GB17143.7-1997信息技术开放系统互联系统管理.pdf

G B / T 1 7 1 4 3 . 7 -1 9 9 7 前言 本标准等同采用I S O / I E C 1 0 1 6 4 - 7 1 9 9 2 4 信息技术 开放系统互连系统管理 安全告警报告功 能 。 G B / T 1 7 1 4 3 在 信息 技术 开放系统互连 系统管理 总 标题下， 目 前包括以下8 个部分 第1 部分 即G B / T 1 7 1 4 3 . 1 客体管理功能 第2 部分 即G B / T 1 7 1 4 3 . 2 状态管理功能 第3 部分 即G B / T 1 7 1 4 3 . 3 表示关系的属性 第4 部分 即G B / T 1 7 1 4 3 . 4 告警报告功能 第5 部分 即G B / T 1 7 1 4 3 . 5 ; 事件报告管理功能 第6 部分 即G B / T 1 7 1 4 3 . 6 日 志控制功能 第7 部分 即G B / T 1 7 1 4 3 . 7 安全告警报告功能 第8 部分 即G B / T 1 7 1 4 3 . 8 安全审计跟踪功能 本标准由中华人民共和国电子工业部提出。 本标准由电 子工业部标准化研究所归口。 本标准起草单位 电 子工业部标准化研究所。 本标准主要起草人 郑洪仁、 周小华、 张小涛、 黄家英。 c B / T 1 7 1 4 3 . 7 -1 9 9 7 I S O / I E C前言 I S O国际标准化组织 和I E C 国际电工委员会 是世界性的标准化专门 机构。 国 家成员体 他们都 是I S O或I E C的成员国 通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标 准。 I S O和I E C的各技术委员会在共同感兴趣的领域内进行合作。 与I S O和I E C有联系的其他官方和 非官方国 际组织也可参与国际标准的制定工作。 对于信息技术， I S O和I E C建立了一个联合技术委员会， 即I S O / I E C J T C 1 。由 联合技术委员会提 出 的国 际标准草案播分发给国家成员体进行表决。 发布一项国际标准， 至少需要7 5 环 的参与表决的国 家成员体投票赞成。 I S O / I E C 1 0 1 6 4 - 7 是由I S O / I E C J T C 1 “ 信息技术” 联合技术委员会与 ; C I T T合作制定的。 等同文 本为C C I T T X . 7 3 6 0 I S O / I E C 1 0 1 6 4 在 信息技术 开放系统互连 系统管理 总标题下， 目 前包括以下1 4 个部分 第1 部分 客体管理功能 第2 部分 状态管理功能 第3 部分 表示关系的属性 第4 部分 告警报告功能 第5 部分 事件报告管理功能 第6 部分 日 志控制功能 第7 部分 安全告警报告功能 第8 部分 安全审计跟踪功能 第9 部分 访问控制的客体和属性 第1 0 部分 记帐计量功能 第n部分 工作负荷监控功能 第1 2 部分 测试管理功能 第1 3 部分 概括功能 第1 4 部分 可信度及诊断测试分类 G B / T 1 7 1 4 3 . 7 -1 9 9 7 引言 G B / T 1 7 1 4 3 是遵照G B 9 3 8 7 和G B / T 9 3 8 7 . 4 制定的由多个部分组成的标准。G B / T 1 7 1 4 3 与以 下标准有关 G B / T 1 6 6 4 4 信息技术 开放系统互连 公共管理信息服务定义 G B / T 1 7 1 4 2 信息技术 开放系统互连 系统管理综述 G B / T 1 7 1 7 5 信息技术 开放系统互连 管理信息结构 G B / T 1 6 6 4 5 信息技术 开放系统互连 公共管理信息协议 中华 人 民 共 和 国 国家 标准 信息技术开放系统互连系统管理 第7 部分 安全告警报告功能 G B / T 1 7 1 4 3 . 7 一1 9 9 7 i d t I S O / I E C 1 0 1 6 4 - 7 1 9 9 2 I n f o r m a t i o n t e c h n o l o g y -O p e n S y s t e m s I n t e r c o n n e c t i o n - S y s t e m s Ma n a g e m e n t -P a r t 7 S e c u r i t y a l a r m r e p o r t i n g f u n c t i o n 1 范圈 本标准定义了 安全告警报告功能。 