ICS 35.100. 01 L 79 GB 中华人民共和国国家标准 GB/T 18794.7—2003/IS0/IEC 10181-7:1996 信息技术 开放系统互连 开放系统安全框架 第7部分：安全审计和报警框架 Information technology---Open Systems Interconnection- Security frameworks for open systems- Part 7:Security audit and alarms framework (ISO/IEC 10181-7:1996,Information technology—Open Systems Interconnection-Security frameworks for open systems: Security audit and alarms framework,IDT) 2003-11-24发布 2004-08-01实施 中华人民共和国 发布 国家质量监督检验检疫总局 GB/T18794.7—2003/IS0/IEC10181-7:1996 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 注释 6 安全审计和报警的一般性论述 6.1模型和功能 6.1.1 安全审计和报警功能 6.1.2 安全审计和报警模型 6.1.3 安全审计和报警功能编组 6.2 安全审计和报警过程的几个阶段 6.2.1 检测阶段 6.2.2 辨别阶段 6.2.3 报警处理阶段 6.2.4 分析阶段 6.2.5 聚集阶段 6.2.6 报告生成阶段 6.2.7 归档阶段 6.3 审计信息的相关性 7 安全审计和报警的策略及其他方面 7.1 策略 7. 2 法律问题 7.3 保护需求 7.3.1 审计信息保护 7.3.2 审计和报警服务的保护 8安全审计和报警信息及设施 8.1审计和报警信息 8.1.1 安全审计消息 8.1.2 安全审计记录 8.1.3 安全报警 8.1.4 安全报告 8.1.5 构成审计和报警信息的示例 8.2安全审计和报警设施…. 8.2.1确定和分析安全事件 审计和报警功能准则 安全审计和报警机制· 10 10 与其他安全服务和机制的交互 10