ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20273—2019 代替GB/T20273—2006 信息安全技术 数据库管理系统安全技术要求 Information security technology- Security technical requirements for database management system 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 中国国家标准化管理委员会 发布 GB/T20273—2019 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 44 1 3术语、定义和缩略语 .1 3.1术语和定义 1 3.2缩略语 1 4评估对象描述 .2 4.1评估对象概述 .2 4.2评估对象安全特性 2 4.3评估对象部署方式说明 3 5安全问题定义 .3 5.1数据资产 3 5.2威胁 5.3组织安全策略 ..6 5.4假设 .7 6安全目的 8 6.1TOE安全目的 .8 6.2环境安全目的 11 7安全要求 13 7.1扩展组件定义 13 7.2安全功能要求 7.3安全保障要求 26 8基本原理 39 8.1安全目的基本原理 39 8.2安全要求基本原理47 8.3组件依赖关系 .54 附录A(资料性附录)关于标准修订和使用说明57 参考文献 60 GB/T202732019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20273一2006《信息安全技术数据库管理系统安全技术要求》,与GB/T20273一 2006相比主要技术变化如下: —修改了“术语和定义”,增加了“缩略语”中的内容(见3.1和3.2 2006年版的3.1); —增加了安全问题定义、安全目的、扩展组件定义、基本原理(见第5章、第6章、第7章、第8章); ——修改了评估对象描述(见第4章,2006年版的第4章); —一删除了“安全审计”安全功能中提供“潜在侵害分析”“基于异常检测”和“简单攻击探测”的要求 (见2006年版的第5章); 一一删除了“SSODB自身安全保护”安全功能中提供“SSF物理安全保护”的要求(见2006年版的 第5章); 一删除了“SF运行安全保护”安全功能中关于与“不可旁路性”“域分离”和“可信恢复”相关的要 求(见2006年版的第5章); —删除了安全功能中提供“推理控制”的要求(见2006年版的第5章); —增加了附录A关于标准修订和使用说明. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息安全测评中心、清华大学、北京江南天安科技有限公司、公安部第三研究 所、北京大学、武汉达梦数据库有限公司、天津南大通用数据技术股份有限公司. 本标准主要起草人:张宝峰、毕海英、叶晓俊、王峰、王建民、陈冠直、陆臻、沈亮、顾健、宋好好、赵玉洁、 吉增瑞、刘昱函、刘学洋、胡文蕙、付铨、方红霞、冯源、李德军. 本标准所代替标准的历次版本发布情况为: —GB/T20273...
GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求.pdf
