标准解读

《GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求》相比于《GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求》,主要在以下几个方面进行了更新和增补:

  1. 安全功能要求的扩展与细化:2019版标准对数据库管理系统的安全功能要求进行了更详细的划分和描述,特别是加强了对数据加密、访问控制、审计日志、安全策略管理等方面的要求,以适应近年来信息技术快速发展带来的新安全挑战。

  2. 隐私保护强化:鉴于个人信息保护的重要性日益凸显,新版标准增加了关于个人数据处理的安全要求,确保数据库管理系统在收集、存储、使用、传输个人数据时遵循相关法律法规,提高了对用户隐私的保护力度。

  3. 适应云计算环境:随着云计算技术的普及,2019版标准特别考虑了云环境下的数据库安全需求,加入了针对云数据库的安全控制措施,包括多租户环境下的数据隔离、云服务提供商与用户的职责划分等内容。

  4. 安全性评估与认证要求:为了提高数据库管理系统安全性的可验证性,新版标准对安全评估方法和认证流程进行了规范,明确了产品和服务需要满足的安全测试和评估标准,为实现标准化的安全认证提供了依据。

  5. 应急响应与恢复机制:考虑到数据库安全事件的应对,2019版标准强调了数据库管理系统应具备的应急响应能力和灾难恢复计划,确保在发生安全事件时能迅速采取行动,减少损失并尽快恢复正常运行。

  6. 合规性与国际接轨:更新后的标准在制定过程中参考了国际上的先进安全标准和实践,增强了与国际标准的兼容性和互认性,帮助提升我国数据库管理系统在全球市场的竞争力和可信度。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 20273-2019信息安全技术数据库管理系统安全技术要求_第1页
GB/T 20273-2019信息安全技术数据库管理系统安全技术要求_第2页
GB/T 20273-2019信息安全技术数据库管理系统安全技术要求_第3页
GB/T 20273-2019信息安全技术数据库管理系统安全技术要求_第4页
免费预览已结束,剩余64页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T20273—2019

代替

GB/T20273—2006

信息安全技术

数据库管理系统安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatabasemanagementsystem

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T20273—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

评估对象描述

4……………2

评估对象概述

4.1………………………2

评估对象安全特性

4.2…………………2

评估对象部署方式说明

4.3……………3

安全问题定义

5……………3

数据资产

5.1……………3

威胁

5.2…………………4

组织安全策略

5.3………………………6

假设

5.4…………………7

安全目的

6…………………8

安全目的

6.1TOE………………………8

环境安全目的

6.2………………………11

安全要求

7…………………13

扩展组件定义

7.1………………………13

安全功能要求

7.2………………………14

安全保障要求

7.3………………………26

基本原理

8…………………39

安全目的基本原理

8.1…………………39

安全要求基本原理

8.2…………………47

组件依赖关系

8.3………………………54

附录资料性附录关于标准修订和使用说明

A()………57

参考文献

……………………60

GB/T20273—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术数据库管理系统安全技术要求与

GB/T20273—2006《》,GB/T20273—

相比主要技术变化如下

2006:

修改了术语和定义增加了缩略语中的内容见和年版的

———“”,“”(3.13.2,20063.1);

增加了安全问题定义安全目的扩展组件定义基本原理见第章第章第章第章

———、、、(5、6、7、8);

修改了评估对象描述见第章年版的第章

———(4,20064);

删除了安全审计安全功能中提供潜在侵害分析基于异常检测和简单攻击探测的要求

———“”“”“”“”

见年版的第章

(20065);

删除了自身安全保护安全功能中提供物理安全保护的要求见年版的

———“SSODB”“SSF”(2006

第章

5);

删除了运行安全保护安全功能中关于与不可旁路性域分离和可信恢复相关的要

———“SSF”“”“”“”

求见年版的第章

(20065);

删除了安全功能中提供推理控制的要求见年版的第章

———“”(20065);

增加了附录关于标准修订和使用说明

———A。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心清华大学北京江南天安科技有限公司公安部第三研究

:、、、

所北京大学武汉达梦数据库有限公司天津南大通用数据技术股份有限公司

、、、。

本标准主要起草人张宝峰毕海英叶晓俊王峰王建民陈冠直陆臻沈亮顾健宋好好赵玉洁

:、、、、、、、、、、、

吉增瑞刘昱函刘学洋胡文蕙付铨方红霞冯源李德军

、、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T20273—2006。

GB/T20273—2019

信息安全技术

数据库管理系统安全技术要求

1范围

本标准规定了数据库管理系统评估对象描述不同评估保障级的数据库管理系统安全问题定义安

,、

全目的和安全要求安全问题定义与安全目的安全目的与安全要求之间的基本原理

,、。

本标准适用于数据库管理系统的测试评估和采购也可用于指导数据库管理系统的研发

、,。

注本标准规定的级的安全要求既适用于基于和

:EAL2、EAL3、EAL4GB/T18336.1—2015、GB/T18336.2—2015

的数据库管理系统安全性测评同样适用于基于的数据库第二级系统审

GB/T18336.3—2015,GB17859—1999

计保护级第三级安全标记保护级第四级结构化保护级的数据库安全性测评相关对应关系参见附录的

、、,AA.1。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息技术安全技术信息技术安全评估准则第部分安全功能组件

GB/T18336.2—20152:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论