一、工作簡況

（一）任務(wù)來源

本標(biāo)準(zhǔn)依據(jù)《國家煙草專賣局關(guān)于印發(fā)2011年度煙草行業(yè)標(biāo)準(zhǔn)

制修訂項(xiàng)目計(jì)劃的通知》（國煙科[2011]165號）下達(dá)的任務(wù)編制。

本標(biāo)準(zhǔn)由山東省煙草專賣局（公司）提出，經(jīng)國家局批準(zhǔn)，經(jīng)全國煙

草標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息分技術(shù)委員會(huì)（TC144/SC7）審查歸口。

（二）協(xié)作單位及主要起草人

本標(biāo)準(zhǔn)的牽頭承擔(dān)單位為山東省煙草專賣局（公司），協(xié)作單位

為東軟集團(tuán)股份有限公司。

標(biāo)準(zhǔn)的主要起草人為：鄒勇、王海寧、朱宏、劉嘉胤、王冬青、

宋楠、仇道霞、石濤、曹鵬。

（三）主要工作過程

2011年6月，山東省煙草專賣局（公司）在和國家煙草專賣局簽

訂標(biāo)準(zhǔn)專項(xiàng)合同后立即會(huì)同各協(xié)作單位成立了標(biāo)準(zhǔn)編寫項(xiàng)目組，先后

對行業(yè)內(nèi)外多家企業(yè)進(jìn)行了深入調(diào)研，通過調(diào)研和查閱資料發(fā)現(xiàn)：一

是安全審計(jì)接口在國內(nèi)處于起步階段，暫時(shí)沒有相關(guān)的國家標(biāo)準(zhǔn)、行

業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)；二是國內(nèi)很多一流企業(yè)已著手研究和應(yīng)用安全審

計(jì)接口，他們通過安全審計(jì)接口的應(yīng)用使存在于信息安全統(tǒng)一管理平

臺(tái)的一些新的技術(shù)問題得到了很大的改善，加強(qiáng)了信息安全的穩(wěn)定

性、可靠性和安全性，提升了企業(yè)軟實(shí)力和核心競爭力；三是煙草行

業(yè)，特別是信息技術(shù)企業(yè)已經(jīng)認(rèn)識到安全審計(jì)接口的重要性及其對信

息安全管理的顯著作用，但尚未形成一個(gè)統(tǒng)一、具有可操作性的標(biāo)準(zhǔn)。

截止到目前，標(biāo)準(zhǔn)編寫項(xiàng)目組主要開展了以下工作：

第一，明確職責(zé)。2011年5月，山東省煙草專賣局（公司）同

協(xié)作單位共同成立接口規(guī)范編寫項(xiàng)目組，負(fù)責(zé)本接口規(guī)范的資料收集

與整理、起草、討論、意見征集、評審、報(bào)批和推廣宣傳工作。

第二，需求研討。山東省煙草專賣局（公司）同協(xié)作單位共同探

討研究該接口規(guī)范的需求范圍和編制要求。

第三，項(xiàng)目調(diào)研及資料收集。為借鑒國內(nèi)相關(guān)標(biāo)準(zhǔn)的先進(jìn)經(jīng)驗(yàn)，

標(biāo)準(zhǔn)編寫項(xiàng)目組分別浪潮、中軟、廈門用友、上海雙楊、山東用友、

中軟海晟、新源易通、東南融通、信安世紀(jì)等行業(yè)外企業(yè)進(jìn)行了調(diào)研。

項(xiàng)目組結(jié)合信息技術(shù)企業(yè)的信息安全管理的特點(diǎn)，在煙草行業(yè)信息系

統(tǒng)特點(diǎn)的基礎(chǔ)上形成了《煙草行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》

（初稿）。

第四，會(huì)議研討。2011年8月底，發(fā)送標(biāo)準(zhǔn)《煙草行業(yè)信息系

統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》（初稿）至各信息系統(tǒng)研發(fā)公司進(jìn)行意見

收集。匯總各公司意見，對逐條建議和意見進(jìn)行認(rèn)真研究，提出處理

意見，并在標(biāo)準(zhǔn)中進(jìn)行了相應(yīng)修訂，形成《意見匯總處理表》(修改

草案)。

2011年9月8日至9日，召開了《煙草行業(yè)信息系統(tǒng)安全審計(jì)

接口設(shè)計(jì)規(guī)范》（初稿）研討會(huì)，受邀的有信息分標(biāo)委的專家及14

家中煙公司的代表。會(huì)議對本標(biāo)準(zhǔn)的各條款進(jìn)行細(xì)致分析和討論，對

格式與排版提出了修訂意見，確定了依據(jù)行業(yè)應(yīng)用軟件與信息安全產(chǎn)

