GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求

上傳人：中國標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時間：2023-01-18 格式：PDF 頁數(shù)：24 大小：279.36KB 積分：32

標(biāo)準(zhǔn)解讀

《GA/T 1139-2014 信息安全技術(shù) 數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)由公安部發(fā)布，旨在為數(shù)據(jù)庫掃描產(chǎn)品的安全性能設(shè)定具體的技術(shù)要求和評估準(zhǔn)則。該標(biāo)準(zhǔn)適用于對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全檢測與評估的軟件產(chǎn)品，確保這些產(chǎn)品能夠有效地識別和報告數(shù)據(jù)庫中的安全隱患，包括但不限于配置弱點(diǎn)、漏洞、不合規(guī)訪問權(quán)限等問題。以下是該標(biāo)準(zhǔn)內(nèi)容的幾個關(guān)鍵點(diǎn)概述：

范圍與適用性：明確了標(biāo)準(zhǔn)適用于哪些類型的數(shù)據(jù)庫掃描產(chǎn)品，包括但不限于關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫等，覆蓋了多種數(shù)據(jù)庫技術(shù)和部署環(huán)境。
安全功能要求：
- 漏洞掃描：要求產(chǎn)品能檢測數(shù)據(jù)庫軟件及配置中存在的已知安全漏洞。
- 弱口令檢測：應(yīng)能識別出容易被破解的密碼和不安全的認(rèn)證配置。
- 權(quán)限審計：需評估數(shù)據(jù)庫用戶和角色的訪問權(quán)限，識別過度授權(quán)或不當(dāng)授權(quán)情況。
- 敏感數(shù)據(jù)發(fā)現(xiàn)：能夠識別存儲在數(shù)據(jù)庫中的敏感信息，如個人隱私數(shù)據(jù)、金融記錄等，并提出保護(hù)建議。
- 合規(guī)性檢查：根據(jù)預(yù)設(shè)的安全策略和法規(guī)要求，檢查數(shù)據(jù)庫配置是否合規(guī)。
性能要求：強(qiáng)調(diào)了數(shù)據(jù)庫掃描產(chǎn)品在執(zhí)行掃描任務(wù)時，應(yīng)具備高效性和低干擾性，確保在不影響數(shù)據(jù)庫正常運(yùn)行的前提下完成掃描工作。
報告與管理功能：要求產(chǎn)品提供詳細(xì)的掃描報告，包括發(fā)現(xiàn)的問題、風(fēng)險等級、修復(fù)建議等，并支持報告的導(dǎo)出和管理，以便于安全團(tuán)隊后續(xù)處理。
升級與維護(hù)：標(biāo)準(zhǔn)指出，數(shù)據(jù)庫掃描產(chǎn)品應(yīng)具備定期更新機(jī)制，以適應(yīng)新出現(xiàn)的威脅和漏洞，同時保證產(chǎn)品的穩(wěn)定性和兼容性。
安全性與可靠性：強(qiáng)調(diào)產(chǎn)品自身的設(shè)計和實(shí)現(xiàn)也需遵循安全原則，防止成為攻擊的入口點(diǎn)，確保數(shù)據(jù)處理過程中的安全性和用戶數(shù)據(jù)的隱私保護(hù)。

如需獲取更多詳盡信息，請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2014-03-10 頒布
2014-03-10 實(shí)施

?正版授權(quán)

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求_第1頁

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求_第2頁

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求_第3頁

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求_第4頁

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求_第5頁

已閱讀5頁，還剩19頁未讀，繼續(xù)免費(fèi)閱讀

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1139—2014

信息安全技術(shù)

數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatabasescanningproducts

2014-03-10發(fā)布2014-03-10實(shí)施

中華人民共和國公安部發(fā)布

GA/T1139—2014

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

數(shù)據(jù)庫掃描產(chǎn)品描述

4……………………1

安全環(huán)境

5…………………2

假設(shè)

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………2

安全目的

6…………………3

產(chǎn)品安全目的

6.1………………………3

環(huán)境安全目的

6.2………………………3

安全功能要求

7……………4

掃描類型

7.1……………4

掃描策略

7.2……………4

掃描結(jié)果分析處理

7.3…………………4

穩(wěn)定性和容錯性

7.4……………………5

升級能力

7.5……………5

對目標(biāo)對象的影響

7.6…………………5

標(biāo)識與鑒別

7.7…………………………5

安全管理

7.8……………6

審計日志

7.9……………6

安全保證要求

8……………7

配置管理

8.1……………7

交付與運(yùn)行

8.2…………………………8

開發(fā)

8.3…………………8

指導(dǎo)性文檔

8.4…………………………10

生命周期支持

8.5………………………10

測試

8.6…………………10

脆弱性評定

8.7…………………………11

技術(shù)要求基本原理

9………………………12

安全功能要求基本原理

9.1……………12

安全保證要求基本原理

9.2……………13

等級劃分要求

10…………………………13

Ⅰ

GA/T1139—2014

概述

10.1………………13

安全功能要求等級劃分

10.2…………13

安全保證要求等級劃分

10.3…………14

Ⅱ

GA/T1139—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心杭州安恒信息技術(shù)有限公

:、

司公安部第三研究所

、。

本標(biāo)準(zhǔn)主要起草人俞優(yōu)張艷顧健趙云陸臻范淵孫小平

:、、、、、、。

Ⅲ

GA/T1139—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與數(shù)據(jù)庫掃描產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了數(shù)據(jù)庫掃

、,

描產(chǎn)品及其支撐環(huán)境的安全目的論證了安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目的能夠追

溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級參照了中規(guī)定的級安全保證要求增強(qiáng)級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了數(shù)據(jù)庫掃描產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對數(shù)據(jù)庫掃描產(chǎn)品的具體技術(shù)實(shí)現(xiàn)方

式方法等不做要求

、。

Ⅳ

GA/T1139—2014

信息安全技術(shù)

數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫掃描產(chǎn)品的安全功能要求安全保證要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫掃描產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

GB/T18336—2008()

人人文庫> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。驍?shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁，非文檔質(zhì)量問題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB 17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則
GB/T 18336-2008(所有部分)
GB/T 25069-2010信息安全技術(shù)術(shù)語

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡介

溫馨提示

最新文檔

評論

關(guān)聯(lián)標(biāo)準(zhǔn)

GA/T 1139-2014信息安全技術(shù)數(shù)據(jù)庫掃描產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡介

溫馨提示

最新文檔

評論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