistemas, y a las interacciones entre sistemas. Este marco de seguridad no aborda metodologías para construir sistemas o mecanismos. Un marco de seguridad aborda secuencias de elementos de datos y operaciones (en lugar de elementos de protocolo), los cuales pueden usarse para obtener servicios de seguridad específicos. Estos servicios de seguridad se aplican a las entidades con las que se comunican los sistemas, los datos intercambiados entre los sistemas y los datos gestionados por los sistemas. El propósito de las alertas y auditorías de seguridad descritas en esta sección es garantizar que los eventos relacionados con la seguridad del sistema abierto se manejen de acuerdo con la política de seguridad adecuada de la agencia de seguridad. En particular, este marco: a) define los conceptos básicos de auditoría y alerta de seguridad; b) proporciona un modelo general para auditorías y alertas de seguridad; c) identifica la relación entre los servicios de alerta y auditoría de seguridad y otros servicios de seguridad. Al igual que otros servicios de seguridad, la auditoría de seguridad sólo se puede proporcionar dentro del alcance de la política de seguridad especificada. El modelo de alerta y auditoría de seguridad proporcionado en el Capítulo 6 respalda muchos objetivos, no todos los cuales son necesarios o requeridos en un entorno particular. El servicio de auditoría de seguridad proporciona a los auditores la capacidad de identificar eventos que deben registrarse en el registro de auditoría de seguridad. Muchos tipos diferentes de normas pueden utilizar este marco, incluyendo: 1) normas que incorporan el concepto de auditoría y alerta; 2) estándares que especifican servicios abstractos que incluyen auditoría y alertas; 3) normas que especifican el uso de auditorías y alertas; 4) estándares que especifican Proporcionar estándares para métodos de auditoría y alarma dentro de la arquitectura del sistema; 5) Especificar normas para mecanismos de auditoría y alarma. Estas normas pueden utilizar este marco de las siguientes maneras: 　——los tipos de normas 1), 2), 3) y 5) pueden utilizar los términos de este marco; 　——los tipos estándar 2), 3), 4) y 5) pueden utilizar los términos de este marco; Instalaciones definidas en la Cláusula 8; 　——el tipo estándar 5) puede basarse en las características del mecanismo definidas en la Cláusula 9

GB/T 18794.7-2003 Historia

• 2003 GB/T 18794.7-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 7:Marco de auditoría y alarmas de seguridad

GB/T 18794.7-2003 - Все части