GA_T 1139-2014信息安全技术 数据库扫描产品安全技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 1139--2014信息安全技术数据库扫描产品安全技术要求Information security technology--Security technical requirements for database scanning products2014-03-10发布2014-03-10实施中华人民共和国公安部发布 GA/T 1139-2014目次前言引言IV1 范围2规范性引用文件3术语和定义4数据库扫描产品描述5安全环境5.1假设5.2威胁5.3组织安全策略6　安全目的6.1产品安全目的6.2环境安全目的7安全功能要求7.1扫描类型7.2扫描策略7.3扫描结果分析处理7.4稳定性和容错性7.5升级能力7.6对目标对象的影响7.7标识与鉴别7.8安全管理7.9审计日志8　安全保证要求8.1配置管理8.2交付与运行8.3开发8.4指导性文档108.5生命周期支持8.6测试·108.7脆弱性评定·9技术要求基本原理·129.1安全功能要求基本原理129.2 安全保证要求基本原理1310等级划分要求131 GA/T 1139—20147.7.2身份鉴别基本鉴别产品应在执行任何与安全功能相关的操作之前鉴别用户的身份。鉴别数据保护产品应保证鉴别数据不被未授权查阅或修改鉴别失败处理当对用户鉴别失败的次数达到指定次数后，产品应能终止用户的访问。超时锁定或注销产品应具备登录超时锁定或注销功能。在设定的时间段内没有任何操作的情况下，终止会话，需要再次进行身份鉴别才能够重新操作。最大超时时间仅由授权管理员设定。7.8安全管理7.8.15安全功能管理授权管理员应能对产品进行以下管理操作：a）查看、修改相关安全属性；b）启动、关闭全部或部分安全功能；c）↑制定和修改各种安全策略。7.8.2安全角色管理产品应能对管理员角色进行区分：a）具有至少两种不同权限的管理员角色；b）根据不同的功能模块定义各种不同权限角色。7.8.3远程必威体育官网网址传输若产品组件间通过网络进行通讯，应采取必威体育官网网址措施保障组件间数据传输的安全。7.8.4可信管理主机若产品提供远程管理功能，应能对可远程管理的主机地址进行限制。7.8.5数据完整性产品应确保用户信息、策略信息和关键程序的数据完整性，应采取必要的手段对其完整性自动进行检验。7.9审计日志7.9.1审计日志生成产品应对与自身安全相关的以下事件生成审计日志：a）用户登录成功和失败；6 GA/T 1139—2014b）对安全策略进行更改;c）对管理员进行增加、删除和属性修改；d）因鉴别失败的次数超出了设定值，导致的会话连接终止；e）对扫描结果的操作;f)管理员的其他操作。每一条审计日志至少应包括事件发生的日期、时间、用户标识、事件描述和结果。若采用远程登录方式对产品进行管理，还应记录管理主机的地址。7.9.2审计日志存储审计日志应存储于掉电非易失性存储介质中。7.9.3审计日志管理产品应提供以下审计日志管理功能：a）只允许授权管理员访问审计日志；b）对审计日志的查询功能；c）保存及导出审计日志。8安全保证要求8.1配置管理8.1.1部分配置管理自动化配置管理系统应提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示进行已授权的改变。配置管理计划应描述在配置管理系统中所使用的自动工具，并描述在配置管理系统中如何使用自动工具。8.1.2配置管理能力版本号开发者应为产品的不同版本提供唯一的标识。配置项开发者应使用配置管理系统并提供配置管理文档。配置管理文档应包括一个配置清单，配置清单应唯一标识组成产品的所有配置项并对配置项进行描述，还应描述对配置项给出唯一标识的方法，并提供所有的配置项得到有效维护的证据。授权控制开发者提供的配置管理文档应包括一个配置管理计划，配置管理计划应描述如何使用配置管理系统。实施的配置管理应与配置管理计划相一致。开发者应提供所有的配置项得到有效地维护的证据，并应保证只有经过授权才能修改配置项。产生支持和接受程序开发者提供的配置管理文档应包括一个接受计划，接受计划应描述用来接受修改过的或新建的作 GA/T 1139-—2014为产品组成部分的配置项的程序。配置管理系统应支持产品的生成。8.1.3配置管理范围配置管理覆盖配置管理范围至少应包括产品实现表示、设计文档、测试文档、指导性文档、配置管理文档，从而确保它们的修改是在一个正确授权的可控方式下进行的。配置管理文档至少应能跟踪上述内容，并描述配置管理系统是如何跟踪这些配置项的。问题跟踪配置管理覆盖配置管理范围应包括安全缺陷，确保安全缺陷置于配置管理系统之下。8.2交付与运行8.2.1交付程序开发者应使用一定的交付程序交付产品，并将交付过程文档化。交付文档应描述在给用户方交