安全告誓报告功能是一项系统管理功能， 它可供应用进程在集中 式或分散式管理环境中 交换信息， 以便用于G B / T 9 3 8 7 . 4 所定义的系统管理。 本标准位于G B 9 3 8 7 的 应用层， 并按G B / T 1 7 1 7 6 提供的模型定义。 系统管理功能的作用由G B / T 1 7 1 4 2 描述。由本系统管理 功能定义的安全告警通知提供关于操作条件和服务质量的信息， 它们附 属于安全。 安全相关事件与安全条款有关。 每当一个安全相关事件发生时， 安全策略决定要采取的行动。 例如， 安全策略可规定生成安全告警报告， 或在安全审计跟踪时建立事件记录， 或递增闭值计数器， 或忽略该 事件， 或者采取这些行动的组合。 本标准只涉及安全告警报告。 本标准 为需要用来支持安全告普报告功能的服务定义建立用户需求; 定义由 安全告警报告功能提供的服务; 规定为提供服务所必需的协议; 定义服务与管理通知之间的关系; 定义与其他系统管理功能之间的关系; 规定一致性要求。 本标准 不定义旨在提供安全告替报告功能的任何实现的特性; 不规定由安全告警报告功能的用户完成管理的方式; 不定义任何导致使用安全告替报告功能的交互的特性; 不规定建立、 正常释放和异常释放管理联系所必需的服务; 不定义由其他标准定义的， 安全管理者可能感兴趣的任何其他通知。 2 引用标准 下列标准所包含的条文， 通过在本标准中引用而构成为本标准的条文。本标准出版时， 所示版本均 为有效。所有标准都会被修订， 使用本标准的各方应探讨使用下列标准最新版本的可能性。 G B 9 3 8 7 -8 8 信息处理系统开放系统互连基本参考模型 i d t I S O 7 4 9 8 1 9 8 4 , e g v C C I T T X . 2 0 0 1 9 8 8 G B / T 9 3 8 7 . 2 -1 9 9 5 信息处理系统 开放系统互连 基本参考模型 第2 部分 安全体系结构 i d t I S O / I E C 7 4 9 8 - 2 1 9 8 8 , e g v C C I T T X . 8 0 0 1 9 9 1 G B / T 9 3 8 7 . 4 -1 9 9 6 信息处理系统开放系统互连基本参考模型第4 部分 管理框架 i d t 国家技术监誉局1 9 9 7 一 1 2 一 1 5 批准1 9 9 8 一 0 8 一 0 1 实施 G B / T 1 7 1 4 3 . 7 一 1 9 9 7 I S O / I E C 7 4 9 8 - 4 1 9 8 9 , e g v C C I T T X . 7 0 0 1 9 9 2 G B / T 1 5 1 2 9 -9 4 信息处理系统 开放系统互连服务约定 i d t I S O / T R 8 5 0 9 1 9 8 7 , e g v C C I T T X. 2 1 0 1 9 8 8 G B / T 1 6 2 6 2 -1 9 9 6 信息技术开放系统互连抽象语法记法一 A S N . 1 规范 i d t I S O / I E C 8 8 2 4 1 9 9 0 , e g v C C I T T X . 2 0 8 1 9 8 8 G B / T 1 6 2 6 3 -1 9 9 6 信息技术开放系统互连抽象语法记法一 A S N . 1 基本编码规则规范 i d t I S O / I E C 8 8 2 5 1 9 9 0 , e g v C C I T T X . 2 0 9 1 9 8 8 G B / T 1 6 6 4 4 -1 9 9 6 信息技术开放系统互连公共管理信息服务定义 i d t I S O / I E C 9 5 9 5 1 9 9 1 , e g v C C I T T X . 7 1 0 1 9 9 1 G B / T 1 7 1 4 2 -1 9 9 7 信息技术开放系统互连系统管理综述 i d t I S O / I E C 1 0 0 4 0 1 9 9 2 G B / T 1 7 1 4 3 . 4 -1 9 9 7 信息技术开放系统互连系统管理第4 部分 告警报告功能 i d t I S O / I E C 1 0 1 6 4 - 4 1 9 9 2 G B / T 1 7 1 4 3 . 5 -1 9 9 7 信息技术开放系统互连系统管理第5 部分 事件报告管理功能 id t I S O/ I E C 1 0 1 6 4 - 5 1 9 9 3 G B / T 1 7 1 4 3 . 