- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
YC/TXXXXX—XXXX
PAGE10
ICS?65.160
X89
备案号:
FORMTEXTYC
中华人民共和国FORMTEXT烟草行业标准
FORMTEXTYC/TFORMTEXTXXXXX—FORMTEXTXXXX
FORMTEXT?????
FORMTEXT烟草行业信息系统安全审计接口设计规范
FORMTEXTInterfacespecificationfortobaccoindustryinformationsystemssecuritylogauditfunctionality
(征求意见稿)
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施
国家烟草专卖局?????????发布
YC/TXXXXX—XXXX
PAGE11
烟草行业信息系统安全审计接口设计规范
范围
本标准规定了烟草行业信息系统安全审计接口的系统、格式和事件分类。
本标准适用于烟草行业信息系统安全审计的开发。
该接口规范是在烟草行业形成一套完整的满足信息系统审计规范要求的技术接口规范,使得未来烟草行业信息建设可以更好的执行统一标准化的接口管理要求,为后续安全运行管理中心的建设提供实际有效的技术架构支撑。
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO15408(GB/T18336)信息技术安全性评估准则
中华人民共和国公安部公共信息网络安全监察局《网络安全审计产品检验规范》
术语和定义
下列术语和定义适用于本标准。
3.1
审计logaudit
专指信息系统中的各种人为操作记录、系统自动任务执行的记录、系统功能执行形成的日志信息、系统异常出现的记录等。
3.2
安全审计securitylogaudit
对网络或指定系统的使用状态进行跟踪并记录。
3.3
审计记录AuditRecordation
审计记录是指跟踪网络或指定系统的使用状态产生的信息。
3.4
审计信息AuditInformation
审计信息是指所有的审计日志和审计记录的总称。
3.5
烟草行业信息系统安全审计接口设计规范Interfacespecificationfortobaccoindustryinformationsystemssecuritylogauditfunctionality
针对烟草行业中使用的信息系统,包括网络设备、安全设备、管理系统、主机系统和业务信息系统等。这些信息系统所产生的和安全相关的审计日志发给第三方设备的接口规范。
目的和内容
制定本接口设计规范的主要目的是明确行业安全审计的主要内容,对各类设备、各类系统提出审计的指标要求。
本接口设计规范的主要内容包括以下几个方面:
适用于本接口的设备
接口协议定义
接口格式定义
信息系统日志分类
日志发送约束
适用于本接口的设备
要求在烟草行业网络中所有的网络设备、安全设备、主机系统和业务系统都需要支持本接口规范。其设备和系统包括以下几大类:
设备分类
举例
网络设备
CISCO网络设备、华为网络设备、华三网络设备
安全设备
防火墙、防病毒网关、防垃圾邮件网关、IPS、IDS、VPN、网络安全审计、上网行为管理
管理系统
终端管理系统、网管系统、CA认证管理系统
主机系统
Linux、AIX、Solaris、HP-UNIX、Windows
业务信息系统
办公自动化、行业卷烟生产经营决策管理系统、专卖管理系统、财务管理系统、办公自动化系统、人力资源信息系统、烟叶信息管理基础软件系统、卷烟销售管理系统、现代烟草农业辅助决策管理系统
接口协议定义
日志发送接口采用的协议要求使用以下三种之一:
基于UDP的Syslog
基于UDP的Snmptrap
基于TCP的JMS协议
如果信息系统发送的日志要求可靠性和安全性时,必须使用JMS协议。
注1:Syslog协议是一种工业标准的协议,允许一个设备通过IP网络把通告信息传递给事件信息接收者(也称之为“syslogd”,“syslogdaemon”或“日志服务器”)。术语“syslog”一般用作真正的syslogprotocol,或者也用作应用程序或库发送syslog信息。Syslog是一个简单协议,常用来管理计算机系统和安全审计。Syslog获得了大量设备和接收者跨越多个平台和操作系统的支持。因此,Syslog可用来将日志数据从多种不同类型的系统整合到一个存贮中心。由于每个进程、应用程
您可能关注的文档
- 《常用特色药膳技术指南(第一批)》.pdf
- 《卷烟零售市场信息采集和分析应用基本规范 第1部分:总则》.doc
- 《卷烟机剔除梗签物中含丝量的测定》.doc
- 《土壤及灌溉水 二氯喹啉酸除草剂残留量的测定 高效液相色谱法》.doc
- 《卷烟和滤棒物理性能综合测试台检定规程》.doc
- 《烟用包装材料交验抽样导则》.doc
- 《烟草专用透气度流量盘检定规程》.doc
- 《卷烟零售市场信息采集和分析应用基本规范 第2部分:信息采集》.doc
- 《卷烟工业企业能源计量器具配备与管理通则》.doc
- 《烟用纸表面润湿性能的测定 接触角法》.doc
- 国开景区管理作业2试题及答案.pdf
- 国开景区管理作业1-4试题及答案.pdf
- 河南开放大学本科《地域文化(本)》作业练习1-3试题及答案.pdf
- 2024年大型游乐设施操作证考试题库及答案很全.pdf
- 2024年门座式起重机司机考试题库及答案.pdf
- 2022-2023学年河北省衡水市武强中学高二(下)期末数学试卷【答案版】.docx
- 2022-2023学年河北省保定市崇德实验中学高二(下)期末数学试卷【答案版】.docx
- 江西省2017年中小学教师招聘考试高中化学试卷及答案.docx
- 2024年河北省八年级中考生物真题(解析版).docx
- 2024年南阳市社会保险中心(唐河县企业养老保险分中心)(参公)一级科员招录1人《行政职业能力测验》高频考点、难点(答案详解版).docx
文档评论(0)