【英语版】国际标准 ISO/IEC 21000-15:2006/AMD1:2008 EN 修订1-信息技术-多媒体框架（MPEG-21）-第15部分：事件报告-事件报告中的安全问题 Amendment 1 - Information technology -- Multimedia framework (MPEG-21) -- Part 15: Event Reporting - Security in Event Reporting.pdf

ISO/IEC21000-15:2006/AMD1:2008ENAmendment1-Informationtechnology--Multimediaframework(MPEG-21)-Part15:EventReporting-SecurityinEventReporting是ISO/IEC21000标准的一部分，这是一个国际标准，涵盖了信息技术和多媒体框架的应用。该标准分为多个部分，其中第15部分专门讨论事件报告中的安全问题。

这个标准主要关注事件报告中的安全机制，特别是关于如何保护事件报告的机密性和完整性。它提供了一种框架，用于定义和实施安全事件报告的方法，包括如何识别、记录、报告和响应这些安全事件。

具体来说，这个标准强调了以下几点：

1.安全事件报告的收集和处理需要经过严格的安全保护措施，以防止未经授权的访问和泄露。

2.应建立适当的身份验证和授权机制，以确保只有经过授权的人员才能访问和操作事件报告。

3.应实施数据加密和备份机制，以确保事件报告在传输和存储过程中的安全性。

4.应定期审计和监控安全事件报告的收集和处理过程，以确保其符合安全标准和实践。

这个标准提供了一种用于管理安全事件报告的框架和最佳实践，以确保事件报告的机密性、完整性和可用性，从而增强信息技术的安全性和可靠性。