GB/T 20009-2019 信息安全技术 数据库管理系统安全评估准则.pdf

中华人民共和国,信息安全技术,其他规范
文档页数:48
文档大小:3.42MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20009—2019 代替GB/T20009—2005 信息安全技术 数据库管理系统安全评估准则 Information security technology- Security evaluation criteria for database management system 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T20009—2019 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义、缩略语 .1 sAc 3.1术语和定义 1 3.2缩略语 1 4评估总则 2 4.1概述 2 4.2评估要求 2 4.3评估环境 .2 4.4评估流程 3 5评估内容 .3 5.1安全功能评估 .3 5.2安全保障评估 22 5.3评估方法 .35 附录A(资料性附录)标准修订说明 40 GB/T20009—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20009一2005《信息安全技术数据库管理系统安全评估准则》.与 GB/T20009一2005相比,除编辑性修改外主要技术变化如下: ——修改了第3章术语和定义及缩略语(见3.1和3.2 2005年版第3章); ——修改了第4章“安全环境”,标题修改为评估总则,描述了数据库管理系统总体要求、评估要求、 评估环境和评估流程(见第4章,2005年版第4章); —修改了第5章评估内容,按照GB/T30270—2013定义了GB/T20273一2019中的安全功能 组件和安全保障组件评估内容(见第5章,2005年版第5章); 一一删除了附录A“数据库管理系统面临的威胁和对策”(见2005年版附录A); 一按照评估保障级概念列出了EAL2、EAL3和EAL4组件列表及评估准则. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息安全测评中心、清华大学、北京江南天安科技有限公司、公安部第三研究 所、北京大学、武汉达梦数据库有限公司、天津南大通用数据技术股份有限公司. 本标准主要起草人:张宝峰、毕海英、叶晓俊、王峰、王建民、陈冠直、陆臻、沈亮、顾健、宋好好、 赵玉洁、吉增瑞、刘昱函、刘学洋、胡文蕙、付铨、方红霞、冯源、李德军. 本标准所代替标准的历次版本发布情况为: GB/T20009—2005. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)