標準號：GB∕T 20009-2019
標準名稱：信息安全技術 數據庫管理系統安全評估準則
英文名稱：Information security technology-security evaluation criteria for database management system
標準格式：PDF
發(fā)布時間：2019-08-30
實施時間：2020-03-01
標準大?。?.4M
標準介紹：本標準依據GB/T20273-2019規(guī)定了數據庫管理系統安全評估總則、評估內容和評估方法。
本標準適用于數據庫管理系統的測試和評估，也可用于指導數據庫管理系統的研發(fā)。
注：本標準規(guī)定的EAL2級、EAL3級、EALA級的評估內容和評估方法既適用于基于GB/T18336-2015所有部分的數據庫管理系統安全性測評，同樣適用于基于GB17859—199的數據庫第二級系統審計保護級、第三級安標記保護級、第四級結構化保護級的數據庫管理系統安全性測評，相關對應關系參見附錄A中A.1
本標準按照GB/T1.1-2009給出的規(guī)則起草。
本標準代替GB/T20009—2005《信息安全技術數據庫管理系統安全評估準則》。與GB/T20009—2005相比，除編輯性修改外主要技術變化如下：
修改了第3章術語和定義及縮略語(見3.1和32,2005年版第3章)；多改了第4章“安全環(huán)境”，標題修改為評估總則，描述了數據庫管理系統總體要求、評估要求
評估環(huán)境和評估流程(見第4章，2005年版第4章)；
參改了第5章評估內容，按照GB/T30270—2013定義了GBT20273-2019中的安全功能組件和安全保障組件評估內容(見第5章，2005年版第5章)；
刪除了附錄A“數據庫管理系統面臨的威脅和對策”(見2005年版附錄A)；
按照評估保障級概念列出了EAL2、EA.3和EAIA組件列表及評估準則。

檢測流程

溫馨提示：以上內容僅供參考，更多其他檢測內容請咨詢客服。