GA／T 913-2019 标准规范下载简介和预览

GA／T 913-2019 信息安全技术 数据库安全审计产品技术要求.pdf简介：

"GA/T 913-2019 信息安全技术 数据库安全审计产品技术要求.pdf"是一份由中华人民共和国国家市场监督管理总局发布的技术标准。这份标准主要针对的是数据库安全审计产品，它详细规定了这类产品的设计、功能、性能、安全特性和测试方法等方面的要求。数据库安全审计产品是用于监控、分析和评估数据库系统的安全状况，帮助识别潜在威胁和漏洞的重要工具。

该标准可能包括的内容有：产品基本要求（如兼容性、易用性、稳定性等）、审计功能要求（如数据访问审计、操作审计、违规行为检测等）、报告和日志管理、安全防护措施、数据隐私保护等。它的发布旨在促进数据库安全审计产品的规范化，提升数据库安全管理水平，保障数据安全，防范数据泄露等风险。

总的来说，这份标准是为数据库安全审计产品的研发、生产、销售和使用提供了一套强制性的技术指导，是企业在数据库安全管理中必须遵循的标准。

GA／T 913-2019 信息安全技术 数据库安全审计产品技术要求.pdf部分内容预览：

4.1安全技术要求分类

本标准将数据库安全审计产品安全技术要求分为安全功能要求和安全保障要求两大类。其中

本标准将数据库安全审计产品安全技术要求分为安全功能要求和安全保障要求

全功能要求是对数据库安全审计产品应具备的安全功能提出具体要求；安全保障要求针对数据库安全 审计产品的生命周期过程提出具体的要求GBJ 65-1983 工业与民用电力装置的接地设计规范，包括开发、指导性文档、生命周期支持和测试等

数据库安全审计产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强 级，其中安全保障要求参考了GB/T18336.3一2015

5.1审计生成单元组件要求

5.1.3审计记录生成

5.1.4对系统的影响

5.1.5通信加密支持

5.2审计响应单元组件要求

5.3审计处理单元组件要求

■审计处理单元组件要习

5.3.1审计记录查询

5.3.1.1有限审计查阅

产品应仅允许授权管理员访问审计记录。

5.3.1.2可选择查询

5.3.2审计记录统计

5.3.2.1报表生成

5.3.2.2报表导出

统计报表应支持常用文档格式的导出

5.3.3审计记录存储

5.3.3审计记录存储

5.3.3.1审计记录保护

产品应具备安全措施防止审计记录被未授权删除、泄露和篡改

5.3.3.2审计记录丢失防范

产品应提供以下措施防止审计记录丢失： a）审计记录应存储于掉电非易失性存储介质中，默认保存时限应超过6个月； b）当审计记录的存储容量达到阈值时，能够通知授权管理员； c）在审计记录的存储空间耗尽前，采用自动转储等方式将审计记录备份到其他的存储空间。

5.3.3.3审计记录备份

产品应提供以 下审计记录备份措施 a）可定制的自动化备份策略； b）支持备份至其他存储设备

品应能根据单条审计记录关联分析出同一会话的

5.4.1.1属性定义

5.4.1.2属性初始化

品应提供使用默认值对创建的每个用户的属性进

5.4.1.3唯一性标识

5.4.2.1基本鉴别

5.4.2.2鉴别数据保护

产品应保证鉴别数据不被未授权查阅、修改

5.4.2.3鉴别失败处理

5.4.2.4超时锁定或注销

产品应具有登录超时锁定或注销功能。在设定的时间段内没有任何操作的情况下，终止 再次进行身份鉴别才能够重新操作。最大超时时间仅由授权管理员设定。

5.5.1安全功能管理

授权管理员应能对产品进行以下管理：

a）查看、修改相关安全属性： b）启动、关闭全部或部分审计功能： c）制定、修改各种安全策略

5.5.2安全角色管理

产品应能对管理员角色进行区分： ）具有不同权限的管理员角色； b）根据不同的功能模块定义各种不同权限角色

5.5.3远程安全管理

若产品支持通过网络进行通信，应满足以下技术要求： a）防止远程会话信息被泄露和篡改； b）对远程管理主机的地址进行限制

5.6.1审计日志生成

5.6.2审计日志存储

审计日志应能存储于掉电非易失性存储介质中。

5.6.3审计日志管理

产品应提供以下审计日志管理功能： a）只允许授权管理员访问审计日志； b) 对审计日志的查询功能； c）保存及导出审计日志。

开发者应提供产品安全功能的安全架构描述，安全架构描述应满足以下要求： a）与产品设计文档中对安全功能实施抽象描述的级别一致； b）描述与安全功能要求一致的产品安全功能的安全域； 描述产品安全功能初始化过程为何是安全的； d）证实产品安全功能能够防止被破坏：

JG∕T 5057.23-1995 建筑机械与设备 高强度六角厚螺母e）证实产品安全功能能够防止安全特性被旁路

开发者应提供完备的功能规范说明，功能规范说明应满足以下要求： a）完全描述产品的安全功能； b 描述所有安全功能接口的目的与使用方法； 标识和描述每个安全功能接口相关的所有参数； d 描述安全功能接口相关的安全功能实施行为； 描述由安全功能实施行为处理而引起的直接错误消息； 证实安全功能要求到安全功能接口的追溯； g 描述安全功能实施过程中，与安全功能接口相关的所有行为； 描述可能由安全功能接口的调用而 引起的所有直接错误消息

开发者应提供全部安全功能的实现表示，实现表示应满足以下要求： a）提供产品设计描述与实现表示实例之间的映射，并证明其一致性； b）按详细级别定义产品安全功能，详细程度达到无须进一步设计就能生成安全功能的程度； c）以开发人员使用的形式提供

开发者应提供产品设计文档，产品设计文档应满足以下要求： a） 根据子系统描述产品结构； b) 标识和描述产品安全功能的所有子系统； 描述安全功能所有子系统间的相互作用： d 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口； 根据模块描述安全功能； f) 提供安全功能子系统到模块间的映射关系； g 描述所有安全功能实现模块，包括其目的及与其他模块间的相互作用； 描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用 调用的接口； i) 描述所有安全功能的支撑或相关模块，包括其目的及与其他模块间的相互作用

《核电厂安全重要仪表和控制系统老化管理要求 GB/T 29308-2012》6.2.1操作用户指南

标识产品运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全 运行之间的因果关系和联系； 充分实现安全目的所执行的安全策略。