GB/T 25063-2010 信息安全技术 服务器安全测评要求

ICS35.020

L80

中华人民共和国国家标准

GB/T25063--2010

信息安全技术

服务器安全测评要求

Informationsecuritytechnology--

Testingandeva)uationrequir咽E

2010-09-02发布2011-02-01实施

中华人民共租国国家黄量监督检验检查恙局串舍

中国国家标准化管理委员会.0<..11'

GB/T25063--2010

吕皮

前言...~..*~..‘~~~..~~.~~...~~.~…...~...….......................…·………..………应

引言……………...………...........~......………..…·………a………..……......lV

l范围……，

2规范性引用文件…….......~.*…...07'•••..….........~......……….......~....~.......~'....圄.~~~..…..1

37在语辛苦定义、编路ìß-.…….....

3.1;;在语和定义...……·……...........,......'"….~............"布.............~.....…..•..…....•1

3.2缩蓝各语·

4第一级安全波!评............•...莓..-................…u………a………...……...锺……......自....~~…..…2

4.1硬伶系统…..国…….................…....'"...………………-…….....……2

4.2操作系统..................•.......…………司由…........……..'"............................….,2

4.3数据F荤管理系统...........................'"...........…...………·…..…...3

4.4应用系统..................‘……...................................'....……..事…………3

4.5运行安全……~.......….~~..............….....'"..._....~............'"........…·………………..4

4.6SSOS自身安全保护..-…………·……'"..~.........……=……………·…‘………H…4

毛7SSOS设计和实现……...…..…………..………u…………H…·……………..4

4.8SSOS安全管理……..……♂………………5

5第二级安全测评~.，.……·…………·莓...…·……..~......…咱……………·…-……...……..~……5

5.1硬件系统…………..~...~…·事胃口'…………….......6...……·疆…~......~........…5

5.2操作系统......~.......…...........,..,..……锺....~.........……..40..…..……...-.，…量................6

5.3数据库管理系统~~..............……'"...……..………'".....................'"...............7

5.4应用系统..........…....~~.............布…..............6.……………...............……...…8

5.5运行安全...~..~.............………..事….....6……......血...…......'"...............9

5.6SSOS自身安全保护………….........…-………………..40国..........10

5.7SSOS设计表i实现……………R…..………-……....………·…...~.……..…10

5.8SSOS安全管理……...….......……a…........0...…………...…...………10

s第二级安全测评………...…………‘.............电…………·……………..………..‘-..............11

6.1硬件系统…....-...……e……….....…"锺……………..11

6.2操作系绞…e…B……~..~……………..….....,........................……………..]1

6.3数据库管理系统…......'"...……·…………….......~.~.……...~4"……….13

6.4应用系统……阳……咽o.••••••••••••~..•••...…z………..……冒……-………·………15

6.5运行安全…………..…........……......…………...........~

标准分享网免费下载

GB/T25063-2010

7.4应用系统......……………..…....~…........•.…..'".........'"...…...........…25

7.5运行安全...…………..………………......…………·………27

7.6SSOS自身安全保护…"……..………………..…H…………H……...………28

7.7SSOS设计和实现………u……………·…………..…u….....…………..29

7.8SSOS安全管理…'"…………...…....••......……………29

s第五级安全测评………...'"…………...'"......'"……...29

参考文献……......"…....•'".......•.'"...………...'".........'"..…….........……….30

2

GB/τ25063-2010

吉

前

本标准由全医信息安全标准化技术委员会提出并归口。

本标准起草单位s浪潮集去自有限公司、公安部计算机信怠系绞安全产品质最监督检淦轧c.'>.，

本标准主要起草人3贫涛、孙大军、刘刚、沈亮、李清玉鲁塞雷斌、厥主主、颜伟a

噩

标准分享网免费下载

GB/T25063--2010

引言

本标准是与GB/T21028-2007相配套的测评标准，愿以指导泌评人员从信息安全等级保护约角

度对服务器安全进行凶测评。

本标准按照GB/T21028--2007关于服务器5个安全保护等级划分的要求，分别从硬件系统、操作

系统、数据库管理系统、应用系统、运行安全、ssos自身安全保护、ssos设计和实现和ssos安全管理

等8个方面规定了服务器不同安全等级的测评要求。

关于不同安全等级中逐步增强的服务器安全哥哥评要求，在第4章至第7章的描述中，每→级的新增

部分用"黑体字"表示。

H

GB月25063-2010

4董患安全技术

服务器辈金i!i!Y评要求

1范黯

本标准烧定了服务器安全始滔评重要求，包括第一级、第二级、第三级和第四级服务器安全测评姿求。

本标准没有趣定第五级般务器安全满诗的具体内容要求a

本标准适?碍于2黯评机构从信息安全等级保护的角度对孩务黎安全进衍的涎评工作。信息系统的主

管部门及运营便足单位、E装务量苦软夜生产厂要哥也可参考使用a

2规范性言IJ曹文件

下列文件中您条款通过本标准割裂周而成为本标准的条款。凡是注日期始引用文件，其施后所有

的掺改单〈不包括除误的内容〉或修订版都不远足于本标准，然而，鼓励被据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡不注g草草的引用文件，其最新版本适用于本标准回

