標(biāo)準(zhǔn)解讀

《GA/T 913-2010 信息安全技術(shù) 數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)由中華人民共和國公安部發(fā)布,旨在規(guī)范和指導(dǎo)數(shù)據(jù)庫安全審計產(chǎn)品的設(shè)計、開發(fā)與應(yīng)用,確保其能夠有效地監(jiān)控并記錄數(shù)據(jù)庫活動,及時發(fā)現(xiàn)并防范潛在的安全威脅。以下是該標(biāo)準(zhǔn)主要內(nèi)容的闡釋:

  1. 適用范圍:標(biāo)準(zhǔn)明確了適用于各類數(shù)據(jù)庫安全審計產(chǎn)品的安全技術(shù)要求,這些產(chǎn)品用于監(jiān)控和記錄對數(shù)據(jù)庫系統(tǒng)的訪問及操作行為,包括但不限于查詢、修改、刪除等操作。

  2. 安全功能要求

    • 審計數(shù)據(jù)采集:要求產(chǎn)品能全面、準(zhǔn)確地收集數(shù)據(jù)庫活動信息,包括用戶身份、操作時間、操作類型、操作內(nèi)容及結(jié)果等。
    • 實時監(jiān)控:應(yīng)具備實時監(jiān)控數(shù)據(jù)庫活動的能力,對異?;蚩梢尚袨檠杆夙憫?yīng)并報警。
    • 數(shù)據(jù)完整性與保密性:確保審計記錄的完整性和保密性,防止篡改和未授權(quán)訪問。
    • 策略管理:支持靈活配置審計策略,根據(jù)需要定義哪些數(shù)據(jù)庫操作需要被審計。
    • 報告與分析:提供審計報告生成功能,支持對審計數(shù)據(jù)進(jìn)行統(tǒng)計分析,幫助識別安全弱點和趨勢。

  3. 性能要求:標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫安全審計產(chǎn)品在處理大量并發(fā)審計事件時的性能指標(biāo),如處理速度、存儲容量和系統(tǒng)穩(wěn)定性等,確保其在高負(fù)載下仍能有效運行。

  4. 安全性設(shè)計原則:強(qiáng)調(diào)產(chǎn)品設(shè)計應(yīng)遵循最小權(quán)限原則、安全隔離原則等,確保產(chǎn)品自身的安全性,避免成為安全漏洞。

  5. 合規(guī)性與互操作性:要求產(chǎn)品符合國家相關(guān)的安全法規(guī)和標(biāo)準(zhǔn),同時具備良好的互操作性,便于與其他安全組件集成。

  6. 測試與評估:為確保產(chǎn)品符合安全技術(shù)要求,標(biāo)準(zhǔn)提供了詳細(xì)的測試方法和評估準(zhǔn)則,包括功能驗證、性能測試、安全評估等方面。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-10-30 頒布
  • 2010-11-01 實施
?正版授權(quán)
GA/T 913-2010信息安全技術(shù)數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求_第1頁
GA/T 913-2010信息安全技術(shù)數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求_第2頁
GA/T 913-2010信息安全技術(shù)數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求_第3頁
GA/T 913-2010信息安全技術(shù)數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 913-2010信息安全技術(shù)數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T913—2010

信息安全技術(shù)

數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnologyrequirementsfordatabasesecurityauditproducts

2010-10-30發(fā)布2010-11-01實施

中華人民共和國公安部發(fā)布

GA/T913—2010

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保證要求……………

66

等級劃分要求……………

79

GA/T913—2010

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

:。

本標(biāo)準(zhǔn)主要起草人俞優(yōu)張笑笑鄒春明吳其聰范淵顧健

:、、、、、。

GA/T913—2010

信息安全技術(shù)

數(shù)據(jù)庫安全審計產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫安全審計產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級劃分

、、

要求

。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫安全審計產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

。

31

.

數(shù)據(jù)庫安全審計產(chǎn)品databasesecurityauditproduct

對用戶訪問數(shù)據(jù)庫的行為進(jìn)行記錄分析并響應(yīng)的產(chǎn)品

、。

32

.

審計記錄auditrecord

對用戶訪問數(shù)據(jù)庫的行為進(jìn)行審計產(chǎn)生的數(shù)據(jù)

。

33

.

審計日志auditlog

對數(shù)據(jù)庫安全審計產(chǎn)品自身行為進(jìn)行審計產(chǎn)生的數(shù)據(jù)

。

34

.

審計生成單元auditproducingunit

采集并生成審計記錄的功能單元

。

35

.

審計響應(yīng)單元auditrespondingunit

對指定的事件作出響應(yīng)的功能單元

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論