搜索结果: RB/T 020-2019, RB/T020-2019, RBT 020-2019, RBT020-2019
| 标准编号 | RB/T 020-2019 (RB/T020-2019) | | 中文名称 | 实时数据库管理系统安全评价要求 | | 英文名称 | Security techniques requirement for real-time database management system | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | A00 | | 国际标准分类 | 03.120.20 | | 字数估计 | 27,256 | | 发布日期 | 2019-06-26 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家认证认可监督管理委员会 | RB/T 020-2019
(Real-time database management system security evaluation requirements)
ICS 03.120.20
A00
中华人民共和国认证认可行业标准
实时数据库管理系统安全评价要求
2019-06-26发布
2019-07-01实施
中国国家认证认可监督管理委员会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 评价过程 2
4.1 总体说明 2
4.2 评价的主要环节 2
4.2.1 文档审核 2
4.2.2 型式试验 2
4.2.3 工厂检查 3
4.3 结果判定 3
5 评价内容 3
5.1 总体说明 3
5.2 功能要求 3
5.2.1 标签点管理 3
5.2.2 数据写入 3
5.2.3 历史查询 3
5.2.4 存储管理 3
5.2.5 数据计算 4
5.2.6 数据类型支持 4
5.2.7 数据管理 4
5.2.8 中文支持 4
5.2.9 高可用性 4
5.3 安全要求 4
5.3.1 标识与鉴别 4
5.3.2 用户数据保护 5
5.3.3 安全审计 5
5.3.4 安全管理 6
5.3.5 TSF保护 6
5.4 保障要求 7
5.4.1 开发 7
5.4.2 指导性文档 7
5.4.3 生命周期支持 8
5.4.4 测试 8
5.4.5 脆弱性评定 9
5.5 质量保证能力基本要求 9
5.5.1 职责和资源 9
5.5.2 认证产品一致性 9
5.5.3 认证产品外购部件或外包软件模块管理 9
5.6 产品一致性检查要求 10
6 评价方法 10
6.1 总体说明 10
6.2 测试环境与工具 10
6.2.1 测试环境 10
6.2.2 测试工具 11
6.3 功能测试 11
6.3.1 标签点管理 11
6.3.2 数据写入 11
6.3.3 历史查询 11
6.3.4 存储管理 11
6.3.5 数据计算 12
6.3.6 数据类型支持 12
6.3.7 数据管理 12
6.3.8 中文支持 13
6.3.9 高可用性 13
6.4 安全测试 14
6.4.1 标识与鉴别 14
6.4.2 用户数据保护 15
6.4.3 安全审计 15
6.4.4 安全管理 16
6.4.5 TSF保护 17
6.5 保障要求测试 18
6.5.1 开发 18
6.5.2 指导性文档 19
6.5.3 生命周期支持 20
6.5.4 测试 21
6.5.5 脆弱性评定 21
参考文献 22
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
本标准起草单位:中国网络安全审查技术与认证中心、信息产业信息安全测评中心、北京庚顿数据
科技有限公司。
本标准主要起草人:兰丹妮、布宁、霍珊珊、刘健、董晶晶、毕强、吴迪、刘思蓉、张怡、贾雪飞、潘亚利、
王晋晖。
引 言
本标准规定了实时数据库管理系统安全的评价过程、评价内容和评价方法,提出了实时数据库管理
系统的功能要求、安全要求、保障要求、质量保证能力基本要求和产品一致性检查要求,并给出了相应的
评价方法。
GB/T 18336-2015对评估对象(TOE)设计研发和评估安全性的基础性标准,给出了对TOE的信
息技术、安全技术和信息安全技术安全评估的通用要求。本标准是参考GB/T 18336-2015,结合实时
数据库管理系统的具体特点,选取GB/T 18336.2-2015安全功能要求中的部分组件作为安全要求的
评估内容;选取GB/T 18336.3-2015安全保障要求中EAL2级的全部组件作为保障要求的评估内容。
制定本标准的意义在于,有利于认证机构、检测机构对实时数据库管理系统进行检测、评估和认证,
也有利于企业在实时数据库管理系统的设计和实现时参照使用。
实时数据库管理系统安全评价要求
1 范围
本标准规定了实时数据库管理系统的评价过程、评价内容与评价方法。
本标准适用于实时数据库管理系统安全的测试、评估与认证,也适用于实时数据库管理系统的研制
和生产。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336-2015(所有部分) 信息技术 安全技术 信息技术安全评估准则
GB/T 25069 信息安全技术 术语
3 术语、定义和缩略语
3.1 术语和定义
GB/T 18336-2015和GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1.1
实时数据 real-timedata
在收集后立即交付的数据信息,所提供的信息具有一定及时性。
3.1.2
历史数据 historicaldata
已存档或已记录的信息,被长期保存可供随时调阅。
3.1.3
未来数据 futuredata
时间戳晚于实时数据库所在服务器当前系统时间所产生的数据。
3.1.4
标签点 tags
实时数据库管理数据的基本单元,用于表示可测量的物理量。
注:包括标签和数值类型属性等。如工业设备上产生的时间序列数据(压力、温度等)都是可以以标签点......
|