标准解读
《GB/T 20009-2019 信息安全技术 数据库管理系统安全评估准则》相比于《GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则》,主要在以下几个方面进行了更新和调整:
-
适用范围与术语定义:2019版标准对适用范围进行了明确界定,同时更新和增补了部分专业术语的定义,以适应信息技术发展的新变化,确保评估准则的准确性和时代性。
-
安全功能要求:新增和强化了多项安全功能要求,特别是针对数据加密、访问控制、审计追踪、备份恢复以及恶意软件防护等方面,反映了对数据库管理系统安全性更全面、更细致的要求。
-
评估方法与过程:2019版标准优化了评估方法和流程,引入了更加科学、系统的评估模型,旨在提高评估工作的客观性和效率。同时,强调了持续监控和动态评估的重要性,以应对不断变化的安全威胁环境。
-
合规性与国际接轨:更新后的标准在内容设置上更加注重与国际安全标准和最佳实践的接轨,如参考了ISO/IEC相关标准,提高了我国数据库安全管理标准的国际兼容性。
-
风险管理与策略:新增了关于风险管理的内容,要求数据库管理系统在设计和实施过程中必须考虑风险评估和管理策略,确保安全措施与组织面临的风险相匹配。
-
隐私保护:鉴于个人信息保护日益重要,新版标准加强了对个人数据处理的安全要求,包括数据主体权利的保障、数据最小化原则的应用等,体现了对隐私保护的高度重视。
-
云环境与分布式系统:随着云计算和分布式数据库技术的广泛应用,2019版标准特别增加了针对云环境和分布式数据库管理系统安全评估的相关条款,以应对新型技术带来的安全挑战。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20009—2019
代替
GB/T20009—2005
信息安全技术
数据库管理系统安全评估准则
Informationsecuritytechnology—
Securityevaluationcriteriafordatabasemanagementsystem
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T20009—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………1
评估总则
4…………………2
概述
4.1…………………2
评估要求
4.2……………2
评估环境
4.3……………2
评估流程
4.4……………3
评估内容
5…………………3
安全功能评估
5.1………………………3
安全保障评估
5.2………………………22
评估方法
5.3……………35
附录资料性附录标准修订说明
A()……………………40
Ⅰ
GB/T20009—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术数据库管理系统安全评估准则与
GB/T20009—2005《》。
相比除编辑性修改外主要技术变化如下
GB/T20009—2005,:
修改了第章术语和定义及缩略语见和年版第章
———3(3.13.2,20053);
修改了第章安全环境标题修改为评估总则描述了数据库管理系统总体要求评估要求
———4“”,,、、
评估环境和评估流程见第章年版第章
(4,20054);
修改了第章评估内容按照定义了中的安全功能
———5,GB/T30270—2013GB/T20273—2019
组件和安全保障组件评估内容见第章年版第章
(5,20055);
删除了附录数据库管理系统面临的威胁和对策见年版附录
———A“”(2005A);
按照评估保障级概念列出了和组件列表及评估准则
———EAL2、EAL3EAL4。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全测评中心清华大学北京江南天安科技有限公司公安部第三研究
:、、、
所北京大学武汉达梦数据库有限公司天津南大通用数据技术股份有限公司
、、、。
本标准主要起草人张宝峰毕海英叶晓俊王峰王建民陈冠直陆臻沈亮顾健宋好好
:、、、、、、、、、、
赵玉洁吉增瑞刘昱函刘学洋胡文蕙付铨方红霞冯源李德军
、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T20009—2005。
Ⅲ
GB/T20009—2019
信息安全技术
数据库管理系统安全评估准则
1范围
本标准依据规定了数据库管理系统安全评估总则评估内容和评估方法
GB/T20273—2019、。
本标准适用于数据库管理系统的测试和评估也可用于指导数据库管理系统的研发
,。
注本标准规定的级级级的评估内容和评估方法既适用于基于所有部分
:EAL2、EAL3、EAL4GB/T18336—2015
的数据库管理系统安全性测评同样适用于基于的数据库第二级系统审计保护级第三级安
,GB17859—1999、
全标记保护级第四级结构化保护级的数据库管理系统安全性测评相关对应关系参见附录中
、,AA.1。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改版适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则
GB/T18336.1~18336.3—2015
信息安全技术数据库管理系统安全技术要求
GB/T20273—2019
信息安全技术术语
GB/T25069—2010
信息技术安全技术信息技术安全性评估方法
GB/T30270—2013
3术语和定义缩略语
、
31术语和定义
.
和界定的术语和定义适用于本文件
GB/T25069—2010、GB/T30270—2013GB/T20273—2019。
32缩略语
.
下列缩略语适用于本文件
。
通用准则
CC:(CommonCriteria)
通用准则评估方法
CEM:
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 高科技产品生产线外包模式
- 2024年度企业收购合同:某集团与目标公司签订收购协议
- 郑州大学《计算机网络》2021-2022学年期末试卷
- 郑州大学《机械工程材料》2022-2023学年第一学期期末试卷
- 郑州大学《环境仪器分析实验》2022-2023学年第一学期期末试卷
- 房地产行业员工职业成长与晋升体系
- 内毒素血症治疗
- 矿山企业成套配电柜方案
- 2024年度科研协作与成果转化合同协议(产学研合作)
- 物流与供应链产业学院建设方案
- 急救课程培训
- xx学校未成年人性教育工作方案
- 抖音带货主播小白培训
- 什么是美术作品 课件-2024-2025学年高中美术湘美版(2019)美术鉴赏
- 职业卫生技术服务机构检测人员考试真题题库
- 上海市交大附中附属嘉定德富中学2024-2025学年九年级上学期期中考数学卷
- 人工智能智能制造设备维护与管理手册
- 2024年大学生就业创业知识竞赛题库及答案(共350题)
- 基于SICAS模型的区域农产品品牌直播营销策略研究
- 《算法设计与分析基础》(Python语言描述) 课件 第6章分支限界法
- 2024年福建省残疾人岗位精英职业技能竞赛(美甲师)参考试题库(含答案)
评论
0/150
提交评论