標(biāo)準(zhǔn)解讀

《GB/T 20009-2019 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》相比于《GB/T 20009-2005 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 適用范圍與術(shù)語(yǔ)定義:2019版標(biāo)準(zhǔn)對(duì)適用范圍進(jìn)行了明確界定,同時(shí)更新和增補(bǔ)了部分專業(yè)術(shù)語(yǔ)的定義,以適應(yīng)信息技術(shù)發(fā)展的新變化,確保評(píng)估準(zhǔn)則的準(zhǔn)確性和時(shí)代性。

  2. 安全功能要求:新增和強(qiáng)化了多項(xiàng)安全功能要求,特別是針對(duì)數(shù)據(jù)加密、訪問控制、審計(jì)追蹤、備份恢復(fù)以及惡意軟件防護(hù)等方面,反映了對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)安全性更全面、更細(xì)致的要求。

  3. 評(píng)估方法與過程:2019版標(biāo)準(zhǔn)優(yōu)化了評(píng)估方法和流程,引入了更加科學(xué)、系統(tǒng)的評(píng)估模型,旨在提高評(píng)估工作的客觀性和效率。同時(shí),強(qiáng)調(diào)了持續(xù)監(jiān)控和動(dòng)態(tài)評(píng)估的重要性,以應(yīng)對(duì)不斷變化的安全威脅環(huán)境。

  4. 合規(guī)性與國(guó)際接軌:更新后的標(biāo)準(zhǔn)在內(nèi)容設(shè)置上更加注重與國(guó)際安全標(biāo)準(zhǔn)和最佳實(shí)踐的接軌,如參考了ISO/IEC相關(guān)標(biāo)準(zhǔn),提高了我國(guó)數(shù)據(jù)庫(kù)安全管理標(biāo)準(zhǔn)的國(guó)際兼容性。

  5. 風(fēng)險(xiǎn)管理與策略:新增了關(guān)于風(fēng)險(xiǎn)管理的內(nèi)容,要求數(shù)據(jù)庫(kù)管理系統(tǒng)在設(shè)計(jì)和實(shí)施過程中必須考慮風(fēng)險(xiǎn)評(píng)估和管理策略,確保安全措施與組織面臨的風(fēng)險(xiǎn)相匹配。

  6. 隱私保護(hù):鑒于個(gè)人信息保護(hù)日益重要,新版標(biāo)準(zhǔn)加強(qiáng)了對(duì)個(gè)人數(shù)據(jù)處理的安全要求,包括數(shù)據(jù)主體權(quán)利的保障、數(shù)據(jù)最小化原則的應(yīng)用等,體現(xiàn)了對(duì)隱私保護(hù)的高度重視。

  7. 云環(huán)境與分布式系統(tǒng):隨著云計(jì)算和分布式數(shù)據(jù)庫(kù)技術(shù)的廣泛應(yīng)用,2019版標(biāo)準(zhǔn)特別增加了針對(duì)云環(huán)境和分布式數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估的相關(guān)條款,以應(yīng)對(duì)新型技術(shù)帶來的安全挑戰(zhàn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 20009-2019信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則_第1頁(yè)
GB/T 20009-2019信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則_第2頁(yè)
GB/T 20009-2019信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則_第3頁(yè)
GB/T 20009-2019信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余48頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20009—2019

代替

GB/T20009—2005

信息安全技術(shù)

數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則

Informationsecuritytechnology—

Securityevaluationcriteriafordatabasemanagementsystem

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20009—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………1

評(píng)估總則

4…………………2

概述

4.1…………………2

評(píng)估要求

4.2……………2

評(píng)估環(huán)境

4.3……………2

評(píng)估流程

4.4……………3

評(píng)估內(nèi)容

5…………………3

安全功能評(píng)估

5.1………………………3

安全保障評(píng)估

5.2………………………22

評(píng)估方法

5.3……………35

附錄資料性附錄標(biāo)準(zhǔn)修訂說明

A()……………………40

GB/T20009—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則與

GB/T20009—2005《》。

相比除編輯性修改外主要技術(shù)變化如下

GB/T20009—2005,:

修改了第章術(shù)語(yǔ)和定義及縮略語(yǔ)見和年版第章

———3(3.13.2,20053);

修改了第章安全環(huán)境標(biāo)題修改為評(píng)估總則描述了數(shù)據(jù)庫(kù)管理系統(tǒng)總體要求評(píng)估要求

———4“”,,、、

評(píng)估環(huán)境和評(píng)估流程見第章年版第章

(4,20054);

修改了第章評(píng)估內(nèi)容按照定義了中的安全功能

———5,GB/T30270—2013GB/T20273—2019

組件和安全保障組件評(píng)估內(nèi)容見第章年版第章

(5,20055);

刪除了附錄數(shù)據(jù)庫(kù)管理系統(tǒng)面臨的威脅和對(duì)策見年版附錄

———A“”(2005A);

按照評(píng)估保障級(jí)概念列出了和組件列表及評(píng)估準(zhǔn)則

———EAL2、EAL3EAL4。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心清華大學(xué)北京江南天安科技有限公司公安部第三研究

:、、、

所北京大學(xué)武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司天津南大通用數(shù)據(jù)技術(shù)股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人張寶峰畢海英葉曉俊王峰王建民陳冠直陸臻沈亮顧健宋好好

:、、、、、、、、、、

趙玉潔吉增瑞劉昱函劉學(xué)洋胡文蕙付銓方紅霞馮源李德軍

、、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20009—2005。

GB/T20009—2019

信息安全技術(shù)

數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)依據(jù)規(guī)定了數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估總則評(píng)估內(nèi)容和評(píng)估方法

GB/T20273—2019、。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫(kù)管理系統(tǒng)的測(cè)試和評(píng)估也可用于指導(dǎo)數(shù)據(jù)庫(kù)管理系統(tǒng)的研發(fā)

,。

注本標(biāo)準(zhǔn)規(guī)定的級(jí)級(jí)級(jí)的評(píng)估內(nèi)容和評(píng)估方法既適用于基于所有部分

:EAL2、EAL3、EAL4GB/T18336—2015

的數(shù)據(jù)庫(kù)管理系統(tǒng)安全性測(cè)評(píng)同樣適用于基于的數(shù)據(jù)庫(kù)第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)安

,GB17859—1999、

全標(biāo)記保護(hù)級(jí)第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)的數(shù)據(jù)庫(kù)管理系統(tǒng)安全性測(cè)評(píng)相關(guān)對(duì)應(yīng)關(guān)系參見附錄中

、,AA.1。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改版適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336.1~18336.3—2015

信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求

GB/T20273—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法

GB/T30270—2013

3術(shù)語(yǔ)和定義縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和界定的術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010、GB/T30270—2013GB/T20273—2019。

32縮略語(yǔ)

.

下列縮略語(yǔ)適用于本文件

。

通用準(zhǔn)則

CC:(CommonCriteria)

通用準(zhǔn)則評(píng)估方法

CEM:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論