标准号：GB/T 20273-2019 有效

中文名称：信息安全技术 数据库管理系统安全技术要求

英文名称：Information security technology-Security technical requirements for database management system

---

---

---

被代替标准

GB/T 20273-2006(全部代替)

代替标准

被采用标准

采用标准

引用标准

GB/T 18336.2-2015(不注日期引用) GB/T 28821-2012(不注日期引用) GB/T 18336.3-2015(不注日期引用) GB/T 18336.1-2015(不注日期引用) GB/T 25069-2010(不注日期引用)

---

修订记录

标准摘要

本标准规定了数据库管理系统评估对象描述，不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求，安全问题定义与安全目的、安全目的与安全要求之间的基本原理。 本标准适用于数据库管理系统的测试、评估和采购，也可用于指导数据库管理系统的研发。 注:本标准规定的EAL2、EAL3、EAL4级的安全要求既适用于基于GB/T 18336.1-2015、GB/T18336.2-2015和GB/T18336.3-2015的数据库管理系统安全性测评。同样适用于基于GB 17859-1999的数据库第二级系统审计保护级、第三级安全标记保护级、第四级结构化保护级的数据库安全性测评，相关对应关系参见附录A的A.1。

归口单位

全国信息安全标准化技术委员会

主管部门

国家标准化管理委员会

执行单位

全国信息安全标准化技术委员会

起草单位

中国信息安全测评中心、清华大学、北京江南天安科技有限公司、公安部第三研究所、北京大学、武汉达梦数据库有限公司、天津南大通用数据技术股份有限公司。

起草者

张宝峰、毕海英、叶晓俊、王峰、王建民、陈冠民、陆臻、沈亮、顾健、禾好好、赵玉洁、吉增瑞、刘昱函、刘学洋、胡文蕙、付铨、方红霞、冯源、李德军。

简评

备注