標準號：GB∕T 20009-2019
標準名稱：信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全評估準則
英文名稱：Information security technology-security evaluation criteria for database management system
標準格式：PDF
發(fā)布時間：2019-08-30
實施時間：2020-03-01
標準大?。?.4M
標準介紹：本標準依據(jù)GB/T20273-2019規(guī)定了數(shù)據(jù)庫管理系統(tǒng)安全評估總則、評估內(nèi)容和評估方法。
本標準適用于數(shù)據(jù)庫管理系統(tǒng)的測試和評估，也可用于指導數(shù)據(jù)庫管理系統(tǒng)的研發(fā)。
注：本標準規(guī)定的EAL2級、EAL3級、EALA級的評估內(nèi)容和評估方法既適用于基于GB/T18336-2015所有部分的數(shù)據(jù)庫管理系統(tǒng)安全性測評，同樣適用于基于GB17859—199的數(shù)據(jù)庫第二級系統(tǒng)審計保護級、第三級安標記保護級、第四級結(jié)構(gòu)化保護級的數(shù)據(jù)庫管理系統(tǒng)安全性測評，相關(guān)對應關(guān)系參見附錄A中A.1
本標準按照GB/T1.1-2009給出的規(guī)則起草。
本標準代替GB/T20009—2005《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準則》。與GB/T20009—2005相比，除編輯性修改外主要技術(shù)變化如下：
修改了第3章術(shù)語和定義及縮略語(見3.1和32,2005年版第3章)；多改了第4章“安全環(huán)境”，標題修改為評估總則，描述了數(shù)據(jù)庫管理系統(tǒng)總體要求、評估要求
評估環(huán)境和評估流程(見第4章，2005年版第4章)；
參改了第5章評估內(nèi)容，按照GB/T30270—2013定義了GBT20273-2019中的安全功能組件和安全保障組件評估內(nèi)容(見第5章，2005年版第5章)；
刪除了附錄A“數(shù)據(jù)庫管理系統(tǒng)面臨的威脅和對策”(見2005年版附錄A)；
按照評估保障級概念列出了EAL2、EA.3和EAIA組件列表及評估準則。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。