数据库管理系统 EAL2+检测

数据库管理系统 EAL2+检测项目报价？  解决方案？  检测周期？  样品要求？

点 击 解 答

GB/T 18336.1-2015信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

GB/T 18336的本部分建立了 IT安全评估的一般概念和原则，详细描述了 ISO/IEC 15408各部分给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本部分给出了 ISO/IEC 15408的总体概述。它描述了 ISO/IEC 15408的各部分内容；定义了在ISO/IEC 15048各部分将使用的术语及缩略语；建立了关于评估对象(TOE)的核心概念；论述了评估背景；并描述了评估准则针对的读者对象。此外，还介绍了 IT产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念，并描述了评估产生的结果和评估结论。ISO/IEC 15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。

GB/T 18336.3-2015信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件

GB/T 18336的本部分定义了保障要求,包括:评估保障级(EAL)——为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)——为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个保障组件;PP和ST的评估准则。

GB/T 30270-2013信息技术 安全技术 信息技术安全性评估方法

本标准描述了在采用ISO/IEC 15408《信息技术安全技术信息技术安全性评估准则》所定义的准则和评估证据进行评估时,评估者应执行的小行为集,是ISO/IEC 15408的配套标准。

GB/T 34976-2017信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法

本标准规定了移动智能终端操作系统的安全技术要求和测试评价方法。本标准适用于移动智能终端操作系统的生产及测试。

GA/T 403.1-2014信息安全技术 入侵检测产品安全技术要求 第1部分:网络型产品

GA/T 403的本部分规定了网络型入侵检测产品的安全功能要求、安全保证要求及等级划分要求。本部分适用于网络型入侵检测产品的设计、开发及检测。

GA/T 403.2-2014信息安全技术入侵检测产品安全技术要求 第2部分 ：主机型产品

GA/T 403的本部分规定了主机型入侵检测产品的安全功能要求、安全保证要求及等级划分要求。本部分适用于主机型入侵检测产品的设计、开发及检测。

GA/T 698-2014信息安全技术信息过滤产品技术要求

本标准规定了信息过滤产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于信息过滤产品的设计、开发和检测。

GA/T 912-2018信息安全技术 数据泄露防护产品安全技术要求

本标准规定了数据泄露防护产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于数据泄露防护产品的设计、开发与测试。

GA/T 1137-2014信息安全技术抗拒绝服务攻击产品安全技术要求

本标准规定了抗拒绝服务攻击产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于抗拒绝服务攻击产品的设计、开发及检测。

GA/T 1138-2014信息安全技术 主机资源访问控制产品安全技术要求

本标准规定了主机资源访问控制产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于主机资源访问控制产品的设计、开发及检测。

GA/T 1139-2014信息安全技术 数据库扫描产品安全技术要求

本标准规定了数据库扫描产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于数据库扫描产品的设计、开发及检测。

GA/T 1140-2014信息安全技术 web应用防火墙安全技术要求

本标准规定了web应用防火墙的安全功能要求、安全保证要求及等级划分要求。本标准适用于web应用防火墙的设计、开发及检测。

GA/T 1142-2014信息安全技术主机安全检查产品安全技术要求

本标准规定了主机安全检查产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于对主机安全检查产品的设计、开发及检测。

GA/T 1143-2014信息安全技术 数据销毁软件产品安全技术要求

本标准规定了数据销毁软件产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于计算机信息系统中使用的、针对磁性存储介质的数据销毁软件产品的设计、开发和检测。

GA/T 1144-2014信息安全技术非授权外联监测产品安全技术要求

本标准规定了非授权外联监测产品的安全功能要求、安全保证要求和等级划分要求。本标准适用于非授权外联监测产品的设计、开发及检测。

RB/T 204-2014上网行为管理系统安全评价规范

本标准规定了上网行为管理系统的测试方法，包括系统的功能要求、安全要求、性能验证要求和保证要求。本标准适用于上网行为管理系统的测试、评估和认证；上网行为管理系统的设计和实现也可参照使用。

RB/T 205-2014抗拒绝服务系统安全评价规范

本标准规定了抗拒绝服务系统的测评方法，包括功能、安全、性能验证和安全保证要求。本标准适用于抗拒绝服务系统的测试、评估和认证，抗拒绝服务系统的设计和实现也可参照使用。

DL/Z 981-2005电力系统控制及其通信数据和通信安全

本指导性技术文件适用于电力部门的计算机化的监视、控制、计量和保护系统。文件涉及这些系统的使用、访问以及内部和系统之间的通信协议有关的安全方面问题。　　本文件讨论了对系统及其运行的实际威胁，举例说明了安全隐患和入侵的后果，讨论了改善目前状况的行动和应对措施，但解决方案将考虑作为将来的工作项目。