本标准定义了安全告警报告功能。安全告警报告功能是一项系统管理功能,它可供应用进程在集中式或分散式管理环境中交换信息,以便用于GB/T 9387.4所定义的系统管理。本标准位于GB 9387的应用层,并按GB/T 17176提供的模型定义。系统管理功能的作用由GB/T 17142描述。由本系统管理功能定义的安全告警通知提供关于操作条件和服务质量的信息,它们附属于安全。安全相关事件与安全条款有关。每当一个安全相关事件发生时,安全策略决定要采取的行动。例如,安全策略可规定生成安全告警报告,或在安全审计跟踪时建立事件记录,或递增阈值计数器,或忽略该事件,或者采取这些行动的组合。本标准只涉及安全告警报告。本标准-为需要用来支持安全告警报告功能的服务定义建立用户需求;-定义由安全告警报告功能提供的服务;-规定为提供服务所必需的协议;-定义服务与管理通知之间的关系;-定义与其他系统管理功能之间的关系;-规定一致性要求。本标准-不定义旨在提供安全告警报告功能的任何实现的特性;-不规定由安全告警报告功能的用户完成管理的方式;-不定义任何导致使用安全告警报告功能的交互的特性;-不规定建立、正常释放和异常释放管理联系所必需的服务;-不定义由其他标准定义的,安全管理者可能感兴趣的任何其他通知。
