GB∕T 20009-2019 信息安全技术 数据库管理系统安全评估准则

标准号：GB∕T 20009-2019 标准名称：信息安全技术 数据库管理系统安全评估准则 英文名称：Information security technology-security evaluation criteria for database management system 标准格式：PDF 发布时间：2019-08-30 实施时间：2020-03-01 标准大小：3.4M 标准介绍：本标准依据GB/T20273-2019规定了数据库管理系统安全评估总则、评估内容和评估方法。 本标准适用于数据库管理系统的测试和评估，也可用于指导数据库管理系统的研发。 注：本标准规定的EAL2级、EAL3级、EALA级的评估内容和评估方法既适用于基于GB/T18336-2015所有部分的数据库管理系统安全性测评，同样适用于基于GB17859—199的数据库第二级系统审计保护级、第三级安标记保护级、第四级结构化保护级的数据库管理系统安全性测评，相关对应关系参见附录A中A.1 本标准按照GB/T1.1-2009给出的规则起草。 本标准代替GB/T20009—2005《信息安全技术数据库管理系统安全评估准则》。与GB/T20009—2005相比，除编辑性修改外主要技术变化如下： 修改了第3章术语和定义及缩略语(见3.1和32,2005年版第3章)；多改了第4章“安全环境”，标题修改为评估总则，描述了数据库管理系统总体要求、评估要求 评估环境和评估流程(见第4章，2005年版第4章)； 參改了第5章评估内容，按照GB/T30270—2013定义了GBT20273-2019中的安全功能组件和安全保障组件评估内容(见第5章，2005年版第5章)； 删除了附录A“数据库管理系统面临的威胁和对策”(见2005年版附录A)； 按照评估保障级概念列出了EAL2、EA.3和EAIA组件列表及评估准则。