標準解讀

《RB/T 020-2019 實時數據庫管理系統安全評價要求》是一項針對實時數據庫管理系統的安全評價標準。該標準旨在為實時數據庫管理系統(RTDBMS)的安全性提供一套全面的評估框架,確保這些系統能夠有效抵御各種潛在威脅,同時保證數據完整性、可用性和機密性。根據此標準,安全評價覆蓋了多個關鍵方面:

首先,在身份鑒別與訪問控制上,《RB/T 020-2019》強調了對用戶身份進行嚴格驗證的重要性,并且提出了基于角色或權限級別的細粒度訪問控制機制的要求。這意味著只有經過授權的個體才能訪問特定的數據資源或執行某些操作。

其次,對于數據保護,《RB/T 020-2019》不僅關注靜態存儲期間的信息加密問題,也重視傳輸過程中的安全保障措施。此外,還特別提到了備份恢復能力的重要性,以確保即使在遭遇災難性事件后也能快速恢復正常服務。

再者,標準中包含了關于審計跟蹤的規定,要求系統能夠記錄所有重要的活動日志,以便于事后分析和追責。這包括但不限于登錄嘗試、數據修改等行為的詳細信息。

另外,《RB/T 020-2019》也非常注重軟件自身的安全性,比如通過代碼審查等方式減少漏洞的存在幾率;同時也鼓勵采用多層次防御策略來增強整體防護水平。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-06-26 頒布
  • 2019-07-01 實施
?正版授權
RB/T 020-2019實時數據庫管理系統安全評價要求_第1頁
RB/T 020-2019實時數據庫管理系統安全評價要求_第2頁
RB/T 020-2019實時數據庫管理系統安全評價要求_第3頁
RB/T 020-2019實時數據庫管理系統安全評價要求_第4頁
RB/T 020-2019實時數據庫管理系統安全評價要求_第5頁
已閱讀5頁,還剩23頁未讀 繼續免費閱讀

下載本文檔

RB/T 020-2019實時數據庫管理系統安全評價要求-免費下載試讀頁

文檔簡介

ICS0312020

A00..

中華人民共和國認證認可行業標準

RB/T020—2019

實時數據庫管理系統安全評價要求

Securitytechniquesrequirementforreal-timedatabasemanagementsystem

2019-06-26發布2019-07-01實施

中國國家認證認可監督管理委員會發布

中華人民共和國認證認可

行業標準

實時數據庫管理系統安全評價要求

RB/T020—2019

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

201911

*

書號

:155066·2-34744

版權專有侵權必究

RB/T020—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

評價過程

4…………………2

總體說明

4.1……………2

評價的主要環節

4.2……………………2

文檔審核

4.2.1………………………2

型式試驗

4.2.2………………………2

工廠檢查

4.2.3………………………3

結果判定

4.3……………3

評價內容

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

標簽點管理

5.2.1……………………3

數據寫入

5.2.2………………………3

歷史查詢

5.2.3………………………3

存儲管理

5.2.4………………………3

數據計算

5.2.5………………………4

數據類型支持

5.2.6…………………4

數據管理

5.2.7………………………4

中文支持

5.2.8………………………4

高可用性

5.2.9………………………4

安全要求

5.3……………4

標識與鑒別

5.3.1……………………4

用戶數據保護

5.3.2…………………5

安全審計

5.3.3………………………5

安全管理

5.3.4………………………6

保護

5.3.5TSF………………………6

保障要求

5.4……………7

開發

5.4.1……………7

指導性文檔

5.4.2……………………7

生命周期支持

5.4.3…………………8

測試

5.4.4……………8

RB/T020—2019

脆弱性評定

5.4.5……………………9

質量保證能力基本要求

5.5……………9

職責和資源

5.5.1……………………9

認證產品一致性

5.5.2………………9

認證產品外購部件或外包軟件模塊管理

5.5.3……………………9

產品一致性檢查要求

5.6………………10

評價方法

6…………………10

總體說明

6.1……………10

測試環境與工具

6.2……………………10

測試環境

6.2.1………………………10

測試工具

6.2.2………………………11

功能測試

6.3……………11

標簽點管理

6.3.1……………………11

數據寫入

6.3.2………………………11

歷史查詢

6.3.3………………………11

存儲管理

6.3.4………………………11

數據計算

6.3.5………………………12

數據類型支持

6.3.6…………………12

數據管理

6.3.7………………………12

中文支持

6.3.8………………………13

高可用性

6.3.9………………………13

安全測試

6.4……………14

標識與鑒別

6.4.1……………………14

用戶數據保護

6.4.2…………………15

安全審計

6.4.3………………………15

安全管理

6.4.4………………………16

保護

6.4.5TSF………………………17

保障要求測試

6.5………………………18

開發

6.5.1……………18

指導性文檔

6.5.2……………………19

生命周期支持

6.5.3…………………20

測試

6.5.4……………21

脆弱性評定

6.5.5……………………21

參考文獻

……………………22

RB/T020—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由國家認證認可監督管理委員會提出并歸口

本標準起草單位中國網絡安全審查技術與認證中心信息產業信息安全測評中心北京庚頓數據

:、、

科技有限公司

本標準主要起草人蘭丹妮布寧霍珊珊劉健董晶晶畢強吳迪劉思蓉張怡賈雪飛潘亞利

:、、、、、、、、、、、

王晉暉

RB/T020—2019

引言

本標準規定了實時數據庫管理系統安全的評價過程評價內容和評價方法提出了實時數據庫管理

、,

系統的功能要求安全要求保障要求質量保證能力基本要求和產品一致性檢查要求并給出了相應的

、、、,

評價方法

。

對評估對象設計研發和評估安全性的基礎性標準給出了對的信

GB/T18336—2015(TOE),TOE

息技術安全技術和信息安全技術安全評估的通用要求本標準是參考結合實時

、。GB/T18336—2015,

數據庫管理系統的具體特點選取安全功能要求中的部分組件作為安全要求的

,GB/T18336.2—2015

評估內容選取安全保障要求中級的全部組件作為保障要求的評估內容

;GB/T18336.3—2015EAL2。

制定本標準的意義在于有利于認證機構檢測機構對實時數據庫管理系統進行檢測評估和認證

,、、,

也有利于企業在實時數據庫管理系統的設計和實現時參照使用

RB/T020—2019

實時數據庫管理系統安全評價要求

1范圍

本標準規定了實時數據庫管理系統的評價過程評價內容與評價方法

、。

本標準適用于實時數據庫管理系統安全的測試評估與認證也適用于實時數據庫管理系統的研制

、,

和生產

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336—2015()

信息安全技術術語

GB/T25069

3術語定義和縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB/T18336—2015GB/T25069。

311

..

實時數據real-timedata

在收集后立即交付的數據信息所提供的信息具有一定及時

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論