ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T913-2019 代替GA/T913—2010 信息安全技术 数据库安全审计产品安全 技术要求 Information security technology-Security technology requirements for database security audit products 2019-01-13发布 2019-01-13实施 中华人民共和国公安部 发布 GA/T913-2019 目 次 前言………………… I 1范围………………………… 1 2规范性引用文件…… 1 3术语和定义………………………………………………………………………………1 4总体说明 …] 4.1安全技术要求分类 1 4.2安全等级划分 2 5安全功能要求 2 5.1审计生成单元组件要求…………… 2 5.2审计响应单元组件要求……………… 2 5.3审计处理单元组件要求……………… …………3 5.4标识与鉴别… …4 5.5安全管理 *……………………………………4 5.6审计日志……… 5 6安全保障要求…………………… 5 6.1开发…… 5 6.2指导性文档………………… ………… 6 6.3生命周期支持…… 2 6.4测试…… …….8 6.5脆弱性评定………… 8 7不同安全等级的要求……… 8 7.1安全功能要求 ……………………………………………………………8 7.2安全保障要求 …………………………………… 9 GA/T913-2019 前 言 本标准按照GB/T1.1一2009的规则起草. 本标准代替GA/T913一2010《信息安全技术数据库安全审计产品安全技术要求》,与 GA/T913一2010相比主要技术变化如下: —增加了“安全技术要求分类”和“安全等级划分”的内容(见4.1、4.2); ——修改了“数据采集”“采集策略”“安全告警”的内容(见5.1.1、5.1.2、5.2.1 2010年版的4.1.1、 4.1.4、4.2.1); 一删除了“远程保密传输”“可信管理主机”的内容(见2010年版的5.2.3、5.2.4); —增加了“远程安全管理”的内容(见5.5.3); —将“安全功能要求”和“自身安全功能要求”统一合并为“安全功能要求”(见第5章,2010年版 的第4章、第5章); —修改“安全保证要求”为“安全保障要求”,并调整相应内容(见第6章,2010年版的第6章); —级别统一划分为基本级和增强级(见第7章,2010年版的第7章). 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系...
GA/T 913-2019 信息安全技术 数据库安全审计产品技术要求.pdf
