《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》編制說明

一、工作簡況

按照2013年全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的國家標(biāo)準(zhǔn)制定計劃，中國信

息安全測評中心聯(lián)合清華大學(xué)、北京大學(xué)和和武漢達夢數(shù)據(jù)庫有限公司聯(lián)合申報

了GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》的修訂工

作。本項目在2013年10月獲得批準(zhǔn)，項目編號為2013bzxd-WG5-001，主要起

草單位為中國信息安全測評中心、清華大學(xué)、北京江南天安科技有限公司、北京

大學(xué)、武漢達夢數(shù)據(jù)庫有限公司、天津南大通用數(shù)據(jù)技術(shù)股份有限公司。

二、編制原則

本標(biāo)準(zhǔn)為已有標(biāo)準(zhǔn)的修訂，修訂過程主要把握了如下的原則：

基于GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則》

的安全功能和安全保障組件概念定義數(shù)據(jù)庫管理系統(tǒng)安全要求。

標(biāo)準(zhǔn)結(jié)構(gòu)是按照GB/Z20283-201X《信息安全技術(shù)保護輪廓和安全目

標(biāo)的產(chǎn)生指南》組織，因此需添加數(shù)據(jù)庫管理系統(tǒng)不同安全保障級別

（EAL）的安全問題和安全目的。

數(shù)據(jù)庫安全功能分級在參照GB/T18336-2015的EAL基礎(chǔ)上，盡量以

GB/T20273和通用組織認(rèn)可的數(shù)據(jù)庫管理系統(tǒng)安全保護作為首要依據(jù)，

同時參考國內(nèi)外相關(guān)行業(yè)的同類指南和出版物，涉及面廣，取材充分。

面向國產(chǎn)數(shù)據(jù)庫產(chǎn)品實際，盡量吸納成熟的技術(shù)和已有共識的結(jié)論，

盡量少涉及有爭議的問題和有不穩(wěn)定的技術(shù)，不涉及應(yīng)用面狹窄，或

純學(xué)術(shù)性的技術(shù)。

內(nèi)容盡量簡明扼要。通過目錄可以清楚地了解標(biāo)準(zhǔn)的各項內(nèi)容。對于

易于理解的內(nèi)容，不贅述、不舉例，對于較為復(fù)雜的內(nèi)容，作準(zhǔn)確而

恰到好處的闡釋。

三、主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求，主要內(nèi)容如下：

1)評估對象描述：第四章描述了通用數(shù)據(jù)庫管理系統(tǒng)評估對象的體系結(jié)構(gòu)、

介紹了評估對象的體系結(jié)構(gòu)及其功能組件、安全功能和應(yīng)用環(huán)境，定義

了評估對象的安全邊界。

2)安全問題定義：數(shù)據(jù)庫管理系統(tǒng)面臨安全策略配置缺陷、過度或合法的

特權(quán)濫用、潛在安全攻擊等安全問題。這些安全問題可能來自于數(shù)據(jù)庫

服務(wù)器運行環(huán)境、數(shù)據(jù)庫通訊的鏈路層、網(wǎng)絡(luò)層、傳輸層、數(shù)據(jù)庫管理

系統(tǒng)本身未知漏洞。第五章按照安全保障級別EAL2、EAL3和EAL4給出

了評估對象14個安全威脅，6個組織安全策略和8個安全假設(shè)。

3)安全目的：根據(jù)評估對象面臨的安全問題，第六章分別定義了EAL2、EAL3

和EAL4安全保障級別相關(guān)的18個TOE安全目的，以及14個IT環(huán)境安

全目的。

4)擴展組件定義：第七章添加了分布式數(shù)據(jù)庫管理安全功能相關(guān)的TSF故

障切換/轉(zhuǎn)移擴展功能安全組件定義，包括GB/T18336幾個功能組件的

擴展說明。

5)安全要求：第八章定義了數(shù)據(jù)庫管理系統(tǒng)EAL2、EAL3和EAL4安全保障

級別的安全功能組件和安全保障組件要求。

6)安全原理：第九章對評估對象安全問題定義與安全目的、安全目的與安

全要求之間的對應(yīng)關(guān)系基本原理進行了梳理，分析了組件之間的依賴關(guān)

系。

四、安全保障分級原則

本標(biāo)準(zhǔn)只覆蓋了安全保障級別EAL2、EAL3和EAL4面臨的安全問題及其安全

目的，規(guī)定了對EAL2、EAL3和EAL4保障級數(shù)據(jù)庫管理系統(tǒng)軟件及其數(shù)據(jù)資產(chǎn)進

行安全保護所需的安全功能組件和安全保障組件要求，并給出了數(shù)據(jù)庫管理系統(tǒng)

安全問題定義與安全目的、安全目的與安全要求之間對應(yīng)關(guān)系的基本原理。

五、工作過程

計劃任務(wù)下達后，成立了標(biāo)準(zhǔn)編制工作組，并編制了工作計劃。小組成員有

序地開展標(biāo)準(zhǔn)研究與制定工作。

1）組建標(biāo)準(zhǔn)編制組，按照前期制定的標(biāo)準(zhǔn)大綱，重點研究GB/T20273《信

息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》的主要修改思路與技術(shù)內(nèi)

容，2014年5月形成《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》標(biāo)準(zhǔn)草案初稿。

2）2014年9月~2014年12月，經(jīng)過對國內(nèi)外主流數(shù)據(jù)庫產(chǎn)品的安全目標(biāo)

調(diào)研分析，對標(biāo)準(zhǔn)中EAL2、EAL3和EAL4安全功能組件進行了分級定義，

形成了《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》初稿。

3）初稿經(jīng)過參與單位的討論，2015年4月初將初稿發(fā)送給四家國產(chǎn)數(shù)據(jù)庫

廠商，并與2015年4月29日在清華大學(xué)組織研討會進行了對反饋意見

的處理情況討論。

4）2015年8月完成了對反饋意見的處理，并于2015年底形成標(biāo)準(zhǔn)草案。

5）2016年5月啟動了第二輪標(biāo)準(zhǔn)征求意見工作。

6）2016年6月初，標(biāo)準(zhǔn)草案提交工作組，在工作組成員單位范圍內(nèi)征求意

見。

7）2016年7月完成了對反饋意見的處理，形成征求意見稿。

六、與其他標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)按照GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)

則》的安全功能和安全保障組件概念和GB/Z20283-2006《信息安全技術(shù)保護

輪廓和