GA/T 913-2019信息安全技术数据库安全审计产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T913—2019

代替

GA/T913—2010

信息安全技术数据库安全审计产品安全

技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

databasesecurityauditproducts

2019-01-13发布2019-01-13实施

中华人民共和国公安部发布

GA/T913—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体说明

4…………………1

安全技术要求分类

4.1…………………1

安全等级划分

4.2………………………2

安全功能要求

5……………2

审计生成单元组件要求

5.1……………2

审计响应单元组件要求

5.2……………2

审计处理单元组件要求

5.3……………3

标识与鉴别

5.4…………………………4

安全管理

5.5……………4

审计日志

5.6……………5

安全保障要求

6……………5

开发

6.1…………………5

指导性文档

6.2…………………………6

生命周期支持

6.3………………………7

测试

6.4…………………8

脆弱性评定

6.5…………………………8

不同安全等级的要求

7……………………8

安全功能要求

7.1………………………8

安全保障要求

7.2………………………9

GA/T913—2019

前言

本标准按照的规则起草

GB/T1.1—2009。

本标准代替信息安全技术数据库安全审计产品安全技术要求与

GA/T913—2010《》,

相比主要技术变化如下

GA/T913—2010:

增加了安全技术要求分类和安全等级划分的内容见

———“”“”(4.1、4.2);

修改了数据采集采集策略安全告警的内容见年版的

———“”“”“”(5.1.1、5.1.2、5.2.1,20104.1.1、

4.1.4、4.2.1);

删除了远程保密传输可信管理主机的内容见年版的

———“”“”(20105.2.3、5.2.4);

增加了远程安全管理的内容见

———“”(5.5.3);

将安全功能要求和自身安全功能要求统一合并为安全功能要求见第章年版

———“”“”“”(5,2010

的第章第章

4、5);

修改安全保证要求为安全保障要求并调整相应内容见第章年版的第章

———“”“”,(6,20106);

级别统一划分为基本级和增强级见第章年版的第章

———(7,20107)。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所杭州安

:()、

恒信息技术有限公司

。

本标准主要起草人俞优陈玉成沈亮赵婷李毅顾健顾玮范渊孙小平

:、、、、、、、、。

本标准历次版本发布情况

:

———GA/T913—2010。

Ⅰ

GA/T913—2019

信息安全技术数据库安全审计产品安全

技术要求

1范围

本标准规定了数据库安全审计产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于数据库安全审计产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

数据库安全审计产品databasesecurityauditproduct

对用户访问数据库的操作行为进行记录分析并响应的产品

、。

32

.

审计记录auditrecord

对用户访问数据库的操作行为进行审计产生的数据

。

33

.

审计日志