標準號:GB∕T 20009-2019
標準名稱:信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全評估準則
英文名稱:Information security technology-security evaluation criteria for database management system
標準格式:PDF
發(fā)布時間:2019-08-30
實施時間:2020-03-01
標準大小:3.4M
標準介紹:本標準依據(jù)GB/T20273-2019規(guī)定了數(shù)據(jù)庫管理系統(tǒng)安全評估總則、評估內(nèi)容和評估方法。
本標準適用于數(shù)據(jù)庫管理系統(tǒng)的測試和評估,也可用于指導(dǎo)數(shù)據(jù)庫管理系統(tǒng)的研發(fā)。
注:本標準規(guī)定的EAL2級、EAL3級、EALA級的評估內(nèi)容和評估方法既適用于基于GB/T18336-2015所有部分的數(shù)據(jù)庫管理系統(tǒng)安全性測評,同樣適用于基于GB17859—199的數(shù)據(jù)庫第二級系統(tǒng)審計保護級、第三級安標記保護級、第四級結(jié)構(gòu)化保護級的數(shù)據(jù)庫管理系統(tǒng)安全性測評,相關(guān)對應(yīng)關(guān)系參見附錄A中A.1
本標準按照GB/T1.1-2009給出的規(guī)則起草。
本標準代替GB/T20009—2005《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準則》。與GB/T20009—2005相比,除編輯性修改外主要技術(shù)變化如下:
修改了第3章術(shù)語和定義及縮略語(見3.1和32,2005年版第3章);多改了第4章“安全環(huán)境”,標題修改為評估總則,描述了數(shù)據(jù)庫管理系統(tǒng)總體要求、評估要求
評估環(huán)境和評估流程(見第4章,2005年版第4章);
參改了第5章評估內(nèi)容,按照GB/T30270—2013定義了GBT20273-2019中的安全功能組件和安全保障組件評估內(nèi)容(見第5章,2005年版第5章);
刪除了附錄A“數(shù)據(jù)庫管理系統(tǒng)面臨的威脅和對策”(見2005年版附錄A);
按照評估保障級概念列出了EAL2、EA.3和EAIA組件列表及評估準則。
檢測流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。