6 -1 9 9 7 信息技术开放系统互连系统管理第6 部分 日 志控制功能 i d t I S O / I E C 1 0 1 6 4 - 6 1 9 9 3 G B / T 1 7 1 7 5 . 2 -1 9 9 7 信息技术 开放系统互连 管理信息结构 第2 部分 管理信息定义 i d t I S O / I E C 1 0 1 6 5 - 2 1 9 9 2 G B / T 1 7 1 7 5 . 4 -1 9 9 7 信息技术 开放系统互连 管理信息结构 第4 部分 被管客体的定义指 南 i d t I S O / I E C 1 0 1 6 5 - 4 1 9 9 2 G B / T 1 7 1 7 6 -1 9 9 7 信息技术开放系统互连应用层结构 i d t I S O / I E C 9 5 4 5 1 9 9 4 G B / T 1 7 1 7 8 . 1 -1 9 9 7 信息技术 开放系统互连 一致性测试方法和框架 第1 部分 基本概念 i d t I S O / I E C 9 6 4 6 - 1 1 9 9 4 3 定义 本标准采用下列定义。 3 . 1 基本参考模型定义 本标准采用G B 9 3 8 7 中定义的下列术语 开放系统。 3 . 2 安全体系结构定义 本标准采用G B / T 9 3 8 7 . 2 中定义的下列术语 a 鉴别; b 机密性; c 完整性; d 抗抵赖， e 安全策略; f 安全服务。 3 . 3 管理框架定义 本标准采用G B / T 9 3 8 7 . 4 中定义的下列术语 被管客体。 3 . 4 系统管理综述定义 本标准采用G B / T工 7 工 4 2 中定义的下列术语 a 代理作用; G a / T 1 7 1 4 3 _ 7 一 1 9 9 7 b 依赖一致性; c 一般一致性， d 管理者作用。 e 通知， 孙系统管理功能单元。 35 事件报告管理功能定义 本标 准采用G s / T 1 714 3 . 1 中 定义的 下列术语; 辨别器 。 36 服务约定定义 本标 准采用G B / T 1 5 1 2 9 中 定义的下列 术僻 a 眼务用户， b 服务提供者。 3 . 7 II S I 一致性溯试定义 本标准采用G I 1 / T 1 7 1 7 8 . 1 中定义的 下列术语 系统一致性声明。 3 ‘ 3 补充定义 3 . 8 . 1 安全告警 ， e c u r i t y a l a r m 被 安 全 策 略 标 识为 潜在 违反 安 全的 安 全 租 关事 件。 3 8 . 2 安 全相 关事件 s e c u r it y - r e l a t e d e v e n t 认为与安全有关的事件。 4 编略语 A S N . I抽象语法记法一 C M I S公共管理信息服务 c o n y证实 I n d指示 M A P D U管 理应 用协议数据单元 O S I开放系统互连 R e q请求 R s p响应 S M A P M系统管理应用协议机 5 约定 本标准 遵循G 1 3 / T 1 5 1 2 9 定义的 描述 性约定为 安全告警报 告功能 定义了 服务。 在第， 章中， 每 项服 务的 定义包括 一个列出 服 务原语 参数的表。 对一条给定 的服务 原语， 每个参 数的出 现由 下列值之一 描 述 M 参数是必备的; 参数值等于左列参数之值; U 使用该参数是服务用户的选项; 一 在该原 语所描述的交互中不存在此参数; G 参数是有条件的， 条件由 描述该参数的文本定义。 P 参数受G s / T 1 6 6 4 4 的强制制约。 注 在本标准服务表中标明表2 中“ P ” 的参数， 在不 改交 参致的语义 或语法的情况下 宜接 映射到C M I S 服务原语 的 2 8 4 G B / T 1 7 1 4 3 . 7 一 1 9 9 7 相应参数上。其余参数用于 构造M A P D U , 6 需求 每当检测到一个指出攻击或潜在攻击系统安全的事件时， 安全管理用户需要引起警觉。 一个安全攻 击可能被一个安全服务、 一个安全机制或另一个进程检测到。 一个安全告警通知既可由任一通信端用户， 也可由端用户之间的任何中间系统或进程生成。 安全告 警 报 告 应 如 安 全 策 略 所 规 定的 那 样， 标 识出 安 全 告 警 的 原因 、 检 测 安 全 性 相 关事 件 的 源、 合 适的 端用 户、 任何误操作的被察觉的严重性、 攻击或违反安全等。 