RB/T 020-2019实时数据库管理系统安全评价要求

ICS0312020

A00..

中华人民共和国认证认可行业标准

RB/T020—2019

实时数据库管理系统安全评价要求

Securitytechniquesrequirementforreal-timedatabasemanagementsystem

2019-06-26发布2019-07-01实施

中国国家认证认可监督管理委员会发布

中华人民共和国认证认可

行业标准

实时数据库管理系统安全评价要求

RB/T020—2019

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

201911

*

书号

:155066·2-34744

版权专有侵权必究

RB/T020—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

评价过程

4…………………2

总体说明

4.1……………2

评价的主要环节

4.2……………………2

文档审核

4.2.1………………………2

型式试验

4.2.2………………………2

工厂检查

4.2.3………………………3

结果判定

4.3……………3

评价内容

5…………………3

总体说明

5.1……………3

功能要求

5.2……………3

标签点管理

5.2.1……………………3

数据写入

5.2.2………………………3

历史查询

5.2.3………………………3

存储管理

5.2.4………………………3

数据计算

5.2.5………………………4

数据类型支持

5.2.6…………………4

数据管理

5.2.7………………………4

中文支持

5.2.8………………………4

高可用性

5.2.9………………………4

安全要求

5.3……………4

标识与鉴别

5.3.1……………………4

用户数据保护

5.3.2…………………5

安全审计

5.3.3………………………5

安全管理

5.3.4………………………6

保护

5.3.5TSF………………………6

保障要求

5.4……………7

开发

5.4.1……………7

指导性文档

5.4.2……………………7

生命周期支持

5.4.3…………………8

测试

5.4.4……………8

Ⅰ

RB/T020—2019

脆弱性评定

5.4.5……………………9

质量保证能力基本要求

5.5……………9

职责和资源

5.5.1……………………9

认证产品一致性

5.5.2………………9

认证产品外购部件或外包软件模块管理

5.5.3……………………9

产品一致性检查要求

5.6………………10

评价方法

6…………………10

总体说明

6.1……………10

测试环境与工具

6.2……………………10

测试环境

6.2.1………………………10

测试工具

6.2.2………………………11

功能测试

6.3……………11

标签点管理

6.3.1……………………11

数据写入

6.3.2………………………11

历史查询

6.3.3………………………11

存储管理

6.3.4………………………11

数据计算

6.3.5………………………12

数据类型支持

6.3.6…………………12

数据管理

6.3.7………………………12

中文支持

6.3.8………………………13

高可用性

6.3.9………………………13

安全测试

6.4……………14

标识与鉴别

6.4.1……………………14

用户数据保护

6.4.2…………………15

安全审计

6.4.3………………………15

安全管理

6.4.4………………………16

保护

6.4.5TSF………………………17

保障要求测试

6.5………………………18

开发

6.5.1……………18

指导性文档

6.5.2……………………19

生命周期支持

6.5.3…………………20

测试

6.5.4……………21

脆弱性评定

6.5.5……………………21

参考文献

……………………22

Ⅱ

RB/T020—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由国家认证认可监督管理委员会提出并归口

。

本标准起草单位中国网络安全审查技术与认证中心信息产业信息安全测评中心北京庚顿数据

:、、

科技有限公司

。

本标准主要起草人兰丹妮布宁霍珊珊刘健董晶晶毕强吴迪刘思蓉张怡贾雪飞潘亚利

:、、、、、、、、、、、

王晋晖

。

Ⅲ

RB/T020—2019

引言

本标准规定了实时数据库管理系统安全的评价过程评价内容和评价方法提出了实时数据库管理

、,

系统的功能要求安全要求保障要求质量保证能力基本要求和产品一致性检查要求并给出了相应的

、、、,

评价方法

。

对评估对象设计研发和评估安全性的基础性标准给出了对的信

GB/T18336—2015(TOE),TOE

息技术安全技术和信息安全技术安全评估的通用要求本标准是参考结合实时

、。GB/T18336—2015,

数据库管理系统的具体特点选取安全功能要求中的部分组件作为安全要求的

,GB/T18336.2—2015

评估内容选取安全保障要求中级的全部组件作为保障要求的评估内容

;GB/T18336.3—2015EAL2。

制定本标准的意义在于有利于认证机构检测机构对实时数据库管理系统进行检测评估和认证

,、、,

也有利于企业在实时数据库管理系统的设计和实现时参照使用

。

Ⅳ

RB/T020—2019

实时数据库管理系统安全评价要求

1范围

本标准规定了实时数据库管理系统的评价过程评价内容与评价方法

、。

本标准适用于实时数据库管理系统安全的测试评估与认证也适用于实时数据库管理系统的研制

、,

和生产

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

所有部分信息技术安全技术信息技术安全评估准则

GB/T18336—2015()

信息安全技术术语

GB/T25069

3术语定义和缩略语

、

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB/T18336—2015GB/T25069。

311

..

实时数据real-timedata

在收集后立即交付的数据信息所提供的信息具有一定及时