GB/T 20273-2019信息安全技术　数据库管理系统安全技术要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT20273 2019 代替 / — GBT20273 2006 信息安全技术 数据库管理系统安全技术要求 Informationsecurittechnolo — y gy Securittechnicalreuirementsfordatabasemanaementsstem y q g y 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT20273 2019 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语 定义和缩略语 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 缩略语 ……………………………………………………………………………………………… 1 4 评估对象描述 …………………………………………………………………………………………… 2 4.1 评估对象概述 ……………………………………………………………………………………… 2 4.2 评估对象安全特性 ………………………………………………………………………………… 2 4.3 评估对象部署方式说明 …………………………………………………………………………… 3 5 安全问题定义 …………………………………………………………………………………………… 3 5.1 数据资产 …………………………………………………………………………………………… 3 5.2 威胁 ………………………………………………………………………………………………… 4 5.3 组织安全策略 ……………………………………………………………………………………… 6 5.4 假设 ………………………………………………………………………………………………… 7 6 安全目的 ………………………………………………………………………………………………… 8 6.1 TOE安全目的 ……………………………………………………………………………………… 8 6.2 环境安全目的………………………………………………………