GA/T 913-2019 信息安全技术 数据库安全审计产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT9132019

代替/—

GAT9132010

信息安全技术数据库安全审计产品安全

技术要求

—

InformationsecurittechnoloSecurittechnoloreuirementsfor

ygyygyq

databasesecuritauditroducts

yp

2019-01-13发布2019-01-13实施

中华人民共和国公安部发布

/—

GAT9132019

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4总体说明…………………1

4.1安全技术要求分类…………………1

4.2安全等级划分………………………2

5安全功能要求……………2

5.1审计生成单元组件要求……………2

5.2审计响应单元组件要求……………2

5.3审计处理单元组件要求……………3

5.4标识与鉴别…………………………4

5.5安全管理……………4

5.6审计日志……………5

6安全保障要求……………5

6.1开发…………………5

6.2指导性文档…………………………6

6.3生命周期支持………………………7

6.4测试…………………8

6.5脆弱性评定…………………………8

7不同安全等级的要求……………………8

7.1安全功能要求………………………8

7.2安全保障要求………………………9

/—

GAT9132019

前言

本标准按照/—的规则起草。

GBT1.12009

/—《》,

本标准代替信息安全技术数据库安全审计产品安全技术要求与

GAT9132010

/—相比主要技术变化如下:

GAT9132010

———“”“”(、);

增加了安全技术要求分类和安全等级划分的内容见4.14.2

———“”“”“”(、、,、

修改了数据采集采集策略安全告警的内容见.25.2.12010年版的4.1.1

、);

.1

———“”“”(、);

删除了远程保密传输可信管理主机的内容见2010年版的.4

———“”();

增加了远程安全管理的内容见5.5.3

———“”“”“”(,

将安全功能要求和自身安全功能要求统一合并为安全功能要求见第章年版

52010

、);

的第章第章

45

———“”“”,(,);

修改安全保证要求为安全保障要求并调整相应内容见第章年版的第章

620106

———(,)。

级别统一划分为基本级和增强级见第章年版的第章

720107

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:()、

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所杭州安

恒信息技术有限公司。

:、、、、、、、、。

本标准主要起草人俞优陈玉成沈亮赵婷李毅顾健顾玮范渊孙小平

本标准历次版本发布情况:

———/—。

GAT9132010

Ⅰ

/—

GAT9132019

信息安全技术数据库安全审计产品安全

技术要求

1范围

、。

本标准规定了数据库安全审计产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于数据库安全审计产品的设计开发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

数据库安全审计产品databasesecuritauditroduct

yp

、。

对用户访问数据库的操作行为进行记录分析并响应的产品

3.2

审计记录auditrecord

对用户访问数据库的操作行为进行审计产生的数据。

3.3

审计日志auditlog

对数据库安全审计产品自身行为进行审计产生的数据。

3.4

审计生成单元auditroducinunit

pg

采集并生成审计记录的功能单元。

3.5

审计响应单元auditresondinunit

pg

对指定的事件作出响应的功能单元。

3.6

审计处理单元auditrocessinunit

pg

对审计记录进行统计和管理的功能单元。

4总体说明

4.1安全技术要求分类

。,

本标准将数据库安全审计产品安全技术要求分为安全功能要求和安全保障要求两大类其中安

1

/—

GAT9132019

;

全功能要求是对数据库安全审计产品应具备的安全功能提出具体要求安全保障要求针对数据库安全

,、、。

审计产品的生命周期过程提出具体的要求包括开发指导性文档生命周期支持和测试等

4.2安全等级划分

数据库安全审计产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强

,/—。

级其中安全保障要求参考了GBT18336.32015

5安全功能要求

5.1审计生成单元组件要求

5.1.1数据采集

产品应能从目标环境中至少采集数据库操作行为的以下信息:

):、、;

事件主体源地址源地址源端口和操作用户

aIPMAC

):、、,、

事件客体目的地址目的地址目的端口和操作对象操作对象包括数据库数据

bIPMAC

、;

表数据表字段等

)事件发生的日期和时间;

c

):、、、;

d事件类型如数据操作类结构操作类事务操作类用户管理类和其他辅助操作类等

):,;

e事件描述操作具体内容如操作语句等

):、、。

f事件结果成功或失败影响行数响应时间和返回行数等

5.1.2采集策略

产品应能根据以下条件组合设置采集策略:

)事件主体;

a

)事件客体;

b

)事件发生的日期和时间;

c

)事件类型;

d

)事件描述的关键字;

e