ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1139—2014

信息安全技術

數據庫掃描產品安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatabasescanningproducts

2014-03-10發布2014-03-10實施

中華人民共和國公安部發布

GA/T1139—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

數據庫掃描產品描述

4……………………1

安全環境

5…………………2

假設

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………2

安全目的

6…………………3

產品安全目的

6.1………………………3

環境安全目的

6.2………………………3

安全功能要求

7……………4

掃描類型

7.1……………4

掃描策略

7.2……………4

掃描結果分析處理

7.3…………………4

穩定性和容錯性

7.4……………………5

升級能力

7.5……………5

對目標對象的影響

7.6…………………5

標識與鑒別

7.7…………………………5

安全管理

7.8……………6

審計日志

7.9……………6

安全保證要求

8……………7

配置管理

8.1……………7

交付與運行

8.2…………………………8

開發

8.3…………………8

指導性文檔

8.4…………………………10

生命周期支持

8.5………………………10

測試

8.6…………………10

脆弱性評定

8.7…………………………11

技術要求基本原理

9………………………12

安全功能要求基本原理

9.1……………12

安全保證要求基本原理

9.2……………13

等級劃分要求

10…………………………13

Ⅰ

GA/T1139—2014

概述

10.1………………13

安全功能要求等級劃分

10.2…………13

安全保證要求等級劃分

10.3…………14

Ⅱ

GA/T1139—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心杭州安恒信息技術有限公

:、

司公安部第三研究所

、。

本標準主要起草人俞優張艷顧健趙云陸臻范淵孫小平

:、、、、、、。

Ⅲ

GA/T1139—2014

引言

本標準詳細描述了與數據庫掃描產品安全環境相關的假設威脅和組織安全策略定義了數據庫掃

、,

描產品及其支撐環境的安全目的論證了安全功能要求能夠追溯并覆蓋產品安全目的安全目的能夠追

,,

溯并覆蓋安全環境相關的假設威脅和組織安全策略

、。

本標準基本級參照了中規定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發起的攻擊

,。

本標準僅給出了數據庫掃描產品應滿足的安全技術要求但對數據庫掃描產品的具體技術實現方

,

式方法等不做要求

、。

Ⅳ

GA/T1139—2014

信息安全技術

數據庫掃描產品安全技術要求

1范圍

本標準規定了數據庫掃描產品的安全功能要求安全保證要求及等級劃分要求

、。

本標準適用于數據庫掃描產品的設計開發及檢測

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()