标准号:GB/T 20273-2019
标准名称:信息安全技术 数据库管理系统安全技术要求
代替标准:GB/T 20273-2006
发布日期:2019-08-30
实施日期:2020-03-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国信息安全测评中心、北京江南天安科技有限公司、北京大学、天津南大通用数据技术股份有限公司、清华大学、公安部第三研究所、武汉达梦数据库有限公司
起草人:张宝峰、毕海英、王建民、陈冠直、顾健、宋好好、刘昱函、刘学洋、方红霞、冯源、叶晓俊、王峰、陆臻、沈亮、赵玉洁、吉增瑞、胡文蕙、付铨、李德军
本标准规定了数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理。
本标准适用于数据库管理系统的测试、评估和采购,也可用于指导数据库管理系统的研发。
注:本标准规定的EAL2、EAL3、EAL4级的安全要求既适用于基于GB/T 18336.1-2015、GB/T18336.2-2015和GB/T18336.3-2015的数据库管理系统安全性测评。同样适用于基于GB 17859-1999的数据库第二级系统审计保护级、第三级安全标记保护级、第四级结构化保护级的数据库安全性测评,相关对应关系参见附录A的A.1。