书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ２０００９ — ２０１９ 代替 ＧＢ ／ Ｔ２０００９ — ２００５ 信息安全技术数据库管理系统安全评估准则 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔犲狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犱犪狋犪犫犪狊犲犿犪狀犪犵犲犿犲狀狋狊狔狊狋犲犿 ２０１９  ０８  ３０ 发布 ２０２０  ０３  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 、 缩略语 １ ……………………………………………………………………………………… 　 ３．１ 　 术语和定义 １ ………………………………………………………………………………………… 　 ３．２ 　 缩略语 １ ……………………………………………………………………………………………… ４ 　 评估总则 ２ ………………………………………………………………………………………………… 　 ４．１ 　 概述 ２ ………………………………………………………………………………………………… 　 ４．２ 　 评估要求 ２ …………………………………………………………………………………………… 　 ４．３ 　 评估环境 ２ …………………………………………………………………………………………… 　 ４．４ 　 评估流程 ３ …………………………………………………………………………………………… ５ 　 评估内容 ３ ………………………………………………………………………………………………… 　 ５．１ 　 安全功能评估 ３ ……………………………………………………………………………………… 　 ５．２ 　 安全保障评估 ２２ ……………………………………………………………………………………… 　 ５．３ 　 评估方法 ３５ …………………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 标准修订说明 ４０ …………………………………………………………………… Ⅰ 犌犅 ／ 犜 ２０００９ — ２０１９ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准代替 ＧＢ ／ Ｔ２０００９ — ２００５ 《 信息安全技术 　 数据库管理系统安全评估准则 》。 与 ＧＢ ／ Ｔ２０００９ — ２００５ 相比 ， 除编辑性修改外主要技术变化如下 ： ——— 修改了第 ３ 章术语和定义及缩略语 （ 见 ３．１ 和 ３．２ ， ２００５ 年版第 ３ 章 ）； ——— 修改了第 ４ 章 “ 安全环境 ”， 标题修改为评估总则 ， 描述了数据库管理系统总体要求 、 评估要求 、 评估环境和评估流程 （ 见第 ４ 章 ， ２００５ 年版第 ４ 章 ）； ——— 修改了第 ５ 章评估内容 ， 按照 ＧＢ ／ Ｔ３０２７０ — ２０１３ 定义了 ＧＢ ／ Ｔ２０２７３ — ２０１９ 中的安全功能组件和安全保障组件评估内容 （ 见第 ５ 章 ， ２００５ 年版第 ５ 章 ）； ——— 删除了附录 Ａ “ 数据库管理系统面临的威胁和对策 ”（ 见 ２００５ 年版附录 Ａ ）； ——— 按照评估保障级概念列出了 ＥＡＬ２ 、 ＥＡＬ３ 和 ＥＡＬ４ 组件列表及评估准则 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国信息安全测评中心 、 清华大学 、 北京江南天安科技有限公司 、 公安部第三研究所 、 北京大学 、 武汉达梦数据库有限公司 、 天津南大通用数据技术股份有限公司 。 本标准主要起草人 ： 张宝峰 、 毕海英 、 叶晓俊 、 王峰 、 王建民 、 陈冠直 、 陆臻 、 沈亮 、 顾健 、 宋好好 、 赵玉洁 、 吉增瑞 、 刘昱函 、 刘学洋 、 胡文蕙 、 付铨 、 方红霞 、 冯源 、 李德军 。 本标准所代替标准的历次版本发布情况为 ： ——— ＧＢ ／ Ｔ２０００９ — ２００５ 。 Ⅲ 犌犅 ／ 犜 ２０００９ — ２０１９ 信息安全技术数据库管理系统安全评估准则 １ 　 范围 本标准依据 ＧＢ ／ Ｔ２０２７３ — ２０１９ 规定了数据库管理系统安全评估总则 、 评估内容和评估方法 。 