GB/T 20273-2019安全保障要求解读（一）前言

（一）前言

DBMS EAL4的检测依据是GB/T 20273-2019，其核心内容有二：安全功能要求、安全保障要求。

为了解读GB/T 20273-2019中的安全保障要求，针对安全保障类ADV的每一EAL4安全保障组件，本文引用下列文件中的相关内容，并进行必要分析，旨在梳理该组件的来龙去脉，指导检测实战。

• GB/T 18336.3-2015《信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件》（以下简称GB18336.3）

  IT EAL国家标准。适用于广泛的IT产品检测。

• ISO/IEC 15408-3:2008, Information technology Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components（以下简称ISO15408-3）

  CC。GB18336.3等同采用ISO15408-3。当GB18336.3译文费解时，可对照。

• GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》（以下简称GB20273）

  DBMS EAL国家标准。GB18336.3在DBMS领域的实例。DBMS PP。

• U.S. Government Protection Profile for Database Management Systems Information Assurance, Version 1.3（以下简称USGovPP）

  DBMS PP。GB20273的“参考文献”。当GB20273内容费解时，可部分对照。

• GB/T 20009-2019《信息安全技术 数据库管理系统安全评估准则》（以下简称GB20009）

  DBMS EAL检测方法论国家标准。GB20273内容的细化。

本文面向DBMS EAL4检测的消费者（consumers）、开发者（developers）和评估者（evaluators）。