标准解读
《GA/T 913-2010 信息安全技术 数据库安全审计产品安全技术要求》这一标准由中华人民共和国公安部发布,旨在规范和指导数据库安全审计产品的设计、开发与应用,确保其能够有效地监控并记录数据库活动,及时发现并防范潜在的安全威胁。以下是该标准主要内容的阐释:
-
适用范围:标准明确了适用于各类数据库安全审计产品的安全技术要求,这些产品用于监控和记录对数据库系统的访问及操作行为,包括但不限于查询、修改、删除等操作。
-
安全功能要求:
- 审计数据采集:要求产品能全面、准确地收集数据库活动信息,包括用户身份、操作时间、操作类型、操作内容及结果等。
- 实时监控:应具备实时监控数据库活动的能力,对异常或可疑行为迅速响应并报警。
- 数据完整性与保密性:确保审计记录的完整性和保密性,防止篡改和未授权访问。
- 策略管理:支持灵活配置审计策略,根据需要定义哪些数据库操作需要被审计。
- 报告与分析:提供审计报告生成功能,支持对审计数据进行统计分析,帮助识别安全弱点和趋势。
-
性能要求:标准规定了数据库安全审计产品在处理大量并发审计事件时的性能指标,如处理速度、存储容量和系统稳定性等,确保其在高负载下仍能有效运行。
-
安全性设计原则:强调产品设计应遵循最小权限原则、安全隔离原则等,确保产品自身的安全性,避免成为安全漏洞。
-
合规性与互操作性:要求产品符合国家相关的安全法规和标准,同时具备良好的互操作性,便于与其他安全组件集成。
-
测试与评估:为确保产品符合安全技术要求,标准提供了详细的测试方法和评估准则,包括功能验证、性能测试、安全评估等方面。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T913—2010
信息安全技术
数据库安全审计产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsfordatabasesecurityauditproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T913—2010
目次
前言…………………………
Ⅰ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
54
安全保证要求……………
66
等级划分要求……………
79
GA/T913—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人俞优张笑笑邹春明吴其聪范渊顾健
:、、、、、。
Ⅰ
GA/T913—2010
信息安全技术
数据库安全审计产品安全技术要求
1范围
本标准规定了数据库安全审计产品的安全功能要求自身安全功能要求安全保证要求和等级划分
、、
要求
。
本标准适用于数据库安全审计产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
数据库安全审计产品databasesecurityauditproduct
对用户访问数据库的行为进行记录分析并响应的产品
、。
32
.
审计记录auditrecord
对用户访问数据库的行为进行审计产生的数据
。
33
.
审计日志auditlog
对数据库安全审计产品自身行为进行审计产生的数据
。
34
.
审计生成单元auditproducingunit
采集并生成审计记录的功能单元
。
35
.
审计响应单元auditrespondingunit
对指定的事件作出响应的功能单元
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年云南省楚雄市重点中学高三下学期(线上)适应性测试生物试题含解析
- 人口老龄化国情省情教育
- 萍乡卫生职业学院《统计实务模拟》2023-2024学年第二学期期末试卷
- 2025年湖北省黄冈市、黄石市等八市高三下期物理试题期末试题含解析
- 甘肃省临夏市市级名校2024-2025学年初三教学质量检测试题(一)英语试题文试题含答案
- 大同煤炭职业技术学院《内科学E》2023-2024学年第一学期期末试卷
- 浙江省衢州五校2025年高三质检(四)生物试题试卷含解析
- 沙洲职业工学院《数字游戏设计》2023-2024学年第一学期期末试卷
- 海南省琼中学黎族苗族自治县重点达标名校2025年初三第三次调查研究考试化学试题理试题含解析
- 扬州大学《中文工具书》2023-2024学年第一学期期末试卷
- 用户画像的构建与应用试题及答案
- 广东省2025年普通高等学校招生全国统一考试模拟测试(一)英语试题及答案
- 2025年湖南省长沙市初中学业水平考试模拟(一)历史试题(原卷版+解析版)
- 2025年中考道德与法治全真模拟卷1(含答案解析)
- 湖南省2024年普通高中学业水平选择性考试物理试题含答案
- 2025年河南省高职单招《英语》高频必练考试题库400题(含答案)
- 青年教师个人成长计划
- 国网技术学院触电急救课件
- 八大高危作业培训课件
- 中外建筑史-·-第4章-宋辽金元建筑
- 甜品台合同范例
评论
0/150
提交评论