本标准适用于数据库管理系统的测试和评估 ， 也可用于指导数据库管理系统的研发 。 注 ： 本标准规定的 ＥＡＬ２ 级 、 ＥＡＬ３ 级 、 ＥＡＬ４ 级的评估内容和评估方法既适用于基于 ＧＢ ／ Ｔ１８３３６ — ２０１５ 所有部分 的数据库管理系统安全性测评 ， 同样适用于基于 ＧＢ１７８５９ — １９９９ 的数据库第二级系统审计保护级 、 第三级安 全标记保护级 、 第四级结构化保护级的数据库管理系统安全性测评 ， 相关对应关系参见附录 Ａ 中 Ａ．１ 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改版 ） 适用于本文件 。 ＧＢ ／ Ｔ１８３３６．１ ～ １８３３６．３ — ２０１５ 　 信息技术 　 安全技术 　 信息技术安全评估准则 ＧＢ ／ Ｔ２０２７３ — ２０１９ 　 信息安全技术 　 数据库管理系统安全技术要求 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３０２７０ — ２０１３ 　 信息技术 　 安全技术 　 信息技术安全性评估方法 ３ 　 术语和定义 、 缩略语 ３ ． １ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 、 ＧＢ ／ Ｔ３０２７０ — ２０１３ 和 ＧＢ ／ Ｔ２０２７３ — ２０１９ 界定的术语和定义适用于本文件 。 ３ ． ２ 　 缩略语 下列缩略语适用于本文件 。 ＣＣ ： 通用准则 （ ＣｏｍｍｏｎＣｒｉｔｅｒｉａ ） ＣＥＭ ： 通用准则评估方法 （ ＣｏｍｍｏｎＣｒｉｔｅｒｉａＥｖａｌｕａｔｉｏｎＭｅｔｈｏｄｏｌｏｇｙ ） ＣＭ ： 配置管理 （ ＣｏｎｆｉｇｕｒａｔｉｏｎＭａｎａｇｅｍｅｎｔ ） ＤＢＭＳ ： 数据库管理系统 （ ＤａｔａＢａｓｅＭａｎａｇｅｍｅｎｔＳｙｓｔｅｍ ） ＥＡＬ ： 评估保障级 （ ＥｖａｌｕａｔｉｏｎＡｓｓｕｒａｎｃｅＬｅｖｅｌ ） ＥＴＲ ： 评估技术报告 （ ＥｖａｌｕａｔｉｏｎＴｅｃｈｎｉｃａｌＲｅｐｏｒｔ ） ＬＢＡＣ ： 基于标签的访问控制 （ ＬａｂｅｌＢａｓｅｄＡｃｃｅｓｓＣｏｎｔｒｏｌ ） ＯＲ ： 观察报告 （ ＯｂｓｅｒｖａｔｉｏｎＲｅｐｏｒｔ ） ＰＰ ： 保护轮廓 （ ＰｒｏｔｅｃｔｉｏｎＰｒｏｆｉｌｅ ） ＳＦＰ ： 安全功能策略 （ ＳｅｃｕｒｉｔｙＦｕｎｃｔｉｏｎＰｏｌｉｃｙ ） ＳＱＬ ： 结构化查询语言 （ ＳｔｒｕｃｔｕｒｅｄＱｕｅｒｙＬａｎｇｕａｇｅ ） ＳＴ ： 安全目标 （ ＳｅｃｕｒｉｔｙＴａｒｇｅｔ ） ＴＯＥ ： 评估对象 （ ＴａｒｇｅｔＯｆＥｖａｌｕａｔｉｏｎ ） １ 犌犅 ／ 犜 ２０００９ — ２０１９ ＴＳＣ ： ＴＳＦ 控制范围 （ ＴＳＦＳｃｏｐｅｏｆＣｏｎｔｒｏｌ ） ＴＳＦ ： ＴＯＥ 安全功能 （ ＴＯＥＳｅｃｕｒｉｔｙＦｕｎｃｔｉｏｎａｌｉｔｙ ） ＴＳＦＩ ： ＴＳＦ 接口 （ ＴＳＦＩｎｔｅｒｆａｃｅ ） ＴＳＰ ： ＴＯＥ 安全策略 （ ＴＯＥＳｅｃｕｒｉｔｙＰｏｌｉｃｙ ） ＴＳＳ ： ＴＯＥ 概要规范 （ ＴＯＥＳｕｍｍａｒｙＳｐｅｃｉｆｉｃａｔｉｏｎ ） ４ 　 评估总则 ４ ． １ 　 概述 本标准依据 ＧＢ ／ Ｔ３０２７０ — ２０１３ 给出了 ＧＢ ／ Ｔ２０２７３ — ２０１９ 定义的数据库管理系统 （ ＤＢＭＳ ） 评估对象 （ ＴＯＥ ） 安全功能组件和安全保障组件的评估内容和评估方法 。 ４ ． ２ 　 评估要求 在对数据库管理系统进行安全评估时 ， 首先依照 ＧＢ ／ Ｔ３０２７０ — ２０１３ 的安全目标评估方法完成对 ＤＢＭＳＳＴ 的评估 ， 在此基础上对 ＤＢＭＳ 的安全功能和安全保障进行评估 ： ａ ） 　 安全功能评估目标是保证 ＧＢ ／ Ｔ２０２７３ — ２０１９ 定义的安全功能组件设计与实现的完整性和正确性 ， 一般通过对 ＤＢＭＳ 发起者提供的评估证据分析和 ＴＯＥ 安全功能 （ ＴＳＦ ） 独立性测试 ， 确保 ＤＢＭＳ 安全功能满足其安全目标声称的功能要求 。 独立性测试应依据数据库产品厂商提供的一系列评估证据 （ 如分析 、 设计与测试文档 ） 和 ＴＯＥ 安全策略 （ ＴＳＰ ）， 由评估者按照 ＳＴ 中的 ＴＳＳ 对 ＤＢＭＳ 开发者提供的评估对象证据材料进行分析 ， 并按照评估保障级的不同对 ＤＢＭＳ 安全功能组件进行抽样测试 ， 或评估者自己设计相应的测试用例 ， 独立地完成 ＤＢＭＳ 安全功能组件的功能测试 ， 验证 ＴＳＦ 的实现符合数据库管理系统概要规范 。