標(biāo)準(zhǔn)解讀

《RB/T 020-2019 實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求》是一項(xiàng)針對(duì)實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)的安全評(píng)價(jià)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)(RTDBMS)的安全性提供一套全面的評(píng)估框架,確保這些系統(tǒng)能夠有效抵御各種潛在威脅,同時(shí)保證數(shù)據(jù)完整性、可用性和機(jī)密性。根據(jù)此標(biāo)準(zhǔn),安全評(píng)價(jià)覆蓋了多個(gè)關(guān)鍵方面:

首先,在身份鑒別與訪問控制上,《RB/T 020-2019》強(qiáng)調(diào)了對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證的重要性,并且提出了基于角色或權(quán)限級(jí)別的細(xì)粒度訪問控制機(jī)制的要求。這意味著只有經(jīng)過授權(quán)的個(gè)體才能訪問特定的數(shù)據(jù)資源或執(zhí)行某些操作。

其次,對(duì)于數(shù)據(jù)保護(hù),《RB/T 020-2019》不僅關(guān)注靜態(tài)存儲(chǔ)期間的信息加密問題,也重視傳輸過程中的安全保障措施。此外,還特別提到了備份恢復(fù)能力的重要性,以確保即使在遭遇災(zāi)難性事件后也能快速恢復(fù)正常服務(wù)。

再者,標(biāo)準(zhǔn)中包含了關(guān)于審計(jì)跟蹤的規(guī)定,要求系統(tǒng)能夠記錄所有重要的活動(dòng)日志,以便于事后分析和追責(zé)。這包括但不限于登錄嘗試、數(shù)據(jù)修改等行為的詳細(xì)信息。

另外,《RB/T 020-2019》也非常注重軟件自身的安全性,比如通過代碼審查等方式減少漏洞的存在幾率;同時(shí)也鼓勵(lì)采用多層次防御策略來增強(qiáng)整體防護(hù)水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-06-26 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
RB/T 020-2019實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求_第1頁
RB/T 020-2019實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求_第2頁
RB/T 020-2019實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求_第3頁
RB/T 020-2019實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求_第4頁
RB/T 020-2019實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

RB/T 020-2019實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS0312020

A00..

中華人民共和國認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T020—2019

實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求

Securitytechniquesrequirementforreal-timedatabasemanagementsystem

2019-06-26發(fā)布2019-07-01實(shí)施

中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布

中華人民共和國認(rèn)證認(rèn)可

行業(yè)標(biāo)準(zhǔn)

實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求

RB/T020—2019

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

201911

*

書號(hào)

:155066·2-34744

版權(quán)專有侵權(quán)必究

RB/T020—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

評(píng)價(jià)過程

4…………………2

總體說明

4.1……………2

評(píng)價(jià)的主要環(huán)節(jié)

4.2……………………2

文檔審核

4.2.1………………………2

型式試驗(yàn)

4.2.2………………………2

工廠檢查

4.2.3………………………3

結(jié)果判定

4.3……………3

評(píng)價(jià)內(nèi)容

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

標(biāo)簽點(diǎn)管理

5.2.1……………………3

數(shù)據(jù)寫入

5.2.2………………………3

歷史查詢

5.2.3………………………3

存儲(chǔ)管理

5.2.4………………………3

數(shù)據(jù)計(jì)算

5.2.5………………………4

數(shù)據(jù)類型支持

5.2.6…………………4

數(shù)據(jù)管理

5.2.7………………………4

中文支持

5.2.8………………………4

高可用性

5.2.9………………………4

安全要求

5.3……………4

標(biāo)識(shí)與鑒別

5.3.1……………………4

用戶數(shù)據(jù)保護(hù)

5.3.2…………………5

安全審計(jì)

5.3.3………………………5

安全管理

5.3.4………………………6

保護(hù)

5.3.5TSF………………………6

保障要求

5.4……………7

開發(fā)

