標(biāo)準(zhǔn)解讀
《GA/T 913-2010 信息安全技術(shù) 數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)由中華人民共和國(guó)公安部發(fā)布,旨在規(guī)范和指導(dǎo)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)與應(yīng)用,確保其能夠有效地監(jiān)控并記錄數(shù)據(jù)庫(kù)活動(dòng),及時(shí)發(fā)現(xiàn)并防范潛在的安全威脅。以下是該標(biāo)準(zhǔn)主要內(nèi)容的闡釋:
-
適用范圍:標(biāo)準(zhǔn)明確了適用于各類數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的安全技術(shù)要求,這些產(chǎn)品用于監(jiān)控和記錄對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)及操作行為,包括但不限于查詢、修改、刪除等操作。
-
安全功能要求:
- 審計(jì)數(shù)據(jù)采集:要求產(chǎn)品能全面、準(zhǔn)確地收集數(shù)據(jù)庫(kù)活動(dòng)信息,包括用戶身份、操作時(shí)間、操作類型、操作內(nèi)容及結(jié)果等。
- 實(shí)時(shí)監(jiān)控:應(yīng)具備實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)活動(dòng)的能力,對(duì)異?;蚩梢尚袨檠杆夙憫?yīng)并報(bào)警。
- 數(shù)據(jù)完整性與保密性:確保審計(jì)記錄的完整性和保密性,防止篡改和未授權(quán)訪問(wèn)。
- 策略管理:支持靈活配置審計(jì)策略,根據(jù)需要定義哪些數(shù)據(jù)庫(kù)操作需要被審計(jì)。
- 報(bào)告與分析:提供審計(jì)報(bào)告生成功能,支持對(duì)審計(jì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,幫助識(shí)別安全弱點(diǎn)和趨勢(shì)。
-
性能要求:標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品在處理大量并發(fā)審計(jì)事件時(shí)的性能指標(biāo),如處理速度、存儲(chǔ)容量和系統(tǒng)穩(wěn)定性等,確保其在高負(fù)載下仍能有效運(yùn)行。
-
安全性設(shè)計(jì)原則:強(qiáng)調(diào)產(chǎn)品設(shè)計(jì)應(yīng)遵循最小權(quán)限原則、安全隔離原則等,確保產(chǎn)品自身的安全性,避免成為安全漏洞。
-
合規(guī)性與互操作性:要求產(chǎn)品符合國(guó)家相關(guān)的安全法規(guī)和標(biāo)準(zhǔn),同時(shí)具備良好的互操作性,便于與其他安全組件集成。
-
測(cè)試與評(píng)估:為確保產(chǎn)品符合安全技術(shù)要求,標(biāo)準(zhǔn)提供了詳細(xì)的測(cè)試方法和評(píng)估準(zhǔn)則,包括功能驗(yàn)證、性能測(cè)試、安全評(píng)估等方面。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 廢止
- 已被廢除、停止使用,并不再更新
- 2010-10-30 頒布
- 2010-11-01 實(shí)施
下載本文檔
文檔簡(jiǎn)介
ICS35240
A90.
中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)
GA/T913—2010
信息安全技術(shù)
數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品安全技術(shù)要求
Informationsecuritytechnology—
Securitytechnologyrequirementsfordatabasesecurityauditproducts
2010-10-30發(fā)布2010-11-01實(shí)施
中華人民共和國(guó)公安部發(fā)布
GA/T913—2010
目次
前言…………………………
Ⅰ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語(yǔ)和定義………………
31
安全功能要求……………
42
自身安全功能要求………………………
54
安全保證要求……………
66
等級(jí)劃分要求……………
79
GA/T913—2010
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口
。
本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心
:。
本標(biāo)準(zhǔn)主要起草人俞優(yōu)張笑笑鄒春明吳其聰范淵顧健
:、、、、、。
Ⅰ
GA/T913—2010
信息安全技術(shù)
數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級(jí)劃分
、、
要求
。
本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及檢測(cè)
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)詞匯第部分安全
GB/T5271.8—20018:
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
GB17859—1999
信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證
GB/T18336.3—20083:
要求
3術(shù)語(yǔ)和定義
和界定的以及下列術(shù)語(yǔ)和定義適用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品databasesecurityauditproduct
對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行記錄分析并響應(yīng)的產(chǎn)品
、。
32
.
審計(jì)記錄auditrecord
對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行審計(jì)產(chǎn)生的數(shù)據(jù)
。
33
.
審計(jì)日志auditlog
對(duì)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品自身行為進(jìn)行審計(jì)產(chǎn)生的數(shù)據(jù)
。
34
.
審計(jì)生成單元auditproducingunit
采集并生成審計(jì)記錄的功能單元
。
35
.
審計(jì)響應(yīng)單元auditrespondingunit
對(duì)指定的事件作出響應(yīng)的功能單元
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 初中+物理家庭電路中電流過(guò)大的原因+物理人教版九年級(jí)全一冊(cè)
- 腦卒中健康宣教
- 百分?jǐn)?shù)百分點(diǎn)的區(qū)別和聯(lián)系
- 初三開(kāi)學(xué)教師會(huì)議主持詞(12篇)
- 大班教師節(jié)的活動(dòng)方案(素材下載8篇)
- 教師師德師風(fēng)自查報(bào)告匯編(31篇)
- 期末測(cè)試題(試題)-2024-2025學(xué)年五年級(jí)上冊(cè)數(shù)學(xué)人教版
- 弘揚(yáng)師風(fēng)師德教師演講稿(3篇)
- 2024年渦輪機(jī)葉片表面改性材料項(xiàng)目發(fā)展計(jì)劃
- 2024年衛(wèi)星整流罩項(xiàng)目合作計(jì)劃書(shū)
- 加油加氣站 反恐防范重點(diǎn)目標(biāo)檔案 范例2024
- 醫(yī)院智能人事系統(tǒng)建設(shè)需求
- 2024年遼寧沈陽(yáng)水務(wù)集團(tuán)限公司社會(huì)公開(kāi)招聘24(高頻重點(diǎn)提升專題訓(xùn)練)共500題附帶答案詳解
- 公司供應(yīng)商管理與評(píng)估制度
- 律師事務(wù)所案件管理流程
- 鉤針編織技法運(yùn)用考核試卷
- 慈溪市餐飲連鎖店長(zhǎng)勞動(dòng)合同模板
- 2024年陜西省中考英語(yǔ)試卷附答案
- 英語(yǔ)作業(yè)設(shè)計(jì)Unit 9 My favorite subject is science
- 2025【教材外背誦】《朝天子詠喇叭》(原文+重點(diǎn)詞語(yǔ)解釋+情境默寫(xiě))
- 衛(wèi)生院生態(tài)環(huán)境保護(hù)自查報(bào)告范文
評(píng)論
0/150
提交評(píng)論