(一)前言
DBMS EAL4的检测依据是GB/T 20273-2019,其核心内容有二:安全功能要求、安全保障要求。
为了解读GB/T 20273-2019中的安全功能要求,针对安全功能类FAU的每一EAL4安全功能组件,本文引用下列文件中的相关内容,并进行简要分析,旨在梳理该组件的来龙去脉,指导检测实战。
GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》(以下简称GB18336.2)
IT EAL国家标准。适用于广泛的IT产品检测。
ISO/IEC 15408-2:2008, Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components(以下简称ISO15408-2)
CC。GB18336.2等同采用ISO15408-2。当GB18336.2译文费解时,可对照。
GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》(以下简称GB20273)
DBMS EAL国家标准。GB18336.2在DBMS领域的实例。DBMS PP。
U.S. Government Protection Profile for Database Management Systems Information Assurance, Version 1.3(以下简称USGovPP)
DBMS PP。GB20273的“参考文献”。当GB20273内容费解时,可部分对照。
GB/T 20009-2019《信息安全技术 数据库管理系统安全评估准则》(以下简称GB20009)
DBMS EAL检测方法论国家标准。GB20273内容的细化。
本文面向DBMS EAL4检测的消费者(consumers)、开发者(developers)和评估者(evaluators)。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论1 条评论
2022-07-25 17:02
jxq: @xiu6011 GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》提出基本要求,是GB/T 20009-2019《信息安全技术 数据库管理系统安全评估准则》的基础。 GB/T 20009-2019较GB/T 20273-2019更详细些,更接近于EAL测评实际。