返回
GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf

GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf

ID:48115883

大小:3.41 MB

页数:48页

时间:2019-10-28

GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf_第1页
GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf_第2页
GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf_第3页
GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf_第4页
GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf_第5页
资源描述:

《GB∕T20009-2019信息安全技术数据库管理系统安全评估准则.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、犐犆犛35.040犔80中华人民共和国国家标准犌犅/犜20009—2019代替GB/T20009—2005信息安全技术数据库管理系统安全评估准则犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犲狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犱犪狋犪犫犪狊犲犿犪狀犪犵犲犿犲狀狋狊狔狊狋犲犿20190830发布20200301实施国家市场监督管理总局发布中国国家标准化管理委员会犌犅/犜20009—2019目次前言…………………………………………………………………………………………………………Ⅲ1范围………………………………………

2、………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义、缩略语………………………………………………………………………………………13.1术语和定义…………………………………………………………………………………………13.2缩略语………………………………………………………………………………………………14评估总则…………………………………………………………………………………………………24.1概述…………………………………………………………………………………………

3、………24.2评估要求……………………………………………………………………………………………24.3评估环境……………………………………………………………………………………………24.4评估流程……………………………………………………………………………………………35评估内容…………………………………………………………………………………………………35.1安全功能评估………………………………………………………………………………………35.2安全保障评估………………………………………………………………………………………225.3评估方法…………………………

4、…………………………………………………………………35附录A(资料性附录)标准修订说明……………………………………………………………………40Ⅰ犌犅/犜20009—2019前言本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T20009—2005《信息安全技术数据库管理系统安全评估准则》。与GB/T20009—2005相比,除编辑性修改外主要技术变化如下:———修改了第3章术语和定义及缩略语(见3.1和3.2,2005年版第3章);———修改了第4章“安全环境”,标题修改为评估总则,描述了数据库管理系统总体要求、评估要求、评估环境和评估

5、流程(见第4章,2005年版第4章);———修改了第5章评估内容,按照GB/T30270—2013定义了GB/T20273—2019中的安全功能组件和安全保障组件评估内容(见第5章,2005年版第5章);———删除了附录A“数据库管理系统面临的威胁和对策”(见2005年版附录A);———按照评估保障级概念列出了EAL2、EAL3和EAL4组件列表及评估准则。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国信息安全测评中心、清华大学、北京

6、江南天安科技有限公司、公安部第三研究所、北京大学、武汉达梦数据库有限公司、天津南大通用数据技术股份有限公司。本标准主要起草人:张宝峰、毕海英、叶晓俊、王峰、王建民、陈冠直、陆臻、沈亮、顾健、宋好好、赵玉洁、吉增瑞、刘昱函、刘学洋、胡文蕙、付铨、方红霞、冯源、李德军。本标准所代替标准的历次版本发布情况为:———GB/T20009—2005。Ⅲ犌犅/犜20009—2019信息安全技术数据库管理系统安全评估准则1范围本标准依据GB/T20273—2019规定了数据库管理系统安全评估总则、评估内容和评估方法。本标准适用于数据库管理系统的测试和评估,也可用于指导数

7、据库管理系统的研发。注:本标准规定的EAL2级、EAL3级、EAL4级的评估内容和评估方法既适用于基于GB/T18336—2015所有部分的数据库管理系统安全性测评,同样适用于基于GB17859—1999的数据库第二级系统审计保护级、第三级安全标记保护级、第四级结构化保护级的数据库管理系统安全性测评,相关对应关系参见附录A中A.1。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改版)适用于本文件。GB/T18336.1~18336.3—2015信息技

8、术安全技术信息技术安全评估准则GB/T20273—2019信息安全技术数据库管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。