標準解讀

《GA/T 913-2010 信息安全技術 數據庫安全審計產品安全技術要求》這一標準由中華人民共和國公安部發布,旨在規范和指導數據庫安全審計產品的設計、開發與應用,確保其能夠有效地監控并記錄數據庫活動,及時發現并防范潛在的安全威脅。以下是該標準主要內容的闡釋:

  1. 適用范圍:標準明確了適用于各類數據庫安全審計產品的安全技術要求,這些產品用于監控和記錄對數據庫系統的訪問及操作行為,包括但不限于查詢、修改、刪除等操作。

  2. 安全功能要求

    • 審計數據采集:要求產品能全面、準確地收集數據庫活動信息,包括用戶身份、操作時間、操作類型、操作內容及結果等。
    • 實時監控:應具備實時監控數據庫活動的能力,對異?;蚩梢尚袨檠杆夙憫缶?。
    • 數據完整性與保密性:確保審計記錄的完整性和保密性,防止篡改和未授權訪問。
    • 策略管理:支持靈活配置審計策略,根據需要定義哪些數據庫操作需要被審計。
    • 報告與分析:提供審計報告生成功能,支持對審計數據進行統計分析,幫助識別安全弱點和趨勢。

  3. 性能要求:標準規定了數據庫安全審計產品在處理大量并發審計事件時的性能指標,如處理速度、存儲容量和系統穩定性等,確保其在高負載下仍能有效運行。

  4. 安全性設計原則:強調產品設計應遵循最小權限原則、安全隔離原則等,確保產品自身的安全性,避免成為安全漏洞。

  5. 合規性與互操作性:要求產品符合國家相關的安全法規和標準,同時具備良好的互操作性,便于與其他安全組件集成。

  6. 測試與評估:為確保產品符合安全技術要求,標準提供了詳細的測試方法和評估準則,包括功能驗證、性能測試、安全評估等方面。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-10-30 頒布
  • 2010-11-01 實施
?正版授權
GA/T 913-2010信息安全技術數據庫安全審計產品安全技術要求_第1頁
GA/T 913-2010信息安全技術數據庫安全審計產品安全技術要求_第2頁
GA/T 913-2010信息安全技術數據庫安全審計產品安全技術要求_第3頁
GA/T 913-2010信息安全技術數據庫安全審計產品安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 913-2010信息安全技術數據庫安全審計產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T913—2010

信息安全技術

數據庫安全審計產品安全技術要求

Informationsecuritytechnology—

Securitytechnologyrequirementsfordatabasesecurityauditproducts

2010-10-30發布2010-11-01實施

中華人民共和國公安部發布

GA/T913—2010

目次

前言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保證要求……………

66

等級劃分要求……………

79

GA/T913—2010

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心

:。

本標準主要起草人俞優張笑笑鄒春明吳其聰范淵顧健

:、、、、、。

GA/T913—2010

信息安全技術

數據庫安全審計產品安全技術要求

1范圍

本標準規定了數據庫安全審計產品的安全功能要求自身安全功能要求安全保證要求和等級劃分

、、

要求

本標準適用于數據庫安全審計產品的設計開發及檢測

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.8—20018:

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

3術語和定義

和界定的以及下列術語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

。

31

.

數據庫安全審計產品databasesecurityauditproduct

對用戶訪問數據庫的行為進行記錄分析并響應的產品

、。

32

.

審計記錄auditrecord

對用戶訪問數據庫的行為進行審計產生的數據

。

33

.

審計日志auditlog

對數據庫安全審計產品自身行為進行審計產生的數據

。

34

.

審計生成單元auditproducingunit

采集并生成審計記錄的功能單元

。

35

.

審計響應單元auditrespondingunit

對指定的事件作出響應的功能單元

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論