GA_T 1574-2019信息安全技术 数据库安全加固产品安全技术要求.pdf

ICS_ 35.240A 90GA中华人民共和国公共安全行业标准GA/T 1574—2019信息安全技术数据库安全加固产品安全技术要求Information security technologySecurity technology requirements fordatabase security reinforcement products2019-07-01发布2019-07-01实施中华人民共和国公安部发布 GA/T 1574—2019目次前言范围规范性引用文件术语和定义数据库安全加固产品措述产品总体说目5.1安全技术要求分类双系统鉴别数据存储加密应用权限控制.2身份鉴别7.3防卸载功能（有刚用7.4安全管理7.5审计日志安全保障要求8.1开发8.2指导性文档8.3生俞周期支持3.4测试8.5脆弱性评定不同安全等缓的要求9.1安全功能要求9.2自身安全功能要求6安全保障要求 GA/T 1574—2019a)表明测试文档中所标识的测试与功能规范中所措述的产品的安全功能间的对应性；b)表明上述对应性是完备的，并证实功能规范中的所有安全功能接口都进行了测试。8.4.2深度开发者应提供测试深度的分析，测试深度分析描述应满足以下要求：a)证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性；b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试，8.4.3功能测试开发者应测试产品安全功能，将结果文档化并提供测试文档，测试文档应包括以下内容：a)测试计划，标识要执行的测试，并描述执行每个测试的方案，这些方案包括对于其他测试结果的任何顺序依赖性；b)预期的测试结果，表明测试成功后的预期输出；c)实际测试结果和预期的一致性。8,4,4独立测试开发者应提供一组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试。8.5脆弱性评定基于已标识的潜在脆弱性，产品能够抵抗以下攻击行为：a)具有基本攻击潜力的攻击者的攻击；b)具有增强型基本攻击潜力的攻击者的攻击。不同安全等级的要求9.1安全功能要求不同安全等级的数据库安全加固产品的安全功能要求如表1所示，表 1不同安全等级的数据库安全加固产品的安全功能要求安全功能要求基本级增强级双系统鉴别6.16.1数据存策加害6.2a) ,b)6.2 应用权限控制6.3密文访间控制6.4a) ,b)6.4 密文索引-6.5完整性校验-6.6权限分寓6.76.7数据库状志监测6.86.8其他功能要求(696.9 GA/T 1574—20199.2自身安全功能要求不同安全等级的数据库安全加围产品的自身安全功能要求如表2所示，表 2不同安全等级的数据库安全加固产品的自身安全功能要求自身安全功能要求基本级增强级属性定义用户标识7,属性初始化7,基本鉴别7,鉴别失败处理-7,2.2身份鉴则时领定或性销7,鉴别数据保护.4防卸载功能（有则适用）7.37.3 安全管理运程安全传输.1可信管理地址-7.4.2审计日志生成7,5.1a) ~e)7,5.1审计日志安全审计管理7,5.2k),b)7.5,2审计日志存储7,5.37,5,39.3安全保障要求不同安全等级的数据库安全加国产品的安全保障要求如表3所示，表3不同安全等级的数据库安全加固产品的安全保障要求安全保障要求基本级增强级安全架构8.1,18.1.1开发功能规范8,1.2a) ~f)8.1.2实现表示-T8产品设计8.1,4a)~d)8.1.4操作用户指南.1指导性文者准备租序.2配置管理能力8.3.1a) ~c)8.3.1配置管理范围8.3.2a)8.3.2交付程序.3生命周期支持开发安全一8.3.4生命周期定义一8.3.5工具和技术-8,3.69 GA/T3(续)安全保障要求基本级增强级覆益8.4.1a)8.4.1测试保度8.4.2功能测试.3独立测试.4腕弱性评定8.5a)8.5b)10 GA/T 1574—2019中华人民共和国公共安全行业标准信息安全技术数据库安全加固产品安全技术要求GA/T 1574—2019中国标准出版社出版发行北京市朝阳区租平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址 总编室：(010行中心：(010者服务部：(010国标准出版社泰皇岛印剧厂印别各地新华书店经销开本880×12301/16印张1字数22千字2019年12月第一版2019年12月第一次印期书号：155066·2-34709定价.18.00 元如有印装差错由本社发行中心调换版权专有侵权必究GA/T报电话：(010印日期：2020年1月9日 GA/T 1574—2019前言本标