此标准规定了数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理。
此标准适用于数据库管理系统的测试、评估和采购,也可用于指导数据库管理系统的研发。
注:此标准规定的EAL2、EAL3、EAL4级的安全要求既适用于基于GB/T 18336.1-2015、GB/T18336.2-2015和GB/T18336.3-2015的数据库管理系统安全性测评。同样适用于基于GB 17859-1999的数据库第二级系统审计保护级、第三级安全标记保护级、第四级结构化保护级的数据库安全性测评,相关对应关系参见附录A的A.1。
GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求
起草单位:中国信息安全测评中心、清华大学、北京江南天安科技有限公司、公安部第三研究所、北京大学、武汉达梦数据库有限公司、天津南大通用数据技术股份有限公司。
起草人:张宝峰 、毕海英 、叶晓俊 、王峰 、王建民 、陈冠直 、陆臻 、沈亮 、顾健 、宋好好 、赵玉洁 、吉增瑞 、刘昱函 、刘学洋 、胡文蕙 、付铨 、方红霞 、冯源 、李德军 。