標(biāo)準(zhǔn)解讀

《GB/T 20273-2019 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》相比于《GB/T 20273-2006 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新和增補(bǔ):

  1. 安全功能要求的擴(kuò)展與細(xì)化:2019版標(biāo)準(zhǔn)對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全功能要求進(jìn)行了更詳細(xì)的劃分和描述,特別是加強(qiáng)了對(duì)數(shù)據(jù)加密、訪問控制、審計(jì)日志、安全策略管理等方面的要求,以適應(yīng)近年來信息技術(shù)快速發(fā)展帶來的新安全挑戰(zhàn)。

  2. 隱私保護(hù)強(qiáng)化:鑒于個(gè)人信息保護(hù)的重要性日益凸顯,新版標(biāo)準(zhǔn)增加了關(guān)于個(gè)人數(shù)據(jù)處理的安全要求,確保數(shù)據(jù)庫管理系統(tǒng)在收集、存儲(chǔ)、使用、傳輸個(gè)人數(shù)據(jù)時(shí)遵循相關(guān)法律法規(guī),提高了對(duì)用戶隱私的保護(hù)力度。

  3. 適應(yīng)云計(jì)算環(huán)境:隨著云計(jì)算技術(shù)的普及,2019版標(biāo)準(zhǔn)特別考慮了云環(huán)境下的數(shù)據(jù)庫安全需求,加入了針對(duì)云數(shù)據(jù)庫的安全控制措施,包括多租戶環(huán)境下的數(shù)據(jù)隔離、云服務(wù)提供商與用戶的職責(zé)劃分等內(nèi)容。

  4. 安全性評(píng)估與認(rèn)證要求:為了提高數(shù)據(jù)庫管理系統(tǒng)安全性的可驗(yàn)證性,新版標(biāo)準(zhǔn)對(duì)安全評(píng)估方法和認(rèn)證流程進(jìn)行了規(guī)范,明確了產(chǎn)品和服務(wù)需要滿足的安全測試和評(píng)估標(biāo)準(zhǔn),為實(shí)現(xiàn)標(biāo)準(zhǔn)化的安全認(rèn)證提供了依據(jù)。

  5. 應(yīng)急響應(yīng)與恢復(fù)機(jī)制:考慮到數(shù)據(jù)庫安全事件的應(yīng)對(duì),2019版標(biāo)準(zhǔn)強(qiáng)調(diào)了數(shù)據(jù)庫管理系統(tǒng)應(yīng)具備的應(yīng)急響應(yīng)能力和災(zāi)難恢復(fù)計(jì)劃,確保在發(fā)生安全事件時(shí)能迅速采取行動(dòng),減少損失并盡快恢復(fù)正常運(yùn)行。

  6. 合規(guī)性與國際接軌:更新后的標(biāo)準(zhǔn)在制定過程中參考了國際上的先進(jìn)安全標(biāo)準(zhǔn)和實(shí)踐,增強(qiáng)了與國際標(biāo)準(zhǔn)的兼容性和互認(rèn)性,幫助提升我國數(shù)據(jù)庫管理系統(tǒng)在全球市場的競爭力和可信度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 20273-2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第1頁
GB/T 20273-2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第2頁
GB/T 20273-2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第3頁
GB/T 20273-2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余64頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20273—2019

代替

GB/T20273—2006

信息安全技術(shù)

數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatabasemanagementsystem

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20273—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

評(píng)估對(duì)象描述

4……………2

評(píng)估對(duì)象概述

4.1………………………2

評(píng)估對(duì)象安全特性

4.2…………………2

評(píng)估對(duì)象部署方式說明

4.3……………3

安全問題定義

5……………3

數(shù)據(jù)資產(chǎn)

5.1……………3

威脅

5.2…………………4

組織安全策略

5.3………………………6

假設(shè)

5.4…………………7

安全目的

6…………………8

安全目的

6.1TOE………………………8

環(huán)境安全目的

6.2………………………11

安全要求

7…………………13

擴(kuò)展組件定義

7.1………………………13

安全功能要求

7.2………………………14

安全保障要求

7.3………………………26

基本原理

8…………………39

安全目的基本原理

8.1…………………39

安全要求基本原理

8.2…………………47

組件依賴關(guān)系

8.3………………………54

附錄資料性附錄關(guān)于標(biāo)準(zhǔn)修訂和使用說明

A()………57

參考文獻(xiàn)

……………………60

GB/T20273—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求與

GB/T20273—2006《》,GB/T20273—

相比主要技術(shù)變化如下

2006:

修改了術(shù)語和定義增加了縮略語中的內(nèi)容見和年版的

———“”,“”(3.13.2,20063.1);

增加了安全問題定義安全目的擴(kuò)展組件定義基本原理見第章第章第章第章

———、、、(5、6、7、8);

修改了評(píng)估對(duì)象描述見第章年版的第章

———(4,20064);

刪除了安全審計(jì)安全功能中提供潛在侵害分析基于異常檢測和簡單攻擊探測的要求

———“”“”“”“”

見年版的第章

(20065);

刪除了自身安全保護(hù)安全功能中提供物理安全保護(hù)的要求見年版的

———“SSODB”“SSF”(2006

第章

5);

刪除了運(yùn)行安全保護(hù)安全功能中關(guān)于與不可旁路性域分離和可信恢復(fù)相關(guān)的要

———“SSF”“”“”“”

求見年版的第章

(20065);

刪除了安全功能中提供推理控制的要求見年版的第章

———“”(20065);

增加了附錄關(guān)于標(biāo)準(zhǔn)修訂和使用說明

———A。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評(píng)中心清華大學(xué)北京江南天安科技有限公司公安部第三研究

:、、、

所北京大學(xué)武漢達(dá)夢數(shù)據(jù)庫有限公司天津南大通用數(shù)據(jù)技術(shù)股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人張寶峰畢海英葉曉俊王峰王建民陳冠直陸臻沈亮顧健宋好好趙玉潔

:、、、、、、、、、、、

吉增瑞劉昱函劉學(xué)洋胡文蕙付銓方紅霞馮源李德軍

、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20273—2006。

GB/T20273—2019

信息安全技術(shù)

數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫管理系統(tǒng)評(píng)估對(duì)象描述不同評(píng)估保障級(jí)的數(shù)據(jù)庫管理系統(tǒng)安全問題定義安

,、

全目的和安全要求安全問題定義與安全目的安全目的與安全要求之間的基本原理

,、。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫管理系統(tǒng)的測試評(píng)估和采購也可用于指導(dǎo)數(shù)據(jù)庫管理系統(tǒng)的研發(fā)

、,。

注本標(biāo)準(zhǔn)規(guī)定的級(jí)的安全要求既適用于基于和

:EAL2、EAL3、EAL4GB/T18336.1—2015、GB/T18336.2—2015

的數(shù)據(jù)庫管理系統(tǒng)安全性測評(píng)同樣適用于基于的數(shù)據(jù)庫第二級(jí)系統(tǒng)審

GB/T18336.3—2015,GB17859—1999

計(jì)保護(hù)級(jí)第三級(jí)安全標(biāo)記保護(hù)級(jí)第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)的數(shù)據(jù)庫安全性測評(píng)相關(guān)對(duì)應(yīng)關(guān)系參見附錄的

、、,AA.1。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全功能組件

GB/T18336.2—20152:

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論