前言

本標準按照GB/T 1.1-2009《標準化工作導則 第1部分：標準的結構和編寫》給出的規則起草。

本標準代替GB/T 20273-2006《信息安全技術 數據庫管理系統安全技術要求》，與GB/T 20273-2006相比主要變化如下：

a) 刪除了GB/T 20273-2006“3.1術語和定義”，增加了“3.2縮略語”中的內容。

b) 增加了安全問題定義、安全目的、擴展組件定義、基本原理（見第5章、第6章、第7章、第9章）；

c) 修改了評估對象描述（見第4章，2006年版的第4章）；

d) 刪除了GB/T 20273-2006第5章“安全審計”安全功能中提供“潛在侵害分析”、“基于異常檢測”和“簡單攻擊探測”的要求；

e) 刪除了GB/T 20273-2006第5章“SSODB自身安全保護”安全功能中提供“SSF物理安全保護”的要求；

f) 刪除了GB/T 20273-2006第5章“SSF運行安全保護”安全功能中關于與“不可旁路性”、“域分離”和“可信恢復”相關的要求；

g) 刪除了GB/T 20273-2006第5章安全功能中提供“推理控制”的要求；

h) 增加了附錄A的原標準和新標準安全功能要求映射表。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本標準起草單位：中國信息安全測評中心、清華大學、北京江南天安科技有限公司、公安部第三研究所、北京大學、武漢達夢數據庫有限公司、天津南大通用數據技術股份有限公司。

本標準主要起草人：張寶峰、畢海英、葉曉俊、王峰、王建民、陳冠直、陸臻、沈亮、顧健、宋好好、趙玉潔、吉增瑞、劉昱函、劉學洋、胡文蕙、付銓、方紅霞、馮源、李德軍

本標準所代替標準的歷次版本發布情況：

——GB/T 20273-2006。