为满足这些需求， 本标准描述了这些服务和技术的用法。 7 模型 安全告警报告的模型在G B / T 1 7 1 4 3 . 5 中定义。信息可以根据G B / T 1 7 1 4 3 . 6 记入日 志。 8 类属定义 81 类属通知 本标准定义一组类属安全审计跟踪通知及其可用的参数和语义。 由 本标准定义的 这组类属通知、 参数和语义集合详细提供了由G B / T 1 6 6 4 4 定义的M - E V E N T - R E P O R T服务的下列参数 事件类型; 事件信息; 事件应答。 所有通知都是系统管理日 志的潜在项. 本标准为此目 的定义了被管客体类。 G B / T 1 7 1 7 5 . 2 定义了 由 它派生出所有项的 类属事件日 志记录客体类、 由 事件信息规定的附加信息和事件应答参数。 B - 1 . 1 事件类型 本参数定义了安全告誓报告的类型。本标准定义了下列事件类型 完整性违规 指出信息可能已被非法修改、 插入或删除， 操作违规 指出所请求的服务是不可能的， 原因在于不可用性、 故障或差错的服务调用; 物理违规 暗示物理资源受到安全攻击的方式; 安全服务或机制违规 指出安全攻击已由安全服务或机制检测到， 时间域违规 指出一个事件发生在不期望的或禁止的时刻。 B . 1 . 2 事件信点 下列参数构成了通知特定的事件信息。 8 . 1 - 2 - 1 安全告警原因 本参数为安全告警的可能原因定义了进一步的限定。 本参数值与事件类型值一起， 决定哪些参数均 衡构成安全告警事件报告， 以及这些参数可以 是什么可能值。 用于通知的安全告警原因值应在客体类定义的 行为条款中 指出。为在G B / T 1 7 1 4 2 定义的系统管 理应用上下文中使用， 本标准定义对被管客体类具有广泛适用性的安全告警原因。这些值按 G B / T 1 7 1 7 5 . 2 进行登记。 安全告警原因的语法应是A S N . 1 类型客体标识符。 的系统管理应用上下文中使用， 补充的安全告警原因可被增加到本标准中， A S N . 1 客体标识符值定义的登记规程进行登记。 为在G B / T 1 7 1 4 2 定义的系统管理应用上下文中使用 卜 为在G B / T 1 7 1 4 2 中定义 并使用G B / T 1 6 2 6 2中为 定义， 并使用在G B / T 1 6 2 6 2 中为A S N . 1 ， 其他安全告警原因可以在本标准范围之外 客体标识符值定义的登记规程登记。 表1 为本标准规定的事件类型标出了安全告警原因。 c B / T 1 7 1 4 3 . 7 一 1 9 9 7 表 1 安全告警原因 事件类型 安全告警原因 完整性违规 操作违规 物理违规 安全服务或机制违规 时间域违规 信息重复 信息失踪 检测到信息修改 信息失序 不期望的信息 拒绝服务 停止服务 规程差错 未规定的原因 电缆窜改 发现侵入 未规定的原因 鉴别失败 违反机密性 抗抵赖失败 未授权的访间企图 未规定的原因 延迟信息 密钥期满 违时活动 本标准定义下列安全告警原因 鉴别失败 指出鉴别用户的尝试不成功; 违反机密性 指出信息可能已被未授权用户读出; 电 缆窜改 指出发生了 通信媒体的物理破坏; 延迟信息 指出收到信息比预期的晚; 拒绝服务 指出对服务的有效请求已被阻止或不允许; 信息重复 指出一条信息已 经不止一次被收到， 因 此可能是重复攻击， 信息失踪 指出 未收到所期待的信息， 检测到信息修改 指出信息已 经被修改 例如由 数据完整性机制指出 ; 信息失序 指出接收到的信息顺序不正确; 发现侵入 指出标识的设备所安放的地方已被非法进入， 或者设备本身已 被破坏; 密钥期满 指出有一个过时的加密钥匙已出现或已使用; 抗 抵 赖失 败 指 出由 于 抗 抵 赖 服务的 失 败 或 不可 用 性而 阻 止 或 停 正 通信; 违时活动 指出资源利用发生在不期望的时间; 停止服务 指出对服务的有效请求由于服务提供者的不可用性而不能得到满足; 规程差错 指出在调用服务时， 使用了一个不正确的规程; 未授权的访问企图 指出访间控制机制已检测到访间资源的非法企图; 不期望的信息 指出收到一个不期望的信息; 未规定的原因 指出发生了一个未规定的、 与安全有关的事件。 被管客体类定义者应选择最具体的安全告警的可用原因。 8 . 12 . 2 安全告警严重性 本参数定义由被管客体察觉出的安全告警的重要性。定义了下列严重性级别 G R / T 1 7 1 4 3 . 7 一1 9 9 7 不确定的 检测到安全攻击。