立即下载标准文件- GB/T 25000.23-2019 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第23部分:系统与软件产品质量测量
- GB/T 20720.1-2019 企业控制系统集成 第1部分:模型和术语
- GB/T 10066.1-2019 电热和电磁处理装置的试验方法 第1部分:通用部分
- GB/T 10067.1-2019 电热和电磁处理装置基本技术条件 第1部分:通用部分
- GB/T 10067.416-2019 电热和电磁处理装置基本技术条件 第416部分:多晶硅铸锭炉
- GB/T 37688-2019 信息技术 流式文档互操作性的度量
- GB/T 37691-2019 可编程逻辑器件软件安全性设计指南
- GB/T 37669-2019 自动导引车(AGV)在危险生产环境应用的安全规范
- GB/T 37826-2019 航空电加温玻璃电学性能试验方法
- GB/T 18916.44-2019 取水定额 第44部分:氨纶产品
GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求
标准编号:GB/T 20273-2019
标准名称:信息安全技术 数据库管理系统安全技术要求
英文名称:Information security technology—Security technical requirements for database management system
发布日期:2019-08-30
实施日期:2020-03-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
张宝峰、毕海英、王建民、陈冠直、顾健、宋好好、刘昱函、刘学洋、方红霞、冯源、叶晓俊、王峰、陆臻、沈亮、赵玉洁、吉增瑞、胡文蕙、付铨、李德军
起草单位
中国信息安全测评中心、北京江南天安科技有限公司、北京大学、天津南大通用数据技术股份有限公司、清华大学、公安部第三研究所、武汉达梦数据库有限公司
标准范围
本标准规定了数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理。
本标准适用于数据库管理系统的测试、评估和采购,也可用于指导数据库管理系统的研发。
注:本标准规定的EAL2、EAL3、EAL4级的安全要求既适用于基于GB/T 18336.1-2015、GB/T18336.2-2015和GB/T18336.3-2015的数据库管理系统安全性测评。同样适用于基于GB 17859-1999的数据库第二级系统审计保护级、第三级安全标记保护级、第四级结构化保护级的数据库安全性测评,相关对应关系参见附录A的A.1。