ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1574—2019 信息安全技术数据库安全 加固产品安全技术要求 Information security technology-Security technology requirements for database security reinforcement products 2019-07-01发布 2019-07-01实施 中华人民共和国公安部 发布 GA/T1574-2019 目 次 前言……………… I 1范围 ……………1 2规范性引用文件…… 1 3术语和定义 ………………1 4数据库安全加固产品描述…… 5数据库安全加固产品总体说明…………… …………2 5.1安全技术要求分类 ………………………………………2 5.2安全等级划分 ……………2 6安全功能要求……………… ……………………2 6.1双系统鉴别………………… 6.2数据存储加密…… ……2 6.3应用权限控制…… ………………………3 6.4密文访问控制…… ………3 6.5密文索引………… ……3 6.6完整性校验……… ………………3 6.7权限分离 ………… ………3 6.8数据库状态监测……………… ……………3 6.9其他功能要求 …3 7自身安全功能要求……………………………… …………………….4 7.1用户标识 4 7.2身份鉴别 4 7.3防卸载功能(有则适用) …………………………………… ………………4 7.4安全管理 …4 7.5审计日志 ………………5 8安全保障要求 …….5 8.1开发……… ……5 8.2指导性文档…… …*…6 8.3生命周期支持 … …….7 8.4测试…… …………7 8.5脆弱性评定………… ………8 9不同安全等级的要求…… ………8 9.1安全功能要求 ……………8 9.2自身安全功能要求……………………………………………………9 9.3安全保障要求 9 GA/T1574-2019 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系统安全标准化技术委员会归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、公安部 网络安全保卫局、北京中安星云软件技术有限公司. 本标准主要起草人:胡亚兰、张艳、赵戈、邱梓华、顾健、赵婷、俞优、顾玮、赵卫国. I ...
GA/T 1574-2019 信息安全技术 数据库安全加固产品安全技术要求.pdf
