GA_T 913-2010信息安全技术 数据库安全审计产品安全技术要求.pdf

ICS 35.240A 90中华人民共和国公共安全行业标准GA/T 913--2010信息安全技术数据库安全审计产品安全技术要求Information security technology-Security technology requirements for database security audit products2010-10-30 发布2010-11-01实施中华人民共和国公安部发布 GA/T 913--2010E次前言1范围2规范性引用文件3术语和定义安全功能要求24自身安全功能要求6安全保证要求7等级划分要求 GA/T 913-—2010用户指南应说明以下内容：a）产品的非管理员用户可使用的安全功能和接口；b）产品提供给用户的安全功能和接口的使用方法；c)用户可获取但应受安全处理环境所控制的所有功能和权限；d）产品安全操作中用户所应承担的职责；e).与用户有关的 IT环境的所有安全要求。6.5生命周期支持开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中，为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。开发安全文档还应提供在产品的开发和维护过程中执行安全措施的证据。6.6 测试6.6.1覆盖6.6.1. 1覆盖证据开发者应提供测试覆盖的证据。在测试覆盖证据中，应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能是对应的。覆盖分析开发者应提供测试覆盖的分析结果。测试覆盖的分析结果应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能之间的对应性是完备的。6.6.2 测试深度开发者应提供测试深度的分析。在深度分析中，应说明测试文档中所标识的对安全功能的测试，足以表明该安全功能和高层设计是一致的。6.6.3功能测试开发者应测试安全功能，将结果文档化并提供测试文档。测试文档应包括测试计划、测试过程、预期的测试结果和实际的测试结果。测试计划应标识要测试的安全功能，并描述测试的目标。测试过程应标识要执行的测试，并描述每个安全功能的测试概况，这些概况应包括对于其他测试结果的顺序依赖性。预期的测试结果应表明测试成功后的预期输出。实际测试结果应表明每个被测试的安全功能能按照规定进行运作。6.6.4独立测试 一致性开发者应提供适合测试的产品，提供的测试集合应与其自测产品功能时使用的测试集合相一致。8 GA/T 913—20抽样开发者应提供一组相当的资源，用于安全功能的抽样测试。6.7 脆弱性分析保证6.7.1　指南审查开发者应提供指南性文档。在指南性文档中，应确定对产品的所有可能的操作方式（包括失败或失误后的操作）、它们的后果以及对于保持安全操作的意义。指南性文档还应列出所有目标环境的假设以及所有外部安全措施(包括外部程序的、物理的或人员的控制)要求。指南性文档应是完备的、清晰的、一致的、合理的。6.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达到或超过指导性文档中定义的最低强度级别和特定功能强度度量。6.7.3开发者脆弱性分析开发者应执行脆弱性分析，并提供脆弱性分析文档，开发者应从用户可能破坏安全策略的明显途径出发，对产品的各种功能进行分析并提供文档。对被确定的脆弱性，开发者应明确记录采取的措施。对每一条脆弱性，应有证据显示在使用产品的环境中，该脆弱性不能被利用。在文档中，还需证明经过标识脆弱性的产品可以抵御明显的穿透性攻击。等级划分要求7.1 划分概述依据数据库安全审计产品的开发、生产现状及实际应用情况，将数据库安全审计产品安全功能要求和安全保证要求划分成三个等级。7.2安全功能要求等级划分数据库安全审计产品的安全功能要求等级划分如表1所示。表1数据库安全审计产品安全功能要求等级划分安全功能要求第一级第二级第三级数据采集.14.1.1通信加密支持14.1.2审计生成对系统的影响.34.1.3单元组件采集策略4. 1. 4a)4. 1. 4a) ～4. 1. 4c)4.1.4要求审计记录生成4.1.54.1: 54.1.5可理解的格式.64.1.69 GA/T 913—2010表1数据库安全审计产品安全功能要求等级划分（续）安全功能要求第一级第二级第三级报警信息4. 2.14. 2.1审计响应报警方式4.2.24. 2. 2单元组件响应措施4. 2. 3要求响应记录4. 2. 4a)~4. 2. 4e)4. 2. 4有限审计查阅审计记录查询可选择查询4. 3.1.24. 3.1. 24. 3.1. 2报表生成4. 3. 2. 1a)4. 3. 2. 1审计记录统计4.3. 2. 24. 3. 2. 2报表导出审计处理安全保护4. 3. 3. 1单元组件审计跟踪管理4