(一)前言
DBMS EAL4的检测依据是GB/T 20273-2019,其核心内容有二:安全功能要求、安全保障要求。
为了解读GB/T 20273-2019中的安全保障要求,针对安全保障类ADV的每一EAL4安全保障组件,本文引用下列文件中的相关内容,并进行必要分析,旨在梳理该组件的来龙去脉,指导检测实战。
GB/T 18336.3-2015《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件》(以下简称GB18336.3)
IT EAL国家标准。适用于广泛的IT产品检测。
ISO/IEC 15408-3:2008, Information technology Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components(以下简称ISO15408-3)
CC。GB18336.3等同采用ISO15408-3。当GB18336.3译文费解时,可对照。
GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》(以下简称GB20273)
DBMS EAL国家标准。GB18336.3在DBMS领域的实例。DBMS PP。
U.S. Government Protection Profile for Database Management Systems Information Assurance, Version 1.3(以下简称USGovPP)
DBMS PP。GB20273的“参考文献”。当GB20273内容费解时,可部分对照。
GB/T 20009-2019《信息安全技术 数据库管理系统安全评估准则》(以下简称GB20009)
DBMS EAL检测方法论国家标准。GB20273内容的细化。
本文面向DBMS EAL4检测的消费者(consumers)、开发者(developers)和评估者(evaluators)。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论