GA∕T 913-2019 信息安全技术 数据库安全审计产品安全技术要求(公共安全).pdf
《GA∕T 913-2019 信息安全技术 数据库安全审计产品安全技术要求(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 913-2019 信息安全技术 数据库安全审计产品安全技术要求(公共安全).pdf(14页珍藏版)》请在咨信网上搜索。
1、ICS 35.240 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXXXXXX 代替 GA/T 913-2010 信息安全技术 数据库安全审计产品安全技术要求 Information security technology Security technology requirements for database security audit products (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发 布 GA/T XXXXXXXX I 目 次 前言 . II 1 范围 . 1 2
2、 规范性引用文件 . 1 3 术语和定义 . 1 4 总体说明 . 2 4.1 安全技术要求分类 . 2 4.2 安全等级划分 . 2 5 安全功能要求 . 2 5.1 审计生成单元组件要求 . 2 5.2 审计响应单元组件要求 . 3 5.3 审计处理单元组件要求 . 3 5.4 标识与鉴别 . 4 5.5 安全管理 . 5 5.6 审计日志 . 5 6 安全保障要求 . 6 6.1 开发 . 6 6.2 指导性文档 . 7 6.3 生命周期支持 . 7 6.4 测试 . 8 6.5 脆弱性评定 . 8 7 等级划分要求 . 8 7.1 安全功能要求 . 9 7.2 安全保障要求 . 10
3、GA/T XXXXXXXX II 前 言 本标准按照GB/T 1.1-2009的规则起草。 本标准代替GA/T 913-2010信息安全技术 数据库安全审计产品安全技术要求,与GA/T 913-2010的主要技术变化如下: 增加了“安全技术要求分类”和“安全等级划分”的内容(见4.1、4.2); 修改了“数据采集”、“采集策略”、“安全告警”的内容(见5.1.1、5.1.2、5.2.1,2010年版的4.1.1、4.1.4、4.2.1); 删除了“远程保密传输”、“可信管理主机”的内容(见2010年版的5.2.3、5.2.4); 增加了“远程安全管理”的内容(见5.5.3); 将“安全功能要求
4、”和“自身安全功能要求”统一合并为“安全功能要求”(见第5章,2010年版的第4章、第5章); 修改“安全保证要求”为“安全保障要求”,并调整相应内容(见第6章,2010年版的第6章); 级别统一划分为基本级和增强级(见第7章,2010年版的第7章)。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)、杭州安恒信息技术有限公司。 本标准主要起草人:俞优、邓琦、沈亮、赵婷、李毅、顾健、陈玉成、顾玮、范渊、孙小平。 本标准历次版本发布情况: GA/T 913-2010。 GA/T
5、XXXXXXXX 1 信息安全技术 数据库安全审计产品安全技术要求 1 范围 本标准规定了数据库安全审计产品的安全功能要求、安全保障要求及等级划分要求。 本标准适用于数据库安全审计产品的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB/T 18336.3-2015和GB/
6、T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 数据库安全审计产品 database security audit product 对用户访问数据库的操作行为进行记录、分析并响应的产品。 3.2 审计记录 audit record 对用户访问数据库的操作行为进行审计产生的数据。 3.3 审计日志 audit log 对数据库安全审计产品自身行为进行审计产生的数据。 3.4 审计生成单元 audit producing unit 采集并生成审计记录的功能单元。 3.5 审计响应单元 audit responding unit 对指定的事件作出响应的功能单元。 3.6 GA
7、/T XXXXXXXX 2 审计处理单元 audit processing unit 对审计记录进行统计和管理的功能单元。 4 总体说明 4.1 安全技术要求分类 本标准将数据库安全审计产品安全技术要求分为安全功能要求和安全保障要求两大类。 其中, 安全功能要求是对数据库安全审计产品应具备的安全功能提出具体要求; 安全保障要求针对数据库安全审计产品的生命周期过程提出具体的要求,包括开发、指导性文档、生命周期支持和测试等。 4.2 安全等级划分 数据库安全审计产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强级,其中安全保障要求参考了GB/T 18336.32015。 5 安
