RB_T 020-2019实时数据库管理系统安全评价要求.pdf

ICS 03.120.20A 00RB中华人民共和国认证认可行业标准RB/T 020—2019实时数据库管理系统安全评价要求Security techniques requirement for real-time database management system2019-07-01实施2019-06-26 发布中国国家认证认可监督管理委员会发布 中华人民共和国认证认可行业标准实时数据库管理系统安全评价要求RB/T 020—2019*中国标准出版社出版发行北京市朝阳区和平里西街甲2号（100029)北京市西城区三里河北街16号(100045)网址总编室：（010行中心：（010者服务部：（010国标准出版社秦皇岛印刷厂印刷各地新华书店经销*印张1.75开本880×123001/16字数48千字2019年11月第一版2019年11月第一次印刷*书号：155066·2-34744定价27.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话：（010RB/T 020—2019目次III前言引言IY１范围2规范性引用文件..3术语、定义和缩略语3.1术语和定义3.2缩略语-4评价过程量4.1总体说明4.2评价的主要环节4.2.1文档审核4.2.2型式试验*.:4.2.3工厂检查4.3结果判定5评价内容5.1总体说明功能要求标签点管理5.2.2数据写入5.2.3历史查询5.2.4存储管理5.2.5数据计算5.2.6数据类型支持5.2.7数据管理5.2.8中文支持高可用性安全要求.5.3.1标识与鉴别...5.3.2用户数据保护5.3.3安全审计...5.3.4安全管理5.3.5TSF保护5.4保障要求开发.2指导性文档5.4.3生命周期支持5.4.4测试T RB/T020—20195.4.5脆弱性评定5.5质量保证能力基本要求5.5.1职责和资源5.5.2认证产品一致性5.5.3认证产品外购部件或外包软件模块管理5.6产品一致性检查要求106评价方法106.1总体说明106.2测试环境与工具106.2.1测试环境…·106.2.2测试工具6.3功能测试…....................116.3.1标签点管理116.3.2数据写人·116.3.3历史查询.116.3.4存储管理11-6.3.5数据计算126.3.6数据类型支持12电电专电电电电量量6.3.7数据管理12中文支持6.3.8136.3.9高可用性136.4安全测试.146.4.1标识与鉴别146.4.2用户数据保护156.4.3安全审计安全管理166.4.5TSF保护176.5保障要求测试·186.5.1开发指导性文档生命周期支持206.5.4测试216.5.5脆弱性评定21参考文献22Ⅱ RB/T 020—2019前言本标准按照GB/T1.1一2009给出的规则起草。本标准由国家认证认可监督管理委员会提出并归口。本标准起草单位：中国网络安全审查技术与认证中心、信息产业信息安全测评中心、北京庚顿数据科技有限公司。本标准主要起草人：兰丹妮、布宁、霍珊珊、刘健、董晶晶、毕强、吴迪、刘思蓉、张怡、贾雪飞、潘亚利、王晋晖。E RB/T 020—2019引言本标准规定了实时数据库管理系统安全的评价过程、评价内容和评价方法，提出了实时数据库管理系统的功能要求、安全要求、保障要求、质量保证能力基本要求和产品一致性检查要求，并给出了相应的评价方法。GB/T18336一2015对评估对象（TOE)设计研发和评估安全性的基础性标准，给出了对TOE的信息技术、安全技术和信息安全技术安全评估的通用要求。本标准是参考GB/T18336一2015，结合实时数据库管理系统的具体特点，选取GB/T18336.2一2015安全功能要求中的部分组件作为安全要求的评估内容；选取GB/T18336.3一2015安全保障要求中EAL2级的全部组件作为保障要求的评估内容。制定本标准的意义在于，有利于认证机构、检测机构对实时数据库管理系统进行检测、评估和认证，也有利于企业在实时数据库管理系统的设计和实现时参照使用艺 RB/T 020—2019实时数据库管理系统安全评价要求1 范围本标准规定了实时数据库管理系统的评价过程、评价内容与评价方法。本标准适用于实时数据库管理系统安全的测试、评估与认证，也适用于实时数据库管理系统的研制和生产。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。GB/T18336一2015（所有部分）信息技术安全技术信息技术安全评估准则GB/T25069信息安全技术术语3术语、定