安全审计跟踪是指记录和跟踪系统中的安全事件和操作，以便进行安全审计和调查。安全审计跟踪功能是保证系统安全性和可靠性的重要手段之一。ISO/IEC 10164-8:1993是一项关于安全审计跟踪功能的标准，它规定了安全审计跟踪功能的要求和实现方法，以确保系统的安全性和可靠性。

该标准主要包括以下内容：

1. 安全审计跟踪功能的定义和目的

安全审计跟踪功能是指记录和跟踪系统中的安全事件和操作，以便进行安全审计和调查。其目的是保证系统的安全性和可靠性，及时发现和处理安全事件，提高系统的可靠性和安全性。

2. 安全审计跟踪功能的要求

该标准规定了安全审计跟踪功能的要求，包括记录格式、记录内容、记录存储和保护等。具体要求如下：

（1）记录格式：记录应该采用标准格式，以便于记录的传输和处理。

（2）记录内容：记录应该包括安全事件和操作的时间、地点、类型、用户、对象、结果等信息。

（3）记录存储：记录应该存储在安全的地方，以防止被篡改或丢失。

（4）记录保护：记录应该受到保护，以防止未经授权的访问和修改。

3. 安全审计跟踪功能的实现方法

该标准规定了安全审计跟踪功能的实现方法，包括记录生成、记录传输、记录存储和记录检索等。具体实现方法如下：

（1）记录生成：记录应该由系统自动生成，以确保记录的完整性和准确性。

（2）记录传输：记录应该通过安全的通信渠道传输，以防止被篡改或丢失。

（3）记录存储：记录应该存储在安全的地方，以防止被篡改或丢失。

（4）记录检索：记录应该能够被快速检索和查询，以便进行安全审计和调查。

4. 安全审计跟踪功能的管理和维护

该标准规定了安全审计跟踪功能的管理和维护，包括记录管理、记录保护、记录备份和记录清除等。具体管理和维护方法如下：

（1）记录管理：记录应该按照一定的规则进行管理，以便于安全审计和调查。

（2）记录保护：记录应该受到保护，以防止未经授权的访问和修改。

（3）记录备份：记录应该定期备份，以防止记录丢失或损坏。

（4）记录清除：记录应该按照一定的规则进行清除，以防止记录过多导致系统性能下降。

该标准适用于所有需要进行安全审计跟踪的系统，包括计算机系统、通信系统、工业控制系统等。它可以帮助系统管理员和安全专家监控系统的安全性，及时发现和处理安全事件，提高系统的可靠性和安全性。

相关标准
ISO/IEC 27001:2013信息技术-安全技术-信息安全管理系统-要求
ISO/IEC 27002:2013信息技术-安全技术-信息安全管理实践指南
ISO/IEC 27005:2018信息技术-安全技术-信息安全风险管理
ISO/IEC 15408-1:2009信息技术-安全技术-评估标准-第1部分：概述和模型
ISO/IEC 15408-2:2008信息技术-安全技术-评估标准-第2部分：功能组件