标准解读
《GB/T 20009-2019 信息安全技术 数据库管理系统安全评估准则》相比于《GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则》,主要在以下几个方面进行了更新和调整:
-
适用范围与术语定义:2019版标准对适用范围进行了明确界定,同时更新和增补了部分专业术语的定义,以适应信息技术发展的新变化,确保评估准则的准确性和时代性。
-
安全功能要求:新增和强化了多项安全功能要求,特别是针对数据加密、访问控制、审计追踪、备份恢复以及恶意软件防护等方面,反映了对数据库管理系统安全性更全面、更细致的要求。
-
评估方法与过程:2019版标准优化了评估方法和流程,引入了更加科学、系统的评估模型,旨在提高评估工作的客观性和效率。同时,强调了持续监控和动态评估的重要性,以应对不断变化的安全威胁环境。
-
合规性与国际接轨:更新后的标准在内容设置上更加注重与国际安全标准和最佳实践的接轨,如参考了ISO/IEC相关标准,提高了我国数据库安全管理标准的国际兼容性。
-
风险管理与策略:新增了关于风险管理的内容,要求数据库管理系统在设计和实施过程中必须考虑风险评估和管理策略,确保安全措施与组织面临的风险相匹配。
-
隐私保护:鉴于个人信息保护日益重要,新版标准加强了对个人数据处理的安全要求,包括数据主体权利的保障、数据最小化原则的应用等,体现了对隐私保护的高度重视。
-
云环境与分布式系统:随着云计算和分布式数据库技术的广泛应用,2019版标准特别增加了针对云环境和分布式数据库管理系统安全评估的相关条款,以应对新型技术带来的安全挑战。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20009—2019
代替
GB/T20009—2005
信息安全技术
数据库管理系统安全评估准则
Informationsecuritytechnology—
Securityevaluationcriteriafordatabasemanagementsystem
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T20009—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………1
评估总则
4…………………2
概述
4.1…………………2
评估要求
4.2……………2
评估环境
4.3……………2
评估流程
4.4……………3
评估内容
5…………………3
安全功能评估
5.1………………………3
安全保障评估
5.2………………………22
评估方法
5.3……………35
附录资料性附录标准修订说明
A()……………………40
Ⅰ
GB/T20009—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术数据库管理系统安全评估准则与
GB/T20009—2005《》。
相比除编辑性修改外主要技术变化如下
GB/T20009—2005,:
修改了第章术语和定义及缩略语见和年版第章
———3(3.13.2,20053);
修改了第章安全环境标题修改为评估总则描述了数据库管理系统总体要求评估要求
———4“”,,、、
评估环境和评估流程见第章年版第章
(4,20054);
修改了第章评估内容按照定义了中的安全功能
———5,GB/T30270—2013GB/T20273—2019
组件和安全保障组件评估内容见第章年版第章
(5,20055);
删除了附录数据库管理系统面临的威胁和对策见年版附录
———A“”(2005A);
按照评估保障级概念列出了和组件列表及评估准则
———EAL2、EAL3EAL4。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全测评中心清华大学北京江南天安科技有限公司公安部第三研究
:、、、
所北京大学武汉达梦数据库有限公司天津南大通用数据技术股份有限公司
、、、。
本标准主要起草人张宝峰毕海英叶晓俊王峰王建民陈冠直陆臻沈亮顾健宋好好
:、、、、、、、、、、
赵玉洁吉增瑞刘昱函刘学洋胡文蕙付铨方红霞冯源李德军
、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T20009—2005。
Ⅲ
GB/T20009—2019
信息安全技术
数据库管理系统安全评估准则
1范围
本标准依据规定了数据库管理系统安全评估总则评估内容和评估方法
GB/T20273—2019、。
本标准适用于数据库管理系统的测试和评估也可用于指导数据库管理系统的研发
,。
注本标准规定的级级级的评估内容和评估方法既适用于基于所有部分
:EAL2、EAL3、EAL4GB/T18336—2015
的数据库管理系统安全性测评同样适用于基于的数据库第二级系统审计保护级第三级安
,GB17859—1999、
全标记保护级第四级结构化保护级的数据库管理系统安全性测评相关对应关系参见附录中
、,AA.1。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改版适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则
GB/T18336.1~18336.3—2015
信息安全技术数据库管理系统安全技术要求
GB/T20273—2019
信息安全技术术语
GB/T25069—2010
信息技术安全技术信息技术安全性评估方法
GB/T30270—2013
3术语和定义缩略语
、
31术语和定义
.
和界定的术语和定义适用于本文件
GB/T25069—2010、GB/T30270—2013GB/T20273—2019。
32缩略语
.
下列缩略语适用于本文件
。
通用准则
CC:(CommonCriteria)
通用准则评估方法
CEM:
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 某村年度工作总结
- 信息技术(第2版)(拓展模块)教案3-模块3 3.3 大数据工具
- 中班秋季安全教育教案20篇
- 班级心理健康教育工作计划
- 课时7 七年级 Unit 7 2025年中考英语(仁爱版)一轮复习基础练(含答案)
- 【中考考点基础练】阶段训练三 第11~15章 2025年中考物理总复习 (广东)(含答案)
- 高中物理第三章相互作用实验:探究互成角度力的合成课件粤教版必修第一册
- 2013-2018年中国噻吩行业发展前景与投资战略规划分析报告
- 2024至2030年中国数码彩激纸数据监测研究报告
- 2024至2030年中国感应擦鞋机数据监测研究报告
- 湘少版英语六年级上册全册教学课件
- 活动数据分析报告
- 环境设计生涯发展展示
- 公共服务满意度指数调查
- 2023-2024学年成都市石室联合中学八年级上英语期末考试题
- 应急除雪演练方案
- 二次函数(最全的中考二次函数知识点总结)
- 电梯维保数字化转型策略与实践
- 《有机化学》课程教案
- 远大住工-装配式建筑发展现状和技术标准
- 上海大学计算机网络实验报告4
评论
0/150
提交评论