標(biāo)準(zhǔn)號(hào)：GB∕T 20009-2019
標(biāo)準(zhǔn)名稱：信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則
英文名稱：Information security technology-security evaluation criteria for database management system
標(biāo)準(zhǔn)格式：PDF
發(fā)布時(shí)間：2019-08-30
實(shí)施時(shí)間：2020-03-01
標(biāo)準(zhǔn)大小：3.4M
標(biāo)準(zhǔn)介紹：本標(biāo)準(zhǔn)依據(jù)GB/T20273-2019規(guī)定了數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估總則、評(píng)估內(nèi)容和評(píng)估方法。
本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫(kù)管理系統(tǒng)的測(cè)試和評(píng)估，也可用于指導(dǎo)數(shù)據(jù)庫(kù)管理系統(tǒng)的研發(fā)。
注：本標(biāo)準(zhǔn)規(guī)定的EAL2級(jí)、EAL3級(jí)、EALA級(jí)的評(píng)估內(nèi)容和評(píng)估方法既適用于基于GB/T18336-2015所有部分的數(shù)據(jù)庫(kù)管理系統(tǒng)安全性測(cè)評(píng)，同樣適用于基于GB17859—199的數(shù)據(jù)庫(kù)第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)、第三級(jí)安標(biāo)記保護(hù)級(jí)、第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)的數(shù)據(jù)庫(kù)管理系統(tǒng)安全性測(cè)評(píng)，相關(guān)對(duì)應(yīng)關(guān)系參見(jiàn)附錄A中A.1
本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。
本標(biāo)準(zhǔn)代替GB/T20009—2005《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》。與GB/T20009—2005相比，除編輯性修改外主要技術(shù)變化如下：
修改了第3章術(shù)語(yǔ)和定義及縮略語(yǔ)(見(jiàn)3.1和32,2005年版第3章)；多改了第4章“安全環(huán)境”，標(biāo)題修改為評(píng)估總則，描述了數(shù)據(jù)庫(kù)管理系統(tǒng)總體要求、評(píng)估要求
評(píng)估環(huán)境和評(píng)估流程(見(jiàn)第4章，2005年版第4章)；
參改了第5章評(píng)估內(nèi)容，按照GB/T30270—2013定義了GBT20273-2019中的安全功能組件和安全保障組件評(píng)估內(nèi)容(見(jiàn)第5章，2005年版第5章)；
刪除了附錄A“數(shù)據(jù)庫(kù)管理系統(tǒng)面臨的威脅和對(duì)策”(見(jiàn)2005年版附錄A)；
按照評(píng)估保障級(jí)概念列出了EAL2、EA.3和EAIA組件列表及評(píng)估準(zhǔn)則。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。