jxq
作者jxq2021-07-22 10:29
其它, gbase

GB/T 20273-2019安全功能要求解读(一)前言

字数 872阅读 710评论 0赞 0

(一)前言

DBMS EAL4的检测依据是GB/T 20273-2019,其核心内容有二:安全功能要求、安全保障要求。

为了解读GB/T 20273-2019中的安全功能要求,针对安全功能类FAU的每一EAL4安全功能组件,本文引用下列文件中的相关内容,并进行简要分析,旨在梳理该组件的来龙去脉,指导检测实战。

  • GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》(以下简称GB18336.2)

    IT EAL国家标准。适用于广泛的IT产品检测。

  • ISO/IEC 15408-2:2008, Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components(以下简称ISO15408-2)

    CC。GB18336.2等同采用ISO15408-2。当GB18336.2译文费解时,可对照。

  • GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》(以下简称GB20273)

    DBMS EAL国家标准。GB18336.2在DBMS领域的实例。DBMS PP。

  • U.S. Government Protection Profile for Database Management Systems Information Assurance, Version 1.3(以下简称USGovPP)

    DBMS PP。GB20273的“参考文献”。当GB20273内容费解时,可部分对照。

  • GB/T 20009-2019《信息安全技术 数据库管理系统安全评估准则》(以下简称GB20009)

    DBMS EAL检测方法论国家标准。GB20273内容的细化。

本文面向DBMS EAL4检测的消费者(consumers)、开发者(developers)和评估者(evaluators)。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

分布式关系型数据库选型优先顺序调查

发表您的选型观点,参与即得50金币。