標(biāo)準(zhǔn)解讀

《GA/T 913-2019 信息安全技術(shù) 數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求》相比于《GA/T 913-2010 信息安全技術(shù) 數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 技術(shù)框架與規(guī)范適應(yīng)性:2019版標(biāo)準(zhǔn)根據(jù)近年來信息技術(shù)的發(fā)展,對數(shù)據(jù)庫安全審計(jì)產(chǎn)品的技術(shù)框架進(jìn)行了優(yōu)化,增加了對新技術(shù)、新威脅的應(yīng)對要求,確保與當(dāng)前的信息安全標(biāo)準(zhǔn)體系和法律法規(guī)相契合。

  2. 安全功能增強(qiáng):新版標(biāo)準(zhǔn)進(jìn)一步細(xì)化了數(shù)據(jù)庫安全審計(jì)的功能要求,特別是在數(shù)據(jù)訪問控制、異常行為檢測、高級持續(xù)性威脅(APT)監(jiān)測等方面提出了更具體的安全技術(shù)指標(biāo),以提升審計(jì)產(chǎn)品的防護(hù)能力和響應(yīng)速度。

  3. 性能與可擴(kuò)展性:考慮到大數(shù)據(jù)環(huán)境下數(shù)據(jù)庫審計(jì)的復(fù)雜性和數(shù)據(jù)量的劇增,2019版標(biāo)準(zhǔn)對產(chǎn)品的處理能力、存儲容量、以及系統(tǒng)的可擴(kuò)展性和穩(wěn)定性提出了更高的要求,確保在高負(fù)載情況下仍能有效運(yùn)行。

  4. 合規(guī)性要求:隨著國內(nèi)外數(shù)據(jù)保護(hù)法規(guī)的不斷出臺,新標(biāo)準(zhǔn)加入了更多關(guān)于個(gè)人數(shù)據(jù)保護(hù)、隱私合規(guī)性的審計(jì)要求,幫助企業(yè)滿足GDPR、網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī)的合規(guī)需求。

  5. 日志管理與報(bào)告:對于審計(jì)日志的管理、存儲、檢索及報(bào)告生成等方面,2019版標(biāo)準(zhǔn)提出了更為詳細(xì)的規(guī)定,強(qiáng)調(diào)了日志數(shù)據(jù)的完整性和不可篡改性,同時(shí)要求提供更加靈活和直觀的審計(jì)報(bào)告功能,便于安全管理人員分析和決策。

  6. 互操作性和兼容性:為了促進(jìn)不同安全產(chǎn)品間的協(xié)同工作,新標(biāo)準(zhǔn)加強(qiáng)了對數(shù)據(jù)庫安全審計(jì)產(chǎn)品與其他安全組件(如防火墻、入侵檢測系統(tǒng))之間互操作性和兼容性的要求,確保安全體系的整體效能。

  7. 用戶界面與易用性:考慮到實(shí)際操作人員的需求,2019版標(biāo)準(zhǔn)還對產(chǎn)品的用戶界面友好性、配置管理便捷性等方面進(jìn)行了規(guī)定,以提高用戶的使用體驗(yàn)和管理效率。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-01-13 頒布
  • 2019-01-13 實(shí)施
?正版授權(quán)
GA/T 913-2019信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求_第1頁
GA/T 913-2019信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求_第2頁
GA/T 913-2019信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求_第3頁
GA/T 913-2019信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 913-2019信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T913—2019

代替

GA/T913—2010

信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全

技術(shù)要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

databasesecurityauditproducts

2019-01-13發(fā)布2019-01-13實(shí)施

中華人民共和國公安部發(fā)布

GA/T913—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總體說明

4…………………1

安全技術(shù)要求分類

4.1…………………1

安全等級劃分

4.2………………………2

安全功能要求

5……………2

審計(jì)生成單元組件要求

5.1……………2

審計(jì)響應(yīng)單元組件要求

5.2……………2

審計(jì)處理單元組件要求

5.3……………3

標(biāo)識與鑒別

5.4…………………………4

安全管理

5.5……………4

審計(jì)日志

5.6……………5

安全保障要求

6……………5

開發(fā)

6.1…………………5

指導(dǎo)性文檔

6.2…………………………6

生命周期支持

6.3………………………7

測試

6.4…………………8

脆弱性評定

6.5…………………………8

不同安全等級的要求

7……………………8

安全功能要求

7.1………………………8

安全保障要求

7.2………………………9

GA/T913—2019

前言

本標(biāo)準(zhǔn)按照的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全技術(shù)要求與

GA/T913—2010《》,

相比主要技術(shù)變化如下

GA/T913—2010:

增加了安全技術(shù)要求分類和安全等級劃分的內(nèi)容見

———“”“”(4.1、4.2);

修改了數(shù)據(jù)采集采集策略安全告警的內(nèi)容見年版的

———“”“”“”(5.1.1、5.1.2、5.2.1,20104.1.1、

4.1.4、4.2.1);

刪除了遠(yuǎn)程保密傳輸可信管理主機(jī)的內(nèi)容見年版的

———“”“”(20105.2.3、5.2.4);

增加了遠(yuǎn)程安全管理的內(nèi)容見

———“”(5.5.3);

將安全功能要求和自身安全功能要求統(tǒng)一合并為安全功能要求見第章年版

———“”“”“”(5,2010

的第章第章

4、5);

修改安全保證要求為安全保障要求并調(diào)整相應(yīng)內(nèi)容見第章年版的第章

———“”“”,(6,20106);

級別統(tǒng)一劃分為基本級和增強(qiáng)級見第章年版的第章

———(7,20107)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所杭州安

:()、

恒信息技術(shù)有限公司

本標(biāo)準(zhǔn)主要起草人俞優(yōu)陳玉成沈亮趙婷李毅顧健顧瑋范淵孫小平

:、、、、、、、、。

本標(biāo)準(zhǔn)歷次版本發(fā)布情況

:

———GA/T913—2010。

GA/T913—2019

信息安全技術(shù)數(shù)據(jù)庫安全審計(jì)產(chǎn)品安全

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫安全審計(jì)產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫安全審計(jì)產(chǎn)品的設(shè)計(jì)開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

數(shù)據(jù)庫安全審計(jì)產(chǎn)品databasesecurityauditproduct

對用戶訪問數(shù)據(jù)庫的操作行為進(jìn)行記錄分析并響應(yīng)的產(chǎn)品

、。

32

.

審計(jì)記錄auditrecord

對用戶訪問數(shù)據(jù)庫的操作行為進(jìn)行審計(jì)產(chǎn)生的數(shù)據(jù)

33

.

審計(jì)日志

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論