GBIτ5271.8-2001信息技术泻汇第8部分z安全(ISO/IEC2382-8，始终.IDT)

GB17859-1999计算机信息系统安全保护等级主5分准则

GB/T21028-2007信怠安全兹术服务器安全技术妥求

3术语辛苦定义、缕陪读

3.1术语牵挂定义

GBjT5271.8-2001、GB17859-1999和GB/T21028-2007确立的以及下列术语和定义运限于

本标准。

3.1.1

检查ex国nination

刻苦F人员对激评对象采用观察、查验、分析等方法进行董事态评估的活动。

3.1.2

滔试testin草

事苦苦F人员遵循将关的流程，对事军涛对象采照预定始方法/工具使其产生特定行为始活动。

3.1.3

评价eval阻tio阻

普雷诗人员依主黯检查和涎试获取的信息，对事曾评对象进行综合分析，确定与技术要求是否一致的

活动组

3.2缩圈番话

SSOS康务器安全子系统securitysubsystemofserver

SSFSSOS安全功能SSOSsεcurityfunction

SFP安全功能策略securityfunctionpolicy

SSCSSF控领范窟SSFscopeofcontrol

SSPSSOS安全策略SSOSsecuriτypolicy

1

标准分享网免费下载

GBjT25063-2010

4第一级安全部评

4.1硬件系统

4.1.1设备标签

对第一级泣备标签的测部要求包括2

a)章睡评者应检查服务需机籍，查看其是否可在显著位置设置标签g

b)测手F者应检查服务器是否设置了设备标签，以及该标签包含的信息s

。依据以上检查所获取的信患绘出评价意见，确定是否符合GBjT21028-2007中5.1.1.1.1规

定的要求。

4.1.2设备可靠运行支持

对第一级设备可靠运行支持的测评要求包括z

a)测评者应穰据服务器硬件配置清单，检查服务器主要部件(CPU、内存等〉是否真有重重据校验

功能s

如)测评者应检查服务器硬件在启动过程中的自栓信息及操作提示是否与使用说明书保持一致s

c)到评者应对安装于服务器中的至少一款应用软件进行操作，那试其响应情况;

d)依据以上检查和那试所获取的信息绘出评价意见，确定是否符合GBjT21028-2007中

5.1.1.1.2规定的要求e

4.2操作系统

4.2.1身份鉴别

对第一级服务器中操作系统的身份鉴蜀IJ功能的那评要求包括z

a)剥评者应检查操作系统是否提供了远程管理功能，如提供了远程管理，查看鉴别信息在网络传

事靠过程中的保护措施g

b)ì!周评者应检查操作系统是否提供了身份鉴别措施〈如用户名和口令等h

c)依据以上检查所藐取约信息绘出评价意见，确定是否符合GBjT21028-20日7中5.1.1.2心巍

定的要求。

4.2.2宾主访问控制

对第一级服务器中操作系统的自主法沟控制功能的题诗要求包括z

a)测评者应检查操作系统的自主访问控制功能，查看其是否能对重要文件的访沟权限进行限制，

对系统不需要的混务、共享路径等可能被非授权访汩的客体进行限制s

b)测评者应撞查操作系统中重名/1默认用户的访问极限是否能被禁用或者限窜H如限定在有限

的范雷内);

0依据以上检查所获取的信息绘出评价意见，确定是否符合GBjT21028-2007中5.1.1.2b)规

定的要求。

在2.3数据完整性

对第一级服务器中操作系统的数据完整性保护功能的测评要求包括z

a)到评者应检查操作系统内部在传辙用户数据对实现数据完整性保护功能的情况g

b)到评者应模拟透行大数据量的数据传输或保存时出现异常中恋情况，测试操作系统在异常情

况下的离退功能以及保护数据完整性的情况g

c)依据以上检查和测试所获取的信怠绘出评价意见，确定是否符合GBjT21028-2007中

5.1.1.2c)规定的要求，

z

GB/古25063-201号

4.3数据库管理系统

4.3.1身锈鉴那

对第一级攘务器中数据瘁管理系统的身份鉴别功能的事国评要求包括z

a)草睡评者应告盘查毅摄津曹营理系统是否提供了远程管理，如援供了这程管理，查看鉴墨哥德患在网络

传输过程中的保护措施z

b)澳3评委应检查数据库管理系统是否提供了身份鉴到猎施〈靠自房户名或口令等);

。依据以上检查所获取的第怠绘出评价意见，确定是否符合GB/T21028-2007*5.1.1.3..)巍

定的要求。

4.3.2窑主该问控制

对第一级履务器'*'数据库管理系统的自主访问控制功能部溅评要求包括z

a)章程评者应检查数据库繁理系统的自主访问控制，查看其是否能确确主体对客体的该向极限〈如

E篆隶访何控告爵/;存取控弱表访问控制等h

就革踵评者应检查数据海管理系统中霆名/默认湾户的访问权商量是否能被禁照或者限毒草(如限定

在有限的范围内);

