RB/T 020-2019 实时数据库管理系统安全评价要求

ICS03.120.20

A00

中华人民共和国认证认可行业标准

/—

RBT0202019

实时数据库管理系统安全评价要求

Securittechniuesreuirementforreal-timedatabasemanaementsstem

yqqgy

2019-06-26发布2019-07-01实施

中国国家认证认可监督管理委员会发布

中华人民共和国认证认可

行业标准

实时数据库管理系统安全评价要求

/—

RBT0202019

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号()

2100029

北京市西城区三里河北街号()

16100045

网址:

pg

服务热线:

400-168-0010

年月第一版

201911

*

书号:·

1550662-34744

版权专有侵权必究

/—

RBT0202019

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

3.1术语和定义…………………………1

3.2缩略语………………2

4评价过程…………………2

4.1总体说明……………2

4.2评价的主要环节……………………2

4.2.1文档审核………………………2

4.2.2型式试验………………………2

4.2.3工厂检查………………………3

4.3结果判定……………3

5评价内容…………………3

5.1总体说明……………3

5.2功能要求……………3

5.2.1标签点管理……………………3

5.2.2数据写入………………………3

5.2.3历史查询………………………3

5.2.4存储管理………………………3

5.2.5数据计算………………………4

5.2.6数据类型支持…………………4

5.2.7数据管理………………………4

5.2.8中文支持………………………4

5.2.9高可用性………………………4

5.3安全要求……………4

5.3.1标识与鉴别……………………4

5.3.2用户数据保护…………………5

5.3.3安全审计………………………5

5.3.4安全管理………………………6

5.3.5TSF保护………………………6

5.4保障要求……………7

5.4.1开发……………7

5.4.2指导性文档……………………7

5.4.3生命周期支持…………………8

5.4.4测试……………8

Ⅰ

/—

RBT0202019

5.4.5脆弱性评定……………………9

5.5质量保证能力基本要求……………9

5.5.1职责和资源……………………9

5.5.2认证产品一致性………………9

5.5.3认证产品外购部件或外包软件模块管理……………………9

5.6产品一致性检查要求………………10

6评价方法…………………10

6.1总体说明……………10

6.2测试环境与工具……………………10

6.2.1测试环境………………………10

6.2.2测试工具………………………11

6.3功能测试……………11

6.3.1标签点管理……………………11

6.3.2数据写入………………………11

6.3.3历史查询………………………11

6.3.4存储管理………………………11

6.3.5数据计算………………………12

6.3.6数据类型支持…………………12

6.3.7数据管理………………………12

6.3.8中文支持………………………13

6.3.9高可用性………………………13

6.4安全测试……………14

6.4.1标识与鉴别……………………14

6.4.2用户数据保护…………………15

6.4.3安全审计………………………15

6.4.4安全管理………………………16

6.4.5TSF保护………………………17

6.5保障要求测试………………………18

6.5.1开发……………18

6.5.2指导性文档……………………19

6.5.3生命周期支持…………………20

6.5.4测试……………21

6.5.5脆弱性评定……………………21

参考文献……………………22

Ⅱ

/—

RBT0202019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由国家认证认可监督管理委员会提出并归口。

:、、

本标准起草单位中国网络安全审查技术与认证中心信息产业信息安全测评中心北京庚顿数据

科技有限公司。

:、、、、、、、、、、、

本标准主要起草人兰丹妮布宁霍珊珊刘健董晶晶毕强吴迪刘思蓉张怡贾雪飞潘亚利

王晋晖。

Ⅲ

/—

RBT0202019

引言

、,

本标准规定了实时数据库管理系统安全的评价过程评价内容和评价方法提出了实时数据库管理

、、、,

系统的功能要求安全要求保障要求质量保证能力基本要求和产品一致性检查要求并给出了相应的

评价方法。

/—(),

GBT183362015对评估对象TOE设计研发和评估安全性的基础性标准给出了对TOE的信

、。/—,

息技术安全技术和信息安全技术安全评估的通用要求本标准是参考GBT183362015结合实时

,/—

数据库管理系统的具体特点选取GBT18336.22015安全功能要求中的部分组件作为安全要求的

;/—。

评估内容选取GBT18336.32015安全保障要求中EAL2级的全部组件作为保障要求的评估内容

,、、,

制定本标准的意义在于有利于认证机构检测机构对实时数据库管理系统进行检测评估和认证

也有利于企业在实时数据库管理系统的设计和实现时参照使用。

Ⅳ

/—

RBT0202019

实时数据库管理系统安全评价要求

1范围

、。

本标准规定了实时数据库管理系统的评价过程评价内容与评价方法

、,

本标准适用于实时数据库管理系统安全的测试评估与认证也适用于实时数据库管理系统的研制

和生产。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—()

所有部分信息技术安全技术信息技术安全评估准则

GBT183362015

/信息安全技术术语

GBT25069

、

3术语定义和缩略语

3.1术语和定义

/—和/界定的以及下列术语和定义适用于本文件。

GBT183362015GBT25069

3.1.1

实时数据real-timedata

,。

在收集后立即交付的数据信息所提供的信息具有一定及时性

3.1.2

历史数据historicaldata

,。

已存档或已记录的信息被长期保存可供随时调阅

3.1.3

未来数据futuredata

时间戳晚于实时数据库所在服务器当前系统时间所产生的数据。

3.1.4

标签点tas

g

,。

实时数据库管理数据的基本单元用于表示可测量的物理量

:。(、)

注包括标签和数值类型属性等如工业设备上产生的时间序列数据压力温度等都是可以以标签点的形式收

集的应用数据。

3.1.5

有损压缩losscomression

p

、。

经过压缩解压的数据与原始数据不同但是非常接近的压缩方法

3.1.6

数据镜像datamirror

一台服务器上的实时数据库将收集到的实时数据及时同步到另一台服务器的实时数据库中。

3.1.7

实时数据库管理系统real-timedatabasemanaementsstem

gy

、,

一种采集存储和分析随时间快速变化的海量数据的软件产品适用于处理不断更新的快速变化的

1