5.4.1……………7

指導(dǎo)性文檔

5.4.2……………………7

生命周期支持

5.4.3…………………8

測(cè)試

5.4.4……………8

RB/T020—2019

脆弱性評(píng)定

5.4.5……………………9

質(zhì)量保證能力基本要求

5.5……………9

職責(zé)和資源

5.5.1……………………9

認(rèn)證產(chǎn)品一致性

5.5.2………………9

認(rèn)證產(chǎn)品外購部件或外包軟件模塊管理

5.5.3……………………9

產(chǎn)品一致性檢查要求

5.6………………10

評(píng)價(jià)方法

6…………………10

總體說明

6.1……………10

測(cè)試環(huán)境與工具

6.2……………………10

測(cè)試環(huán)境

6.2.1………………………10

測(cè)試工具

6.2.2………………………11

功能測(cè)試

6.3……………11

標(biāo)簽點(diǎn)管理

6.3.1……………………11

數(shù)據(jù)寫入

6.3.2………………………11

歷史查詢

6.3.3………………………11

存儲(chǔ)管理

6.3.4………………………11

數(shù)據(jù)計(jì)算

6.3.5………………………12

數(shù)據(jù)類型支持

6.3.6…………………12

數(shù)據(jù)管理

6.3.7………………………12

中文支持

6.3.8………………………13

高可用性

6.3.9………………………13

安全測(cè)試

6.4……………14

標(biāo)識(shí)與鑒別

6.4.1……………………14

用戶數(shù)據(jù)保護(hù)

6.4.2…………………15

安全審計(jì)

6.4.3………………………15

安全管理

6.4.4………………………16

保護(hù)

6.4.5TSF………………………17

保障要求測(cè)試

6.5………………………18

開發(fā)

6.5.1……………18

指導(dǎo)性文檔

6.5.2……………………19

生命周期支持

6.5.3…………………20

測(cè)試

6.5.4……………21

脆弱性評(píng)定

6.5.5……………………21

參考文獻(xiàn)

……………………22

RB/T020—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心北京庚頓數(shù)據(jù)

:、、

科技有限公司

。

本標(biāo)準(zhǔn)主要起草人蘭丹妮布寧霍珊珊劉健董晶晶畢強(qiáng)吳迪劉思蓉張怡賈雪飛潘亞利

:、、、、、、、、、、、

王晉暉

。

RB/T020—2019

引言

本標(biāo)準(zhǔn)規(guī)定了實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全的評(píng)價(jià)過程評(píng)價(jià)內(nèi)容和評(píng)價(jià)方法提出了實(shí)時(shí)數(shù)據(jù)庫管理

、,

系統(tǒng)的功能要求安全要求保障要求質(zhì)量保證能力基本要求和產(chǎn)品一致性檢查要求并給出了相應(yīng)的

、、、,

評(píng)價(jià)方法

。

對(duì)評(píng)估對(duì)象設(shè)計(jì)研發(fā)和評(píng)估安全性的基礎(chǔ)性標(biāo)準(zhǔn)給出了對(duì)的信

GB/T18336—2015(TOE),TOE

息技術(shù)安全技術(shù)和信息安全技術(shù)安全評(píng)估的通用要求本標(biāo)準(zhǔn)是參考結(jié)合實(shí)時(shí)

、。GB/T18336—2015,

數(shù)據(jù)庫管理系統(tǒng)的具體特點(diǎn)選取安全功能要求中的部分組件作為安全要求的

,GB/T18336.2—2015

評(píng)估內(nèi)容選取安全保障要求中級(jí)的全部組件作為保障要求的評(píng)估內(nèi)容

;GB/T18336.3—2015EAL2。

制定本標(biāo)準(zhǔn)的意義在于有利于認(rèn)證機(jī)構(gòu)檢測(cè)機(jī)構(gòu)對(duì)實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行檢測(cè)評(píng)估和認(rèn)證

,、、,

也有利于企業(yè)在實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)時(shí)參照使用

RB/T020—2019

實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)價(jià)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)的評(píng)價(jià)過程評(píng)價(jià)內(nèi)容與評(píng)價(jià)方法

、。

本標(biāo)準(zhǔn)適用于實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)安全的測(cè)試評(píng)估與認(rèn)證也適用于實(shí)時(shí)數(shù)據(jù)庫管理系統(tǒng)的研制

、,

和生產(chǎn)

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336—2015()

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336—2015GB/T25069。

311

..

實(shí)時(shí)數(shù)據(jù)real-timedata

在收集后立即交付的數(shù)據(jù)信息所提供的信息具有一定及時(shí)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論