标准号:GB∕T 20009-2019
标准名称:信息安全技术 数据库管理系统安全评估准则
英文名称:Information security technology-security evaluation criteria for database management system
标准格式:PDF
发布时间:2019-08-30
实施时间:2020-03-01
标准大小:3.4M
标准介绍:本标准依据GB/T20273-2019规定了数据库管理系统安全评估总则、评估内容和评估方法。
本标准适用于数据库管理系统的测试和评估,也可用于指导数据库管理系统的研发。
注:本标准规定的EAL2级、EAL3级、EALA级的评估内容和评估方法既适用于基于GB/T18336-2015所有部分的数据库管理系统安全性测评,同样适用于基于GB17859—199的数据库第二级系统审计保护级、第三级安标记保护级、第四级结构化保护级的数据库管理系统安全性测评,相关对应关系参见附录A中A.1
本标准按照GB/T1.1-2009给出的规则起草。
本标准代替GB/T20009—2005《信息安全技术数据库管理系统安全评估准则》。与GB/T20009—2005相比,除编辑性修改外主要技术变化如下:
修改了第3章术语和定义及缩略语(见3.1和32,2005年版第3章);多改了第4章“安全环境”,标题修改为评估总则,描述了数据库管理系统总体要求、评估要求
评估环境和评估流程(见第4章,2005年版第4章);
參改了第5章评估内容,按照GB/T30270—2013定义了GBT20273-2019中的安全功能组件和安全保障组件评估内容(见第5章,2005年版第5章);
删除了附录A“数据库管理系统面临的威胁和对策”(见2005年版附录A);
按照评估保障级概念列出了EAL2、EA.3和EAIA组件列表及评估准则。文章源自标准下载网-https://www.biao-zhun.cn/7040.html
GB∕T 20009-2019 信息安全技术 数据库管理系统安全评估准则
如果觉得本站不错,就请站长喝个咖啡吧,谢谢您的支持!