GA/T 913-2019 标准规范下载简介
GA/T 913-2019 信息安全技术 数据库安全审计产品技术要求.pdfICS35.240 A90
GA/T913—2019 代替GA/T913—2010
DB34/T 2564-2015 太阳光测定遮阳系数试验方法GA/T913—2019 代替GA/T913—2010
数据库安全审计产品安全
Information securitytechnologySecuritytechnologyrequirementsfor databasesecurityauditproducts
GA/T913—2019目次前言范围2规范性引用文件3术语和定义4总体说明4.1安全技术要求分类4.2安全等级划分5安全功能要求5.1审计生成单元组件要求5.2审计响应单元组件要求5.3审计处理单元组件要求5.4标识与鉴别5.5安全管理5.6审计日志6安全保障要求6.1开发6.2指导性文档6.3生命周期支持6.4测试6.5脆弱性评定不同安全等级的要求7.1安全功能要求7.2安全保障要求
本标准按照GB/T1.1一2009的规则起草。 本标准代替GA/T913一2010《信息安全技术数据库安全审计产品安全技术要求》,与 GA/T913一2010相比主要技术变化如下: 增加了“安全技术要求分类”和“安全等级划分”的内容(见4.1、4.2); 修改了“数据采集”采集策略”“安全告警”的内容(见5.1.1、5.1.2、5.2.1,2010年版的4.1.1、 4.1.4、4.2.1); 删除了“远程保密传输”“可信管理主机”的内容(见2010年版的5.2.3、5.2.4); 增加了“远程安全管理”的内容(见5.5.3); 将“安全功能要求”和“自身安全功能要求”统一合并为“安全功能要求”(见第5章,2010年版 的第4章、第5章); 修改“安全保证要求”为“安全保障要求”,并调整相应内容(见第6章,2010年版的第6章); 级别统一划分为基本级和增强级(见第7章,2010年版的第7章)。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)、杭州安 恒信息技术有限公司。 本标准主要起草人:俞优、陈玉成、沈亮、赵婷、李毅、顾健、顾玮、范渊、孙小平。 本标准历次版本发布情况: GA/T913—2010
信息安全技术数据库安全审计产品安全 技术要求
信息安全技术数据库安全审计产品安全
本标准规定了数据库安全审计产品的安全功能要求、安全保障要求及等级划分要求。 本标准适用于数据库安全审计产品的设计、开发及测试
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注目期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T25069一2010信息安全技术术语
4.1安全技术要求分类
本标准将数据库安全审计产品安全技术要求分为安全功能要求和安全保障要求两大类。其中
本标准将数据库安全审计产品安全技术要求分为安全功能要求和安全保障要求
全功能要求是对数据库安全审计产品应具备的安全功能提出具体要求;安全保障要求针对数据库安全 审计产品的生命周期过程提出具体的要求,包括开发、指导性文档、生命周期支持和测试等
数据库安全审计产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强 级,其中安全保障要求参考了GB/T18336.3一2015
5.1审计生成单元组件要求
5.1.3审计记录生成
5.1.4对系统的影响
5.1.5通信加密支持
5.2审计响应单元组件要求
5.3审计处理单元组件要求
■审计处理单元组件要习
5.3.1审计记录查询
5.3.1.1有限审计查阅
产品应仅允许授权管理员访问审计记录。
5.3.1.2可选择查询
DB37/T 5164-2020 建筑施工现场管理标准(完整正版、清晰无水印).pdf5.3.2审计记录统计
5.3.2.1报表生成
5.3.2.2报表导出
统计报表应支持常用文档格式的导出
5.3.3审计记录存储
5.3.3审计记录存储
5.3.3.1审计记录保护
生态护岸施工组织设计产品应具备安全措施防止审计记录被未授权删除、泄露和篡改