GA/T 1574-2019信息安全技术数据库安全加固产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1574—2019

信息安全技术数据库安全

加固产品安全技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

databasesecurityreinforcementproducts

2019-07-01发布2019-07-01实施

中华人民共和国公安部发布

GA/T1574—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

数据库安全加固产品描述

4………………1

数据库安全加固产品总体说明

5…………2

安全技术要求分类

5.1…………………2

安全等级划分

5.2………………………2

安全功能要求

6……………2

双系统鉴别

6.1…………………………2

数据存储加密

6.2………………………2

应用权限控制

6.3………………………3

密文访问控制

6.4………………………3

密文索引

6.5……………3

完整性校验

6.6…………………………3

权限分离

6.7……………3

数据库状态监测

6.8……………………3

其他功能要求

6.9………………………3

自身安全功能要求

7………………………4

用户标识

7.1……………4

身份鉴别

7.2……………4

防卸载功能有则适用

7.3()……………4

安全管理

7.4……………4

审计日志

7.5……………5

安全保障要求

8……………5

开发

8.1…………………5

指导性文档

8.2…………………………6

生命周期支持

8.3………………………7

测试

8.4…………………7

脆弱性评定

8.5…………………………8

不同安全等级的要求

9……………………8

安全功能要求

9.1………………………8

自身安全功能要求

9.2…………………9

安全保障要求

9.3………………………9

GA/T1574—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所公安部

:、、

网络安全保卫局北京中安星云软件技术有限公司

、。

本标准主要起草人胡亚兰张艳赵戈邱梓华顾健赵婷俞优顾玮赵卫国

:、、、、、、、、。

Ⅰ

GA/T1574—2019

信息安全技术数据库安全

加固产品安全技术要求

1范围

本标准规定了数据库安全加固产品的安全功能要求自身安全功能要求安全保障要求及等级划分

、、

要求

。

本标准适用于数据库安全加固产品的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015、GB/T25069—2010。

31

.

数据库安全加固产品databasesecurityreinforcementproduct

在传统数据库管理系统如等的基础上通过双系统鉴别数据

(Oracle、Mysql、SQLserver、DB2),、

加密访问控制数据完整性保护等技术手段对数据库进行安全功能增强的产品

、、,。

32

.

密文访问控制ciphertextaccesscontrol

对数据库中存储的密文数据进行访问权限控制

。

33

.

密文索引ciphertextindex

针对关系型数据库存储的密文数据建立的索引进行密文检索

,。

34

.

数据存储加密datastorageencryption

对数据库中的重要数据通过加密算法实现存储层面的加密