8、全功能要求 5.1 审计生成单元组件要求 5.1.1 数据采集 产品应能从目标环境中至少采集数据库操作行为的以下信息: a) 事件主体:源 IP 地址、源 MAC 地址、源端口和操作用户; b) 事件客体:目的 IP 地址、目的 MAC 地址、目的端口和操作对象,操作对象包括数据库、数据表、数据表字段等; c) 事件发生的日期和时间; d) 事件类型:如数据操作类、结构操作类、事务操作类、用户管理类和其他辅助操作类等; e) 事件描述:操作具体内容,如操作语句等; f) 事件结果:成功或失败、影响行数、响应时间和返回行数等。 5.1.2 采集策略 产品应能根据以下条件组合设置采集策略: a)
9、事件主体; b) 事件客体; c) 事件发生的日期和时间; d) 事件类型; e) 事件描述的关键字; f) 事件结果。 5.1.3 审计记录生成 当审计事件发生时,产品应根据采集策略及时生成审计记录。 5.1.4 对系统的影响 数据采集方式和过程应不会对数据库的性能产生明显影响。 GA/T XXXXXXXX 3 5.1.5 通信加密支持 用户采用产品支持的加密方式访问数据库时,产品宜具备采集5.1.1中信息的能力。 5.2 审计响应单元组件要求 5.2.1 安全告警 产品应能对以下异常事件进行告警: a) 自定义违规事件,如删除重要数据、影响行和返回行超过阈值; b) 注入攻击; c) 数据
10、库漏洞攻击。 5.2.2 告警内容 告警信息应至少包括以下内容: a) 告警事件主体; b) 告警事件客体; c) 告警事件描述; d) 告警事件发生的日期和时间; e) 告警事件危险级别。 5.2.3 告警方式 产品应采用屏幕实时提示、邮件告警和短信告警等一种或多种方式进行告警。 5.2.4 响应措施 产品应采用直接阻断或联动其他网络安全产品等方式,对异常事件进行处理并记录。 5.3 审计处理单元组件要求 5.3.1 审计记录查询 5.3.1.1 有限审计查阅 产品应仅允许授权管理员访问审计记录。 5.3.1.2 可选择查询 授权管理员应能根据以下条件进行组合查询和排序: a) 事件主体;
11、b) 事件客体; c) 事件类型; d) 事件发生的日期和时间。 5.3.2 审计记录统计 5.3.2.1 报表生成 产品应能根据以下要求生成报表: a) 具备缺省报表模版,对审计记录、异常事件等进行统计和分析; GA/T XXXXXXXX 4 b) 按照事件主体、事件客体和事件类型等条件自定义报表。 5.3.2.2 报表导出 统计报表应支持常用文档格式的导出。 5.3.3 审计记录存储 5.3.3.1 审计记录保护 产品应具备安全措施防止审计记录被未授权删除、泄露和篡改。 5.3.3.2 审计记录丢失防范 产品应提供以下措施防止审计记录丢失: a) 审计记录应存储于掉电非易失性存储介质中,默
12、认保存时限应超过6个月; b) 当审计记录的存储容量达到阈值时,能够通知授权管理员; c) 在审计记录的存储空间耗尽前,采用自动转储等方式将审计记录备份到其他的存储空间。 5.3.3.3 审计记录备份 产品应提供以下审计记录备份措施: a) 可定制的自动化备份策略; b) 支持备份至其他存储设备。 5.3.4 会话分析 产品应能根据单条审计记录关联分析出同一会话的所有操作信息。 5.4 标识与鉴别 5.4.1 用户标识 5.4.1.1 属性定义 产品应为每个用户规定与之相关的安全属性,如标识、鉴别信息和权限等。 5.4.1.2 属性初始化 产品应提供使用默认值对创建的每个用户的属性进行初始化的
13、能力。 5.4.1.3 唯一性标识 产品应为用户提供唯一标识,同时将用户的身份标识与该用户的所有可审计事件相关联。 5.4.2 身份鉴别 5.4.2.1 基本鉴别 产品应在执行任何与安全功能相关的操作之前鉴别用户的身份。 5.4.2.2 鉴别数据保护 产品应保证鉴别数据不被未授权查阅、修改。 GA/T XXXXXXXX 5 5.4.2.3 鉴别失败处理 当对用户鉴别失败的次数达到指定次数后,产品应能终止用户的访问。 5.4.2.4 超时锁定或注销 产品应具有登录超时锁定或注销功能。在设定的时间段内没有任何操作的情况下,终止会话,需要再次进行身份鉴别才能够重新操作。最大超时时间仅由授权管理员设定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 913-2019 信息安全技术 数据库安全审计产品安全技术要求公共安全 GA 913 2019 信息 安全技术 数据库 安全 审计 产品 要求 公共安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。