品安全事件之間的共性和差異將信息系統(tǒng)安全事件劃分為身份認(rèn)證、

參數(shù)驗(yàn)證、管理功能、對系統(tǒng)和系統(tǒng)數(shù)據(jù)的訪問、審計(jì)記錄、審計(jì)配

置、存儲(chǔ)空間、標(biāo)識機(jī)制、安全配置、用戶組變更、系統(tǒng)時(shí)間變更的

分類方法。并且確定了依據(jù)安全事件對安全對象造成損失的程度、威

脅以及涉及信息系統(tǒng)和網(wǎng)絡(luò)的重要程度等因素，參考國標(biāo)GB/Z

20986-2007中對安全事件級別的定義將安全事件的級別分為五級的

分級方法。

第五，總結(jié)意見，修改條款。依據(jù)研討會(huì)達(dá)成的共識，修訂了《煙

草行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》（初稿）條款，將安全事件

的分類、分級和統(tǒng)一描述格式的方法作為標(biāo)準(zhǔn)。修改完成后發(fā)送到各

參會(huì)代表郵箱征求意見，整理后形成《意見匯總處理表》，對安全事

件分類再次進(jìn)行了調(diào)整，增加了“其他類”。2011年10月，與各協(xié)

作單位對送審討論稿初稿進(jìn)一步展開了討論，再次針對各信息技術(shù)公

司提出的建議和意見進(jìn)行確認(rèn)和統(tǒng)一意見。

為了使本標(biāo)準(zhǔn)更具可操作性，標(biāo)準(zhǔn)編寫項(xiàng)目組對應(yīng)用的技術(shù)路線

與本接口格式的關(guān)聯(lián)進(jìn)行了研討，依據(jù)技術(shù)路線的特點(diǎn)，制訂《煙

草行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》標(biāo)準(zhǔn)是很有必要的，對接

口格式的選擇及規(guī)范化開發(fā)有很大的幫助和指導(dǎo)意義。

2011年9月24日，國家煙草專賣局煙草經(jīng)濟(jì)信息中心通過電視

電話會(huì)議形式，召集標(biāo)準(zhǔn)編寫項(xiàng)目組所有成員單位對標(biāo)準(zhǔn)進(jìn)行了針對

性討論，對標(biāo)準(zhǔn)的一些條款進(jìn)行探討，達(dá)成一致意見，形成《煙草行

業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》（征求意見稿）。

第六，意見征求，完善修訂。2011年10月12日，全國煙草標(biāo)

準(zhǔn)化技術(shù)委員會(huì)信息分技術(shù)委員會(huì)通過中國煙草標(biāo)準(zhǔn)化研究中心發(fā)

出《煙草行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》行業(yè)標(biāo)準(zhǔn)征求意見的

通知，請行業(yè)各直屬單位對該標(biāo)準(zhǔn)（征求意見稿）的內(nèi)容進(jìn)行認(rèn)真討

論，提出具體的修改意見和建議。標(biāo)準(zhǔn)編寫項(xiàng)目組對收集到的反饋意

見分類匯總，認(rèn)真研究學(xué)習(xí)，將其中的一部分建議在標(biāo)準(zhǔn)中進(jìn)行了修

改完善，對沒有采納的建議和意見作了詳細(xì)說明。根據(jù)形式審查提出

的意見，重點(diǎn)對《征求意見稿》的格式與排版進(jìn)行了完善，形成了《煙

草行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》（送審稿）。

二、標(biāo)準(zhǔn)編制原則與主要內(nèi)容

（一）編制原則

針對信息技術(shù)企業(yè)安全日志的多樣性及交叉性的特點(diǎn)，為使《煙

草行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》符合行業(yè)特征、特性，標(biāo)準(zhǔn)

編寫項(xiàng)目組堅(jiān)持貫徹以下幾項(xiàng)編制原則：

1、科學(xué)性

科學(xué)性是標(biāo)準(zhǔn)制定的內(nèi)在要求，是本次標(biāo)準(zhǔn)制定的首要原則。本

標(biāo)準(zhǔn)采用綜合分類方法，事件分類全面且合理。

2、實(shí)用性

實(shí)用性是指安全審計(jì)接口的接口格式與信息化平臺(tái)緊密結(jié)合，具

有較強(qiáng)的可操作性，能夠切實(shí)發(fā)揮作用，能夠在具體的行業(yè)信息系統(tǒng)

中得到很好地應(yīng)用。

隨著信息技術(shù)企業(yè)的不斷發(fā)展，企業(yè)和員工對信息安全的需求也

日趨多樣化。在保證原本信息系統(tǒng)的正常運(yùn)行的前提下，使接口的設(shè)

計(jì)實(shí)現(xiàn)行業(yè)系統(tǒng)各業(yè)務(wù)的監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)等基

本功能歸一化。

3、可擴(kuò)展性

可擴(kuò)展性是指標(biāo)準(zhǔn)的制定既要立足當(dāng)前，具有現(xiàn)實(shí)性，又要兼顧

長遠(yuǎn)，具有前瞻性，為今后吸收新的經(jīng)驗(yàn)與成果留有余地。

本標(biāo)準(zhǔn)的可擴(kuò)展性體現(xiàn)在以下兩方面：一是隨著信息安全系統(tǒng)的

深入發(fā)展，不同品牌的安全產(chǎn)品采集到的告警信息格式、規(guī)范有很大

區(qū)別，安全審計(jì)接口可以有效統(tǒng)一這些內(nèi)容；二是針對信息安全技術(shù)

