標(biāo)準(zhǔn)解讀

《GA/T 1574-2019 信息安全技術(shù) 數(shù)據(jù)庫安全加固產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為數(shù)據(jù)庫安全加固產(chǎn)品的設(shè)計(jì)、開發(fā)和應(yīng)用提供一套統(tǒng)一的安全技術(shù)要求與評(píng)估準(zhǔn)則。它詳細(xì)規(guī)定了數(shù)據(jù)庫安全加固產(chǎn)品應(yīng)具備的功能特性和安全性能指標(biāo),以確保數(shù)據(jù)庫系統(tǒng)的安全性得到加強(qiáng),有效抵御內(nèi)外部威脅,保護(hù)數(shù)據(jù)的完整性、保密性和可用性。下面是該標(biāo)準(zhǔn)主要內(nèi)容的概覽:

  1. 范圍與適用對(duì)象:明確了標(biāo)準(zhǔn)適用于對(duì)關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)進(jìn)行安全加固的產(chǎn)品。這些產(chǎn)品需能夠檢測(cè)數(shù)據(jù)庫系統(tǒng)中的安全隱患,并實(shí)施相應(yīng)的安全防護(hù)措施。

  2. 術(shù)語和定義:定義了與數(shù)據(jù)庫安全加固相關(guān)的專業(yè)術(shù)語,如數(shù)據(jù)庫安全加固、漏洞掃描、訪問控制、審計(jì)日志等,為后續(xù)條款的理解奠定基礎(chǔ)。

  3. 安全功能要求

    • 漏洞管理:要求產(chǎn)品能自動(dòng)檢測(cè)數(shù)據(jù)庫軟件及配置中的漏洞,并提供修復(fù)建議或直接執(zhí)行修復(fù)操作。
    • 訪問控制與身份驗(yàn)證:強(qiáng)化數(shù)據(jù)庫的認(rèn)證機(jī)制,實(shí)現(xiàn)細(xì)粒度的訪問控制策略,確保只有授權(quán)用戶和程序能訪問敏感數(shù)據(jù)。
    • 審計(jì)與監(jiān)控:記錄并分析數(shù)據(jù)庫活動(dòng),包括登錄嘗試、查詢操作、數(shù)據(jù)修改等,為事件追溯和合規(guī)審計(jì)提供依據(jù)。
    • 數(shù)據(jù)加密:對(duì)存儲(chǔ)和傳輸過程中的敏感數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)在被非法訪問時(shí)泄露。
    • 安全策略管理:支持定制化安全策略,如強(qiáng)制密碼復(fù)雜度、會(huì)話超時(shí)設(shè)置等,以提升整體安全水平。

  4. 性能與可靠性要求:強(qiáng)調(diào)加固產(chǎn)品在不影響數(shù)據(jù)庫正常運(yùn)行的前提下,應(yīng)具有高效率和穩(wěn)定性,避免成為系統(tǒng)瓶頸。

  5. 兼容性與可維護(hù)性:要求產(chǎn)品應(yīng)能兼容主流數(shù)據(jù)庫系統(tǒng),并便于升級(jí)、配置和日常維護(hù),減少對(duì)運(yùn)維人員的技術(shù)負(fù)擔(dān)。

  6. 用戶界面與文檔:規(guī)范了產(chǎn)品用戶界面應(yīng)直觀易用,同時(shí)要求提供詳盡的操作手冊(cè)和技術(shù)文檔,幫助用戶快速理解和部署。

  7. 測(cè)試與評(píng)估方法:概述了對(duì)數(shù)據(jù)庫安全加固產(chǎn)品進(jìn)行安全性能測(cè)試和評(píng)估的具體流程和標(biāo)準(zhǔn),確保產(chǎn)品符合要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-01 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GA/T 1574-2019信息安全技術(shù)數(shù)據(jù)庫安全加固產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1574-2019信息安全技術(shù)數(shù)據(jù)庫安全加固產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1574-2019信息安全技術(shù)數(shù)據(jù)庫安全加固產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1574-2019信息安全技術(shù)數(shù)據(jù)庫安全加固產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1574-2019信息安全技術(shù)數(shù)據(jù)庫安全加固產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1574—2019

信息安全技術(shù)數(shù)據(jù)庫安全

加固產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

databasesecurityreinforcementproducts

2019-07-01發(fā)布2019-07-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1574—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

數(shù)據(jù)庫安全加固產(chǎn)品描述

4………………1

數(shù)據(jù)庫安全加固產(chǎn)品總體說明

5…………2

安全技術(shù)要求分類

5.1…………………2

安全等級(jí)劃分

5.2………………………2

安全功能要求

6……………2

雙系統(tǒng)鑒別

6.1…………………………2

數(shù)據(jù)存儲(chǔ)加密

6.2………………………2

應(yīng)用權(quán)限控制

6.3………………………3

密文訪問控制

6.4………………………3

密文索引

6.5……………3

完整性校驗(yàn)

6.6…………………………3

權(quán)限分離

6.7……………3

數(shù)據(jù)庫狀態(tài)監(jiān)測(cè)

6.8……………………3

其他功能要求

6.9………………………3

自身安全功能要求

7………………………4

用戶標(biāo)識(shí)

7.1……………4

身份鑒別

7.2……………4

防卸載功能有則適用

7.3()……………4

安全管理

7.4……………4

審計(jì)日志

7.5……………5

安全保障要求

8……………5

開發(fā)

8.1…………………5

指導(dǎo)性文檔

8.2…………………………6

生命周期支持

8.3………………………7

測(cè)試

8.4…………………7

脆弱性評(píng)定

8.5…………………………8

不同安全等級(jí)的要求

9……………………8

安全功能要求

9.1………………………8

自身安全功能要求

9.2…………………9

安全保障要求

9.3………………………9

GA/T1574—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所公安部

:、、

網(wǎng)絡(luò)安全保衛(wèi)局北京中安星云軟件技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人胡亞蘭張艷趙戈邱梓華顧健趙婷俞優(yōu)顧瑋趙衛(wèi)國(guó)

:、、、、、、、、。

GA/T1574—2019

信息安全技術(shù)數(shù)據(jù)庫安全

加固產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫安全加固產(chǎn)品的安全功能要求自身安全功能要求安全保障要求及等級(jí)劃分

、、

要求

。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫安全加固產(chǎn)品的設(shè)計(jì)開發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015、GB/T25069—2010。

31

.

數(shù)據(jù)庫安全加固產(chǎn)品databasesecurityreinforcementproduct

在傳統(tǒng)數(shù)據(jù)庫管理系統(tǒng)如等的基礎(chǔ)上通過雙系統(tǒng)鑒別數(shù)據(jù)

(Oracle、Mysql、SQLserver、DB2),、

加密訪問控制數(shù)據(jù)完整性保護(hù)等技術(shù)手段對(duì)數(shù)據(jù)庫進(jìn)行安全功能增強(qiáng)的產(chǎn)品

、、,。

32

.

密文訪問控制ciphertextaccesscontrol

對(duì)數(shù)據(jù)庫中存儲(chǔ)的密文數(shù)據(jù)進(jìn)行訪問權(quán)限控制

33

.

密文索引ciphertextindex

針對(duì)關(guān)系型數(shù)據(jù)庫存儲(chǔ)的密文數(shù)據(jù)建立的索引進(jìn)行密文檢索

,。

34

.

數(shù)據(jù)存儲(chǔ)加密datastorageencryption

對(duì)數(shù)據(jù)庫中的重要數(shù)據(jù)通過加密算法實(shí)現(xiàn)存儲(chǔ)層面的加密

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論