尚不知道系统的完整性， 临界的 发生了安全破坏并已 危及系统。 为支持安全策略， 不再认为系统可正确操作。临 界的 严重性可能涉及朱经正确的授权就修改安全信息， 泄漏对系 统安全至关重要的信息 诸如口 令、 专用加 密密钥等 ， 或破坏物理安全; 重要的 检测到安全破坏， 并已危及重要的信息或机制; 次要的 检测到安全破坏， 井已危及次要的信息或机制; 警告 检测到安全攻击。据信尚未危及系统安全。 8 . 1 . 2 . 3 安全告警检 1 者 本参数 标识安全告 警的检测者。 8 . 12 . 4 服务用户 本参数标A其服务请求导致产生安全告警的服务用户。 8 ， ， . 2 . 5 服务提供者 本参数标识导致产生安全告警的服务的预期服务提供者。 8 . 1 . 3 事件应答 该标准不规定用于事件应答参数中的管理信息。 8 . 2 被管客体 安全告警记录是被管客体类， 它派生于G B / T 1 7 1 7 5 , 2 中定义的事件日 志记录客 体类。 安全告警记 录客体类表示存储在由 安全告警通知引起的日 志中的信息. 83 引入的类属定义 也使用下列参数。 这些参数由G B / T 1 7 1 4 3 . 4 定义 附加信息; 附加文本， 相关通知; 通知标识符。 8 . 4 符合性 通过引用在G B / T 1 7 1 7 5 . 2 中 定义的通知样本， 结合通知规范， 被管客体类定义支持本标准定义的 功能。 引用机制在G B / T 1 7 1 7 5 . 4 中 定义。 对每个安全告警报告的实例， 都要求引入本标准定义的一个或多个安全告警通知的被管客体类定 义， 以便选择安全告警类型和安全告警原因， 使之最贴切地反映导致被管客体发出 通知的真正事件。 还 要求被管客体类定义规定安全告警生成者、 服务用户、 服务提供者， 并也应在特性条款中规定 安全告警 严重性参数是如何规定的。 ， 对每一项引入的通知， 被管客体类定义应在行为条款中 规定要使用哪些可选参数和条件参数、 使用 它们的条件， 以及它们的值。允许声明对参数的使用保留为可选。 9 服务定义 9 . 1 引言 本标准定义一项服务。 安全告警通知提供报告安全攻击、 安全服务、 机制误操作或其他安全相关事 件的 能力。 本参 数运送与 安全告 替有 关的 信息。 9 . 2 安全告警报告服务 安全告替报告服务使用本标准中第8 章定义的参数， 以及在G B / T 1 6 6 4 4 中定义的一般M_ E V E N T - R E P O R T服务参数。 表2 列出 安全告替报告服务的参数。 事件时间、 相关通知和通知标 识符参数可由发出 通知的被管客体或被管理系统分配。 G B / T 1 7 1 4 3 . 7 一 1 9 9 7 表 2 安全告警报告参数 参数名称R e q / I n d R s p / C o n f 调用标识符 方式 被管客体类 被管客体实例 事件类型 事件时间 事件信息 C MMMMMUUUU 安全告警原因 安全告警严重性 安全告警检测者 服务用户 服务提供者 通知标识符 相关通知 附加文本 附加信息 当前时间 事件应答 差错 1 0 功能单元 安全告警报告功能构成单个系统管理功能单元。 1 1 协议 1 1 . 1 规程元素 1 1 . ， . 1 代理作用 1 1 . 1 . 1 . ， 调用 安全告警报告规程由安全告警报告请求原语启动。在收到安全告警报告请求原语时， S M A P M应 构造一个MA P D U， 并发出一个带有参数的C MI S M- E V E N T - R E P O R T r e q u e s t 服务原语， 参数来自 安全告警报告请求原语。在非证实方式下， 不使用n. 1 . 1 . 2 中的规程。 1 1 . 1 - 1 . 2 接收响应 在收到一个含有MA P D U响应安全告替报告通知的C MI S M- E V E N T - R E P O R T c o n f i r m服务原 语时， S MA P M应发出一个带有参数的安全告警报告证实原语给安全告警报告服务用户， 参数来自 C MI S M- E V E N T - R E P O R T c o n f i r m服务原语， 从而完成安全告替报告规程。 注 S M A P M忽略收到的MA P D U中的所有差错。 安全告警报告服务用户可以忽略这些差错， 或者因此而联系夭 折. 1 1 - 1 . 2 管理者作用 1 1 . 1 . 2 . 