标准解读
《GA/T 913-2010 信息安全技术 数据库安全审计产品安全技术要求》这一标准由中华人民共和国公安部发布,旨在规范和指导数据库安全审计产品的设计、开发与应用,确保其能够有效地监控并记录数据库活动,及时发现并防范潜在的安全威胁。以下是该标准主要内容的阐释:
-
适用范围:标准明确了适用于各类数据库安全审计产品的安全技术要求,这些产品用于监控和记录对数据库系统的访问及操作行为,包括但不限于查询、修改、删除等操作。
-
安全功能要求:
- 审计数据采集:要求产品能全面、准确地收集数据库活动信息,包括用户身份、操作时间、操作类型、操作内容及结果等。
- 实时监控:应具备实时监控数据库活动的能力,对异常或可疑行为迅速响应并报警。
- 数据完整性与保密性:确保审计记录的完整性和保密性,防止篡改和未授权访问。
- 策略管理:支持灵活配置审计策略,根据需要定义哪些数据库操作需要被审计。
- 报告与分析:提供审计报告生成功能,支持对审计数据进行统计分析,帮助识别安全弱点和趋势。
-
性能要求:标准规定了数据库安全审计产品在处理大量并发审计事件时的性能指标,如处理速度、存储容量和系统稳定性等,确保其在高负载下仍能有效运行。
-
安全性设计原则:强调产品设计应遵循最小权限原则、安全隔离原则等,确保产品自身的安全性,避免成为安全漏洞。
-
合规性与互操作性:要求产品符合国家相关的安全法规和标准,同时具备良好的互操作性,便于与其他安全组件集成。
-
测试与评估:为确保产品符合安全技术要求,标准提供了详细的测试方法和评估准则,包括功能验证、性能测试、安全评估等方面。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T913—2010
信息安全技术
数据库安全审计产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsfordatabasesecurityauditproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T913—2010
目次
前言…………………………
Ⅰ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
54
安全保证要求……………
66
等级划分要求……………
79
GA/T913—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人俞优张笑笑邹春明吴其聪范渊顾健
:、、、、、。
Ⅰ
GA/T913—2010
信息安全技术
数据库安全审计产品安全技术要求
1范围
本标准规定了数据库安全审计产品的安全功能要求自身安全功能要求安全保证要求和等级划分
、、
要求
。
本标准适用于数据库安全审计产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
数据库安全审计产品databasesecurityauditproduct
对用户访问数据库的行为进行记录分析并响应的产品
、。
32
.
审计记录auditrecord
对用户访问数据库的行为进行审计产生的数据
。
33
.
审计日志auditlog
对数据库安全审计产品自身行为进行审计产生的数据
。
34
.
审计生成单元auditproducingunit
采集并生成审计记录的功能单元
。
35
.
审计响应单元auditrespondingunit
对指定的事件作出响应的功能单元
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《流域径流调节》课件
- 等离子显示面板用滤光器产业规划专项研究报告
- 抽水马桶水箱用浮球市场洞察报告
- 电子管特性测试仪市场洞察报告
- 涂改笔市场发展现状调查及供需格局分析预测报告
- 声学测量仪表产品入市调查研究报告
- 专题10 文学文本阅读模拟特训(知识梳理+考点精讲精练+实战训练)(含答案解析)
- 第二单元(知识清单)-六年级语文上册单元复习(统编版)
- 婴儿用维生素项目评价分析报告
- 电气设备用电枢产品入市调查研究报告
- 《汽车电气设备构造与维修》课件 项目六 汽车辅助电器设备
- 国家职业技术技能标准 5-02-03-02 野生植物保护员 人社厅发201512号
- 医务人员职业暴露预防及处理课件(完整版)
- 学校食堂食品验收制度
- 部编版九年级下册第3课-美国内战-【课件】
- 2024秋期国家开放大学专科《EXCEL在财务中的应用》一平台在线形考(形考作业一至四)试题及答案
- 朝鲜半岛局势演变
- 第5课 推动高质量发展
- 紫罗兰永恒花园
- 23秋国家开放大学《EXCEL在财务中的应用》形考作业1-4参考答案
- 电影音乐欣赏智慧树知到答案章节测试2023年华南农业大学
评论
0/150
提交评论