烟草行业信息系统安全审计接口设计规范.docVIP

YC/T XXXXX—XXXX PAGE 10 ICS?65.160 X89 备案号： FORMTEXT YC 中华人民共和国 FORMTEXT 烟草行业标准 FORMTEXT YC/T FORMTEXT XXXXX— FORMTEXT XXXX FORMTEXT ????? FORMTEXT 烟草行业信息系统安全审计接口设计规范 FORMTEXT Interface specification for tobacco industry information systems security log audit functionality （征求意见稿） FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 国家烟草专卖局?????????发布 YC/T XXXXX—XXXX PAGE 11 前????言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由国家烟草专卖局提出。 本标准由全国烟草标准化技术委员会信息分技术委员会（SAC/TC144/SC7）归口。 本标准起草单位：山东省烟草专卖局（公司），东软集团股份有限公司。 本标准主要起草人：邹勇、朱宏、王海宁、王冬青、刘嘉胤、宋楠、仇道霞、石涛、李经通、曹鹏。 烟草行业信息系统安全审计接口设计规范 范围 本标准规定了烟草行业信息系统安全审计接口的系统、格式和事件分类。 本标准适用于烟草行业信息系统安全审计的开发。 该接口规范是在烟草行业形成一套完整的满足信息系统审计规范要求的技术接口规范，使得未来烟草行业信息建设可以更好的执行统一标准化的接口管理要求，为后续安全运行管理中心的建设提供实际有效的技术架构支撑。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ISO15408（GB/T18336） 信息技术安全性评估准则 中华人民共和国公安部公共信息网络安全监察局《网络安全审计产品检验规范》 术语和定义 下列术语和定义适用于本标准。 3.1 审计 log audit 专指信息系统中的各种人为操作记录、系统自动任务执行的记录、系统功能执行形成的日志信息、系统异常出现的记录等。 3.2 安全审计 security log audit 对网络或指定系统的使用状态进行跟踪并记录。3.3 审计记录 Audit Recordation审计记录是指跟踪网络或指定系统的使用状态产生的信息。 3.4 审计信息 Audit Information审计信息是指所有的审计日志和审计记录的总称。 3.5 烟草行业信息系统安全审计接口设计规范 Interface specification for tobacco industry information systems security log audit functionality 针对烟草行业中使用的信息系统，包括网络设备、安全设备、管理系统、主机系统和业务信息系统等。这些信息系统所产生的和安全相关的审计日志发给第三方设备的接口规范。 目的和内容 制定本接口设计规范的主要目的是明确行业安全审计的主要内容，对各类设备、各类系统提出审计的指标要求。 本接口设计规范的主要内容包括以下几个方面： 适用于本接口的设备 接口协议定义 接口格式定义 信息系统日志分类 日志发送约束 适用于本接口的设备 要求在烟草行业网络中所有的网络设备、安全设备、主机系统和业务系统都需要支持本接口规范。其设备和系统包括以下几大类： 设备分类 举例 网络设备 CISCO网络设备、华为网络设备、华三网络设备 安全设备 防火墙、防病毒网关、防垃圾邮件网关、IPS、IDS、VPN、网络安全审计、上网行为管理 管理系统 终端管理系统、网管系统、CA认证管理系统 主机系统 Linux、AIX、Solaris、HP-UNIX、Windows 业务信息系统 办公自动化、行业卷烟生产经营决策管理系统、专卖管理系统、财务管理系统、办公自动化系统、人力资源信息系统、烟叶信息管理基础软件系统、卷烟销售管理系统、现代烟草农业辅助决策管理系统 接口协议定义 日志发送接口采用的协议要求使用以下三种之一： 基于UDP的Syslog 基于UDP的Snmptrap 基于TCP的JMS协议 如果信息系统发送的日志要求可靠性和安全性时，必须使用JMS协议。 注1：Syslog 协议是一种工业标准的协议，允许一个设备通过IP网络把通告信息传递给事件信息接收者(也称之为“syslogd”，“syslog daemon”或“日志