1 接收请求 在收到一个含有MA P D U请求安全告警报告服务的C MI S M- E V E N T - R E P O R T i n d i c a t i o n 原语时， 如果MA P D U完好无损， 则S MA P M 服务 应发出一个带有参数的安全告警报告指示原语给安全告 G B / T 1 7 1 4 3 . 7 一1 9 9 7 警报告服务用户， 参数来自C MI S M - E V E N T - R E P O R T i n d i c a t i o n 服务原语。否则， 在证实方式下， S M A P M应 构 造一 个 适当 的 含 有 差 错 通知的M A P D U ， 并 发出 一 个 带有 差 错 参数 存 在的C M I S M _ E V E N T - R E P O R T r e s p o n s e 服务原语。在非证实方式下， 不使用 1 1 . 1 - 2 . 2 中的规程。 1 1 - 1 - 2 . 2 响应 在证实方式下， S M A P M应接收安全告警报告响应原语， 并构造一个MA P D U以证实通知， 并发出 一 个带有参数的C M I S M - E V E N T - R E P O R T r e s p o n s 。 服务原语， 参数来自 安全告警报告响应原语。 1 1 . 2 抽象语法 1 1 . 2 - 1 被管客体 本标准引用下列支持客体， 其抽象语法在G B / T 1 7 1 7 5 . 2 中 规定 s e c u r i t y A l a r mR e p o r t R e c o r d 1 1 - 2 - 2 属性 表3 标出了 本标准8 . 1 . 2 中定义的参数与G B / T 1 7 1 7 5 . 2 中的属性类型规范之间的关系。 表 3 属性 参数属性名 安全杳普原因 s e c u r i t y A l a r m C a u s e 安全告警严重性 s e c u r i t y A l a r m S e v e r i t y 安全告普检侧者s e c u r i t y A l a r mD e t e c t o x 服务用户 s e r v i c e Us e r 服务提供者s e r v i c j r o v 记e r 1 1 - 2 . 3 属性组 本系统管理功能没有定义 属性组。 1 1 . 2 . 4 动作 本系 统管理功能没有定义特定的动作‘ 1 1 . 2 . 5 通知 表4 标出了本标准8 . 1 . 1 中 定义的通知与G B / T 1 7 1 7 5 . 2 中的通知类型规范之间的关系。 表 4 通知 安全告曹类型通知类型 完整性违规 i n t e g r i t y V i o l a t i o n 操作违规 o p e r a t i o n a l V i o l a t i o n 物理违规 仙y s i c a V i o l a t i o n 安全服务或机制违规 s e c u r i t y S e r v i c e O r Me c h a n i s m Vi o l a t i o n 时间域违规t i me l bma i n Vi o l a t i o n 在MA P D U中 携带通知类型规范所引用的抽象语法。 1 1 - 2 . 6 安全告警原因 表5 标出了 本标准 b 系统应支持由G B / T 1 6 2 6 3 规定的， 名为{ j o i n t - i s o - c c i t t a s n l 1 b a s i c e n c o d i n g 1 } 的编码规则 派生出的传送语法， 目 的是生成和解释1 1 - 2 . 5 中引用的抽象数据类型所定义的各MA P D U, 1 3 . 1 . 2 动态一致性 系统应以声称的一致性角色支持本标准中 定义的安全告警报告服务的 规程元素。 1 3 . 2 依赖一致性类要求 1 3 . 2 . 1 静态一致性 a 系统应提供一份标识出该系统管理功能标准化使用的系统一致性声明; b 按照这种系统管理功能标准化使用的要求， 系统应支持由G B / T 1 6 2 6 3 规定的， 名为{ j o i n t - i s o - c c i t t a s n l 1 b a s i c e n c o d i n g 1 } 的编码规则派生出的传送语法， 目 的是生成和解释1 1 . 2 . 5 中引用的抽 象数据类型所定义的各M A P D U , 1 3 - 2 . 2 动态一致性 按照这种系统管理功能标准化使用的要求， 系统应支持本标准中定义的规程元素。