RB/T 020-2019實(shí)時數(shù)據(jù)庫管理系統(tǒng)安全評價要求

ICS0312020

A00..

中華人民共和國認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T020—2019

實(shí)時數(shù)據(jù)庫管理系統(tǒng)安全評價要求

Securitytechniquesrequirementforreal-timedatabasemanagementsystem

2019-06-26發(fā)布2019-07-01實(shí)施

中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會發(fā)布

中華人民共和國認(rèn)證認(rèn)可

行業(yè)標(biāo)準(zhǔn)

實(shí)時數(shù)據(jù)庫管理系統(tǒng)安全評價要求

RB/T020—2019

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

201911

*

書號

:155066·2-34744

版權(quán)專有侵權(quán)必究

RB/T020—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

評價過程

4…………………2

總體說明

4.1……………2

評價的主要環(huán)節(jié)

4.2……………………2

文檔審核

4.2.1………………………2

型式試驗(yàn)

4.2.2………………………2

工廠檢查

4.2.3………………………3

結(jié)果判定

4.3……………3

評價內(nèi)容

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

標(biāo)簽點(diǎn)管理

5.2.1……………………3

數(shù)據(jù)寫入

5.2.2………………………3

歷史查詢

5.2.3………………………3

存儲管理

5.2.4………………………3

數(shù)據(jù)計(jì)算

5.2.5………………………4

數(shù)據(jù)類型支持

5.2.6…………………4

數(shù)據(jù)管理

5.2.7………………………4

中文支持

5.2.8………………………4

高可用性

5.2.9………………………4

安全要求

5.3……………4

標(biāo)識與鑒別

5.3.1……………………4

用戶數(shù)據(jù)保護(hù)

5.3.2…………………5

安全審計(jì)

5.3.3………………………5

安全管理

5.3.4………………………6

保護(hù)

5.3.5TSF………………………6

保障要求

5.4……………7

開發(fā)

5.4.1……………7

指導(dǎo)性文檔

5.4.2……………………7

生命周期支持

5.4.3…………………8

測試

5.4.4……………8

Ⅰ

RB/T020—2019

脆弱性評定

5.4.5……………………9

質(zhì)量保證能力基本要求

5.5……………9

職責(zé)和資源

5.5.1……………………9

認(rèn)證產(chǎn)品一致性

5.5.2………………9

認(rèn)證產(chǎn)品外購部件或外包軟件模塊管理

5.5.3……………………9

產(chǎn)品一致性檢查要求

5.6………………10

評價方法

6…………………10

總體說明

6.1……………10

測試環(huán)境與工具

6.2……………………10

測試環(huán)境

6.2.1………………………10

測試工具

6.2.2………………………11

功能測試

6.3……………11

標(biāo)簽點(diǎn)管理

6.3.1……………………11

數(shù)據(jù)寫入

6.3.2………………………11

歷史查詢

6.3.3………………………11

存儲管理

6.3.4………………………11

數(shù)據(jù)計(jì)算

6.3.5………………………12

數(shù)據(jù)類型支持

6.3.6…………………12

數(shù)據(jù)管理

6.3.7………………………12

中文支持

6.3.8………………………13

高可用性

6.3.9………………………13

安全測試

6.4……………14

標(biāo)識與鑒別

6.4.1……………………14

用戶數(shù)據(jù)保護(hù)

6.4.2…………………15

安全審計(jì)

6.4.3………………………15

安全管理

6.4.4………………………16

保護(hù)

6.4.5TSF………………………17

保障要求測試

6.5………………………18

開發(fā)

6.5.1……………18

指導(dǎo)性文檔

6.5.2……………………19

生命周期支持

6.5.3…………………20

測試

6.5.4……………21

脆弱性評定

6.5.5……………………21

參考文獻(xiàn)

……………………22

Ⅱ

RB/T020—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國家認(rèn)證認(rèn)可監(jiān)督管理委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息產(chǎn)業(yè)信息安全測評中心北京庚頓數(shù)據(jù)

:、、

科技有限公司

。

本標(biāo)準(zhǔn)主要起草人蘭丹妮布寧霍珊珊劉健董晶晶畢強(qiáng)吳迪劉思蓉張怡賈雪飛潘亞利

:、、、、、、、、、、、

王晉暉

。

Ⅲ

RB/T020—2019

引言

本標(biāo)準(zhǔn)規(guī)定了實(shí)時數(shù)據(jù)庫管理系統(tǒng)安全的評價過程評價內(nèi)容和評價方法提出了實(shí)時數(shù)據(jù)庫管理

、,

系統(tǒng)的功能要求安全要求保障要求質(zhì)量保證能力基本要求和產(chǎn)品一致性檢查要求并給出了相應(yīng)的

、、、,

評價方法

。

對評估對象設(shè)計(jì)研發(fā)和評估安全性的基礎(chǔ)性標(biāo)準(zhǔn)給出了對的信

GB/T18336—2015(TOE),TOE

息技術(shù)安全技術(shù)和信息安全技術(shù)安全評估的通用要求本標(biāo)準(zhǔn)是參考結(jié)合實(shí)時

、。GB/T18336—2015,

數(shù)據(jù)庫管理系統(tǒng)的具體特點(diǎn)選取安全功能要求中的部分組件作為安全要求的

,GB/T18336.2—2015

評估內(nèi)容選取安全保障要求中級的全部組件作為保障要求的評估內(nèi)容

;GB/T18336.3—2015EAL2。

制定本標(biāo)準(zhǔn)的意義在于有利于認(rèn)證機(jī)構(gòu)檢測機(jī)構(gòu)對實(shí)時數(shù)據(jù)庫管理系統(tǒng)進(jìn)行檢測評估和認(rèn)證

,、、,

也有利于企業(yè)在實(shí)時數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)時參照使用

。

Ⅳ

RB/T020—2019

實(shí)時數(shù)據(jù)庫管理系統(tǒng)安全評價要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了實(shí)時數(shù)據(jù)庫管理系統(tǒng)的評價過程評價內(nèi)容與評價方法

、。

本標(biāo)準(zhǔn)適用于實(shí)時數(shù)據(jù)庫管理系統(tǒng)安全的測試評估與認(rèn)證也適用于實(shí)時數(shù)據(jù)庫管理系統(tǒng)的研制

、,

和生產(chǎn)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336—2015()

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336—2015GB/T25069。

311

..

實(shí)時數(shù)據(jù)real-timedata

在收集后立即交付的數(shù)據(jù)信息所提供的信息具有一定及時