ICS 35.240 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX—XXXX 代替 GA/T 913 -2010 信息安全技术 数据库安全审计产品安全技 术要求 Information security technology Secur ity technology requirements for database security audit products （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安 部 发布 GA/T XXXX—XXXX I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 总体说明 ................................ ................................ .......... 2 4.1 安全技术要求分类 ................................ .............................. 2 4.2 安全等级划分 ................................ ................................ .. 2 5 安全功能要求 ................................ ................................ ...... 2 5.1 审计生成单元组件要求 ................................ .......................... 2 5.2 审计响应单元组件要求 ................................ .......................... 3 5.3 审计处理单元组件要求 ................................ .......................... 3 5.4 标识与鉴别 ................................ ................................ .... 4 5.5 安全管理 ................................ ................................ ...... 5 5.6 审计日志 ................................ ................................ ...... 5 6 安全保障要求 ................................ ................................ ...... 6 6.1 开发 ................................ ................................ .......... 6 6.2 指导性文档 ................................ ................................ .... 7 6.3 生命周期支持 ................................ ................................ .. 7 6.4 测试 ................................ ................................ .......... 8 6.5 脆弱性评定 ................................ ................................ .... 8 7 等级划分要求 ................................ ................................ ...... 8 7.1 安全功能要求 ................................ ................................ .. 9 7.2 安全保障要求 ................................ ................................ . 10 GA/T XXXX—XXXX II 前 言 本标准按照 GB/T 1.1 -2009的规则起草。 本标准代替 GA/T 913-2010《信息安全技术 数据库安全审计产品安全技术要求》 ，与GA/T 913-2010 的主要技术变化 如下： ——增加了“安全技术要求 分类”和“安全等级划分” 的内容（见4.1、4.2）； ——修改了“数据采集” 、“采集策略”、 “安全告警” 的内容（见 5.1.1、5.1.2、5.2.1，2010 年版的4.1.1、4.1.4、4.2.1）； ——删除了“远程保密传输”、“可信管理主机” 的内容（见2010年版的5.2.3、5.2.4）； ——增加了“远程安全管理” 的内容（见5.5.3）； ——将“安全功能要求”和“自身安全功能要求”统一合并为“安全功能要求” （见第5章，2010 年版的第4章、第5章）； ——修改“安全保证要求 ”为“安全保障要求 ”，并调整相应内容 （见第6章，2010年版的第 6章）； ——级别统一划分为基本级和增强级 （见第7章，2010年版的第 7章）。 本标准由公安部 网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心 （公安部 第三研究所） 、杭州 安恒信息技术有限公司 。 本标准主要起草人：俞优 、邓琦、沈亮、赵婷、李毅、顾健、陈玉成、 顾玮、范渊、孙小平。 本标准历次版本发布情况 ： ——GA/T 913 -2010。 GA/T XXXX—XXXX 1 信息安全技术 数据库安全审计产品安全技术要求 1 范围 本标准规定了数据库安全审计产品 的安全功能要求 、安全保障 要求及等级划分要求 。 本标准适用于数据库安全审计产品 的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18336 .3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB/T 18336.3 -2015和GB/T 25069-2010界定的以及下列 术语和定义适用于本 文件。 3.1 数据库安全审计产品 database security audit product 对用户访问数据库的 操作行为进行记录 、分析并响应 的产品。 3.2 审计记录 audit record 对用户访问数据库的 操作行为进行审计产生的数据。 3.3 审计日志 audit log 对数据库安全审计 产品自身 行为进行 审计产生的 数据。 3.4 审计生成单元 audit producing unit 采集并生成审计记录的功能单元。 3.5 审计响应单元 audit responding unit 对指定的 事件作出响应的功能单元 。 3.6 GA/T XXXX—XXXX 2 审计处理单元 audit processing unit 对审计记录进行统计和管理的功能单元。 4 总体说明 4.1 安全技术要求分类 本标准将 数据库安全审计产品安全技术要求 分为安全功能 要求和安全保障要求两大类。其中，安全 功能要求是对 数据库安全审计产品 应具备的安全功能提出具体要 求； 安全保障要求针对 数据库安全审计 产品的生命周期过程 提出具体的要求， 包括开发、指导性文档、生命周期支持和测试等。 4.2 安全等级划分 数据库安全审计产品 的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强 级，其中安全保障要求参考了 GB/T 18336.3 —2015。 5 安全功能要求 5.1 审计生成单元组