《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》編制說(shuō)明

一、工作簡(jiǎn)況

按照2013年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的國(guó)家標(biāo)準(zhǔn)制定計(jì)劃，中國(guó)信

息安全測(cè)評(píng)中心聯(lián)合清華大學(xué)、北京大學(xué)和和武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司聯(lián)合申報(bào)

了GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》的修訂工

作。本項(xiàng)目在2013年10月獲得批準(zhǔn)，項(xiàng)目編號(hào)為2013bzxd-WG5-001，主要起

草單位為中國(guó)信息安全測(cè)評(píng)中心、清華大學(xué)、北京江南天安科技有限公司、北京

大學(xué)、武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司、天津南大通用數(shù)據(jù)技術(shù)股份有限公司。

二、編制原則

本標(biāo)準(zhǔn)為已有標(biāo)準(zhǔn)的修訂，修訂過(guò)程主要把握了如下的原則：

基于GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》

的安全功能和安全保障組件概念定義數(shù)據(jù)庫(kù)管理系統(tǒng)安全要求。

標(biāo)準(zhǔn)結(jié)構(gòu)是按照GB/Z20283-201X《信息安全技術(shù)保護(hù)輪廓和安全目

標(biāo)的產(chǎn)生指南》組織，因此需添加數(shù)據(jù)庫(kù)管理系統(tǒng)不同安全保障級(jí)別

（EAL）的安全問(wèn)題和安全目的。

數(shù)據(jù)庫(kù)安全功能分級(jí)在參照GB/T18336-2015的EAL基礎(chǔ)上，盡量以

GB/T20273和通用組織認(rèn)可的數(shù)據(jù)庫(kù)管理系統(tǒng)安全保護(hù)作為首要依據(jù)，

同時(shí)參考國(guó)內(nèi)外相關(guān)行業(yè)的同類指南和出版物，涉及面廣，取材充分。

面向國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品實(shí)際，盡量吸納成熟的技術(shù)和已有共識(shí)的結(jié)論，

盡量少涉及有爭(zhēng)議的問(wèn)題和有不穩(wěn)定的技術(shù)，不涉及應(yīng)用面狹窄，或

純學(xué)術(shù)性的技術(shù)。

內(nèi)容盡量簡(jiǎn)明扼要。通過(guò)目錄可以清楚地了解標(biāo)準(zhǔn)的各項(xiàng)內(nèi)容。對(duì)于

易于理解的內(nèi)容，不贅述、不舉例，對(duì)于較為復(fù)雜的內(nèi)容，作準(zhǔn)確而

恰到好處的闡釋。

三、主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求，主要內(nèi)容如下：

1)評(píng)估對(duì)象描述：第四章描述了通用數(shù)據(jù)庫(kù)管理系統(tǒng)評(píng)估對(duì)象的體系結(jié)構(gòu)、

介紹了評(píng)估對(duì)象的體系結(jié)構(gòu)及其功能組件、安全功能和應(yīng)用環(huán)境，定義

了評(píng)估對(duì)象的安全邊界。

2)安全問(wèn)題定義：數(shù)據(jù)庫(kù)管理系統(tǒng)面臨安全策略配置缺陷、過(guò)度或合法的

特權(quán)濫用、潛在安全攻擊等安全問(wèn)題。這些安全問(wèn)題可能來(lái)自于數(shù)據(jù)庫(kù)

服務(wù)器運(yùn)行環(huán)境、數(shù)據(jù)庫(kù)通訊的鏈路層、網(wǎng)絡(luò)層、傳輸層、數(shù)據(jù)庫(kù)管理

系統(tǒng)本身未知漏洞。第五章按照安全保障級(jí)別EAL2、EAL3和EAL4給出

了評(píng)估對(duì)象14個(gè)安全威脅，6個(gè)組織安全策略和8個(gè)安全假設(shè)。

3)安全目的：根據(jù)評(píng)估對(duì)象面臨的安全問(wèn)題，第六章分別定義了EAL2、EAL3

和EAL4安全保障級(jí)別相關(guān)的18個(gè)TOE安全目的，以及14個(gè)IT環(huán)境安

全目的。

4)擴(kuò)展組件定義：第七章添加了分布式數(shù)據(jù)庫(kù)管理安全功能相關(guān)的TSF故

障切換/轉(zhuǎn)移擴(kuò)展功能安全組件定義，包括GB/T18336幾個(gè)功能組件的

擴(kuò)展說(shuō)明。

5)安全要求：第八章定義了數(shù)據(jù)庫(kù)管理系統(tǒng)EAL2、EAL3和EAL4安全保障

級(jí)別的安全功能組件和安全保障組件要求。

6)安全原理：第九章對(duì)評(píng)估對(duì)象安全問(wèn)題定義與安全目的、安全目的與安

全要求之間的對(duì)應(yīng)關(guān)系基本原理進(jìn)行了梳理，分析了組件之間的依賴關(guān)

系。

四、安全保障分級(jí)原則

本標(biāo)準(zhǔn)只覆蓋了安全保障級(jí)別EAL2、EAL3和EAL4面臨的安全問(wèn)題及其安全

目的，規(guī)定了對(duì)EAL2、EAL3和EAL4保障級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng)軟件及其數(shù)據(jù)資產(chǎn)進(jìn)

行安全保護(hù)所需的安全功能組件和安全保障組件要求，并給出了數(shù)據(jù)庫(kù)管理系統(tǒng)

安全問(wèn)題定義與安全目的、安全目的與安全要求之間對(duì)應(yīng)關(guān)系的基本原理。

五、工作過(guò)程

計(jì)劃任務(wù)下達(dá)后，成立了標(biāo)準(zhǔn)編制工作組，并編制了工作計(jì)劃。小組成員有

序地開(kāi)展標(biāo)準(zhǔn)研究與制定工作。

1）組建標(biāo)準(zhǔn)編制組，按照前期制定的標(biāo)準(zhǔn)大綱，重點(diǎn)研究GB/T20273《信

息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》的主要修改思路與技術(shù)內(nèi)

容，2014年5月形成《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》標(biāo)準(zhǔn)草案初稿。

2）2014年9月~2014年12月，經(jīng)過(guò)對(duì)國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)產(chǎn)品的安全目標(biāo)

調(diào)研分析，對(duì)標(biāo)準(zhǔn)中EAL2、EAL3和EAL4安全功能組件進(jìn)行了分級(jí)定義，

形成了《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》初稿。

3）初稿經(jīng)過(guò)參與單位的討論，2015年4月初將初稿發(fā)送給四家國(guó)產(chǎn)數(shù)據(jù)庫(kù)

廠商，并與2015年4月29日在清華大學(xué)組織研討會(huì)進(jìn)行了對(duì)反饋意見(jiàn)

的處理情況討論。

4）2015年8月完成了對(duì)反饋意見(jiàn)的處理，并于2015年底形成標(biāo)準(zhǔn)草案。

5）2016年5月啟動(dòng)了第二輪標(biāo)準(zhǔn)征求意見(jiàn)工作。

6）2016年6月初，標(biāo)準(zhǔn)草案提交工作組，在工作組成員單位范圍內(nèi)征求意

見(jiàn)。

7）2016年7月完成了對(duì)反饋意見(jiàn)的處理，形成征求意見(jiàn)稿。

六、與其他標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)按照GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)

則》的安全功能和安全保障組件概念和GB/Z20283-2006《信息安全技術(shù)保護(hù)

輪廓和