GB/T 20273-2019安全功能要求解读（一）前言

（一）前言

DBMS EAL4的检测依据是GB/T 20273-2019，其核心内容有二：安全功能要求、安全保障要求。

为了解读GB/T 20273-2019中的安全功能要求，针对安全功能类FAU的每一EAL4安全功能组件，本文引用下列文件中的相关内容，并进行简要分析，旨在梳理该组件的来龙去脉，指导检测实战。

• GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件》（以下简称GB18336.2）

  IT EAL国家标准。适用于广泛的IT产品检测。

• ISO/IEC 15408-2:2008, Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components（以下简称ISO15408-2）

  CC。GB18336.2等同采用ISO15408-2。当GB18336.2译文费解时，可对照。

• GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》（以下简称GB20273）

  DBMS EAL国家标准。GB18336.2在DBMS领域的实例。DBMS PP。

• U.S. Government Protection Profile for Database Management Systems Information Assurance, Version 1.3（以下简称USGovPP）

  DBMS PP。GB20273的“参考文献”。当GB20273内容费解时，可部分对照。

• GB/T 20009-2019《信息安全技术 数据库管理系统安全评估准则》（以下简称GB20009）

  DBMS EAL检测方法论国家标准。GB20273内容的细化。

本文面向DBMS EAL4检测的消费者（consumers）、开发者（developers）和评估者（evaluators）。