《信息安全技术数据库管理系统安全评估准则》_第1页
《信息安全技术数据库管理系统安全评估准则》_第2页
《信息安全技术数据库管理系统安全评估准则》_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全技术 数据库管理系统安全评估准则(征求意见稿)编制说明工作简况2015年按照国家标准化管理委员会的国家标准制定计划,全国信息技术标准化技术委员会启动了数据库管理系统安全评估准则的修订工作。本项目主要起草单位为中国信息安全测评中心、清华大学、北京江南天安科技有限公司、北京大学、武汉达梦数据库有限公司、天津南大通用数据技术股份有限公司。编制原则本标准为GB/T 20009-2005标准的修订,修订过程主要把握了如下的原则:以最新修订的GB/T 20273-201X信息安全技术 数据库管理系统安全技术要求和GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法国家标准作为

2、首要依据,同时参考国内外相关行业的同类指南和出版物,涉及面广,取材充分。面向实际需要,在评估准则中增加与安全功能效用相关的安全性能评估内容,考察相对于基线性能数据的安全功能策略实施后的数据库系统性能下降比。内容尽量简明扼要。通过目录可以清楚地了解标准的各项内容。对于易于理解的内容,不赘述、不举例,对于较为复杂的内容,作准确而恰到好处的阐释。主要内容本标准按照GB/T 30270-2013信息技术-安全技术-信息技术安全性评估方法定义了评估对象安全保障级别EAL2、EAL3和EAL4安全要求的评估内容。本标准主要章节内容:评估总则描述:描述了基于关系模型的数据库管理系统评估对象的评估要求、评估内

3、容、评估环境、评估技术与工具和产品测试条件。评估内容:从安全功能组件、安全保障组件和安全性能代价定义了GB/T 20273-201X信息安全技术数据库管理系统安全技术要求评估内容按照EAL2、EAL3和EAL4安全保障级别列出了相应的安全组件要求。分级原则本标准只覆盖了安全保障级别EAL2、EAL3和EAL4保障级数据库管理系统软件及其数据资产进行安全保护所需的安全功能组件和安全保障组件的测试内容。工作过程计划任务下达后,成立了标准编制工作组,并编制了工作计划。小组成员有序地开展标准研究与制定工作。2015年10月形成标准草案;2016年5月进行了内部征求意见, 2016年6月起开始征求数据库厂商的意见。2016年7月完成了对数据库厂商反馈意见收集整理,并对反馈意见进行处理。2016年8月提交给WG5组讨论。2017年4月完成了对反馈意见的处理,形成征求意见稿。与其他标准的关系GB/T 20273-201X 信息安全技术 数据库管理系统安全技术要求规定了数据库管理系统的安全技术要求。本标准依照其安全原理和按照GB/T 302

人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论