標準解讀

《GA/T 913-2019 信息安全技術 數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求》相比于《GA/T 913-2010 信息安全技術 數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求》,主要在以下幾個方面進行了更新和調(diào)整:

  1. 技術框架與規(guī)范適應性:2019版標準根據(jù)近年來信息技術的發(fā)展,對數(shù)據(jù)庫安全審計產(chǎn)品的技術框架進行了優(yōu)化,增加了對新技術、新威脅的應對要求,確保與當前的信息安全標準體系和法律法規(guī)相契合。

  2. 安全功能增強:新版標準進一步細化了數(shù)據(jù)庫安全審計的功能要求,特別是在數(shù)據(jù)訪問控制、異常行為檢測、高級持續(xù)性威脅(APT)監(jiān)測等方面提出了更具體的安全技術指標,以提升審計產(chǎn)品的防護能力和響應速度。

  3. 性能與可擴展性:考慮到大數(shù)據(jù)環(huán)境下數(shù)據(jù)庫審計的復雜性和數(shù)據(jù)量的劇增,2019版標準對產(chǎn)品的處理能力、存儲容量、以及系統(tǒng)的可擴展性和穩(wěn)定性提出了更高的要求,確保在高負載情況下仍能有效運行。

  4. 合規(guī)性要求:隨著國內(nèi)外數(shù)據(jù)保護法規(guī)的不斷出臺,新標準加入了更多關于個人數(shù)據(jù)保護、隱私合規(guī)性的審計要求,幫助企業(yè)滿足GDPR、網(wǎng)絡安全法等相關法律法規(guī)的合規(guī)需求。

  5. 日志管理與報告:對于審計日志的管理、存儲、檢索及報告生成等方面,2019版標準提出了更為詳細的規(guī)定,強調(diào)了日志數(shù)據(jù)的完整性和不可篡改性,同時要求提供更加靈活和直觀的審計報告功能,便于安全管理人員分析和決策。

  6. 互操作性和兼容性:為了促進不同安全產(chǎn)品間的協(xié)同工作,新標準加強了對數(shù)據(jù)庫安全審計產(chǎn)品與其他安全組件(如防火墻、入侵檢測系統(tǒng))之間互操作性和兼容性的要求,確保安全體系的整體效能。

  7. 用戶界面與易用性:考慮到實際操作人員的需求,2019版標準還對產(chǎn)品的用戶界面友好性、配置管理便捷性等方面進行了規(guī)定,以提高用戶的使用體驗和管理效率。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-01-13 頒布
  • 2019-01-13 實施
?正版授權
GA/T 913-2019信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求_第1頁
GA/T 913-2019信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求_第2頁
GA/T 913-2019信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求_第3頁
GA/T 913-2019信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求_第4頁
免費預覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 913-2019信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T913—2019

代替

GA/T913—2010

信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全

技術要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

databasesecurityauditproducts

2019-01-13發(fā)布2019-01-13實施

中華人民共和國公安部發(fā)布

GA/T913—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

總體說明

4…………………1

安全技術要求分類

4.1…………………1

安全等級劃分

4.2………………………2

安全功能要求

5……………2

審計生成單元組件要求

5.1……………2

審計響應單元組件要求

5.2……………2

審計處理單元組件要求

5.3……………3

標識與鑒別

5.4…………………………4

安全管理

5.5……………4

審計日志

5.6……………5

安全保障要求

6……………5

開發(fā)

6.1…………………5

指導性文檔

6.2…………………………6

生命周期支持

6.3………………………7

測試

6.4…………………8

脆弱性評定

6.5…………………………8

不同安全等級的要求

7……………………8

安全功能要求

7.1………………………8

安全保障要求

7.2………………………9

GA/T913—2019

前言

本標準按照的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全技術要求與

GA/T913—2010《》,

相比主要技術變化如下

GA/T913—2010:

增加了安全技術要求分類和安全等級劃分的內(nèi)容見

———“”“”(4.1、4.2);

修改了數(shù)據(jù)采集采集策略安全告警的內(nèi)容見年版的

———“”“”“”(5.1.1、5.1.2、5.2.1,20104.1.1、

4.1.4、4.2.1);

刪除了遠程保密傳輸可信管理主機的內(nèi)容見年版的

———“”“”(20105.2.3、5.2.4);

增加了遠程安全管理的內(nèi)容見

———“”(5.5.3);

將安全功能要求和自身安全功能要求統(tǒng)一合并為安全功能要求見第章年版

———“”“”“”(5,2010

的第章第章

4、5);

修改安全保證要求為安全保障要求并調(diào)整相應內(nèi)容見第章年版的第章

———“”“”,(6,20106);

級別統(tǒng)一劃分為基本級和增強級見第章年版的第章

———(7,20107)。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所杭州安

:()、

恒信息技術有限公司

。

本標準主要起草人俞優(yōu)陳玉成沈亮趙婷李毅顧健顧瑋范淵孫小平

:、、、、、、、、。

本標準歷次版本發(fā)布情況

:

———GA/T913—2010。

GA/T913—2019

信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品安全

技術要求

1范圍

本標準規(guī)定了數(shù)據(jù)庫安全審計產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于數(shù)據(jù)庫安全審計產(chǎn)品的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

數(shù)據(jù)庫安全審計產(chǎn)品databasesecurityauditproduct

對用戶訪問數(shù)據(jù)庫的操作行為進行記錄分析并響應的產(chǎn)品

、。

32

.

審計記錄auditrecord

對用戶訪問數(shù)據(jù)庫的操作行為進行審計產(chǎn)生的數(shù)據(jù)

33

.

審計日志

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論