體系中的日志審計(jì)分析管理的要求會(huì)更為細(xì)致，全網(wǎng)信息安全相關(guān)的

日志審計(jì)必然會(huì)采用統(tǒng)一管理平臺(tái)進(jìn)行落實(shí)，以實(shí)現(xiàn)真正的信息安全

管理。

（二）主要內(nèi)容

《煙草行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》標(biāo)準(zhǔn)是在分析研究

國內(nèi)外有關(guān)安全審計(jì)接口的資料、規(guī)則，總結(jié)相關(guān)企業(yè)的信息安全管

理經(jīng)驗(yàn)，廣泛征求行業(yè)各相關(guān)單位意見，以及對有關(guān)事件分類理論探

討的基礎(chǔ)上制訂的，共分為身份認(rèn)證、參數(shù)驗(yàn)證、管理功能、對系統(tǒng)

和系統(tǒng)數(shù)據(jù)的訪問、審計(jì)記錄、審計(jì)配置、存儲(chǔ)空間、標(biāo)識機(jī)制、安

全配置、用戶組變更、系統(tǒng)時(shí)間變更等11類。

根據(jù)當(dāng)前各廠家告警的特點(diǎn)，確定接口協(xié)議使用syslog協(xié)議。

根據(jù)所研究的技術(shù)路線，經(jīng)過在行業(yè)內(nèi)外的相關(guān)信息安全系統(tǒng)應(yīng)用的

企業(yè)進(jìn)行調(diào)研后，采取Json的接口格式來定義安全審計(jì)接口。

三、標(biāo)準(zhǔn)預(yù)期產(chǎn)生的社會(huì)、經(jīng)濟(jì)效益

在國家局“做大做強(qiáng)”、“兩個(gè)十多個(gè)”戰(zhàn)略的指導(dǎo)下，國內(nèi)煙草

大市場、大品牌的格局將越來越明顯，競爭亦將越發(fā)激烈。在這輪競

爭中信息化手段將扮演重要的角色，煙草行業(yè)對信息化的依賴起來越

強(qiáng)，對信息安全管理的要求將越來越高。隨著全國煙草行業(yè)逐步加大

信息安全建設(shè)工作的投入，近年來煙草行業(yè)在網(wǎng)絡(luò)安全建設(shè)方面已經(jīng)

取得了明顯成效。但是隨著安全管理平臺(tái)項(xiàng)目建設(shè)的推進(jìn)，也逐漸暴

露出了一些以往沒有考慮到的技術(shù)新問題。安全審計(jì)接口重點(diǎn)從煙草

行業(yè)系統(tǒng)業(yè)務(wù)的特點(diǎn)和實(shí)際的管理需求出發(fā)，面向煙草行業(yè)系統(tǒng)業(yè)

務(wù)，對未來山東煙草行業(yè)系統(tǒng)運(yùn)維及安全管理系統(tǒng)的體系結(jié)構(gòu)及其各

種管理應(yīng)用功能進(jìn)行研究和規(guī)劃，從而設(shè)計(jì)出系統(tǒng)的結(jié)構(gòu)框架，以實(shí)

現(xiàn)行業(yè)系統(tǒng)各業(yè)務(wù)的監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)等基本功

能歸一化。在此基礎(chǔ)上，重點(diǎn)對支撐各種不同的管理應(yīng)用功能的系統(tǒng)

平臺(tái)核心技術(shù)以及平臺(tái)的支撐功能進(jìn)行研究以實(shí)現(xiàn)平臺(tái)功能智能化。

最終實(shí)現(xiàn)安全審計(jì)接口規(guī)范化、標(biāo)準(zhǔn)化，提高技術(shù)創(chuàng)新能力，提升企

業(yè)軟實(shí)力和核心競爭力。

四、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)的關(guān)系

沒有與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)發(fā)生相互聯(lián)系，與有

關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)是協(xié)調(diào)一致的。

五、重大分歧意見的處理經(jīng)過和依據(jù)

標(biāo)準(zhǔn)編寫項(xiàng)目組最初依據(jù)信息技術(shù)企業(yè)中信息安全管理系統(tǒng)的

中獲取告警的特點(diǎn)將事件分類為身份認(rèn)證、參數(shù)驗(yàn)證、管理功能、對

系統(tǒng)和系統(tǒng)數(shù)據(jù)的訪問、審計(jì)記錄、審計(jì)配置、存儲(chǔ)空間、標(biāo)識機(jī)制、

安全配置、用戶組變更、系統(tǒng)時(shí)間變更等11類。2010年7月《煙草

行業(yè)信息系統(tǒng)安全審計(jì)接口設(shè)計(jì)規(guī)范》（初稿）研討會(huì)上，根據(jù)各位

信息分標(biāo)委專家的意見，從當(dāng)前信息安全管理的發(fā)展程度出發(fā)，并結(jié)

合未來發(fā)展的方向，增加了“其他類”的事件分類，以應(yīng)對未來發(fā)展。

安全審計(jì)接口格式的最初設(shè)想為XML格式，在經(jīng)過各地考察及東軟專

家的調(diào)研，應(yīng)