。依据以上检查济获取必信患绘出评价意见，确定是否符合GB/T21号绍一约的中5.1.1.3秘主理

定的要求。

在3.3数据完整性

对第一级攘务荡中数据寒管理系统的数摄完整性保护功能约2题评要求包括g

的泌评者应检查数据湾管理系统内部在传输用户数据自营实珑数据完整性保护功能韵偌革&;

如〉量磁评者应模拟章主蟹勇军管理系统操作树出混i是交失效等异常在书蔽情况，草屋试辈辈据库管理系统在

异常情况下前国退功能以及保护数据完整性的情况多

c)依据以上检查和测试所获恕的信患绘出评价意觅，确定是否符合GB/T21028-2007中

5.1.1.3c)巍定的要求e

4.4应黑系统

4.4.1身份鉴别

对第一级服务器中应用系统的务份鉴~j功能的草草评要求量豆祭z

a)草草评者应检查应用系统是否提供专用的登录控剥摸块对登录F串户进行身份标识和鉴别，具体

采取什么鉴别控剩措施多

如〉章睡评者应检查应用系统是否兵有身份标识〈如建立账号〉李白鉴那(如口令等〉功能z

c)辈革评者应检查应到是否祭供了登录失效处理功能(郊限f辍学法登录次数，登录失蚊次数超过设

定锺lJ!IJ结束会话等h

d)章睡评者应检查关键应用系统，查看其是否采取措施防止鉴罩住信息传输过程中被窃听s

e)依据以上检查黯获取的信患绘出评价意见，猿定是否符合GB/T21028-2007中5.1.1.4.1规

定的要求-

4.4.2自主访问控制

对第一级隐务董事中应用系统的自主访问控制功能约满善事要求包括z

a)混评者应检查应湾系统提供的坊间控制措施，包括具体播施、访问控制策赂等5

防部评者应到试系辈在是否提供访问控锈功能控制凋户室11/路户对系统功能和然户数据能访问§

c)盖越评者应检查系绞是否有良授权主体设置用户对系统功能摄像和对数据访泻的极限的功能，

是否跟辈革默认用户访问极限s

的露露评者应通过不凋极限量宝路户登录系统并进行…磐操作，梭查其权限是否与设定的极限一致苍

的依据以上检查和草草汶斯获取的信患绘出深份意见，确定是否符合GB/τ2102自-2007中

5.1.1.4.2魏定的要求s

3

标准分享网免费下载

GB/T25063-2010

4.4.3数据完整性

对第一级服务器中应用系统的数据完整性保按功能的那评要求包括z

a)虱i评者应检查服务需应用系统用户数据在传输过程中是否具有完整性保证措施s

b)测评者应检查应用系统没计/验收文穗，查看其是否有关于黑户数据在传输过程中采用的完

整性保证措施的描述g

c)草草坪者应检查应用系统是否翠备检哥哥/验证重要用户数据在传输过程中完整性受到破坏部

功能多

d)依据以上检查所获取的信息绘出评价意见，确定是否符合GBIτ21028-2007中5.1.1.4.3

续定的要求。

4.5运行安全

4.5.1恶意代码防护

对第一级服务器中恶意代码防护功能的澳j评要求包括3

a)草E评者应检查关键服务器，查看是否安装了相应的恶意代码防护软件s

b)草睡评者应检查恶意代码软件防护软件的厂家、名称和恶意代码库版本号5

c)视i评者应检查服务器在启动时恶意代码防护软件的运行情况g

d)依据以上检查所获取的信息给出评价意见，确定是否符合GB/T21028-2007中5.1.1.5.1

规定的要求。

4.5.2备苦苦与故障恢复

对第一级服务器中备份与故障恢复功能的那评要求包括:

a)到评者应检查服务器中的软硬件系统是否吴有对重要信息称部件进行备份的功能以及对重要

信息和部件进行恢复的功能;

b)ìY!!评者应检查服务器.p软硬系统备份和恢复功能的配置是否正磁g

c)依据以上检查所获取的信息绘出评价意见，确定是否符合GB/T21028-2007中5昼1.1.5.2规

定的要求。

4.6SSOS自身安全保护

对第一级服务器中SSOS自身安全保护约测评要求包括2

a)测评者应检查说明文档，查看SSF防物理篡改始播述z

如〉读j评者应检查设计文挡，奎看SSOS内SSF的安全结构定义形式z

c)那评者应检查设计文挡，查看SSOS内部F数据传输树的保护极辈革的强述z

d)草草坪者应检查设计文挡，奎看在SSF发生确定故障的情况下系统采取保护措施的描述g

C那评者应检查设计文挡，查看会话建立管理机制的描述z

。那评者应检查SSOS自身安全保护功能的配置是否符合用户操作指南的要求;

g)依据以上检查研获取自号信怠绘出评价意见，磷定是否符合GB/T21028-2007中5.1.2.1规

定的要求B

4.7SSOS设计和实现

对第一级版务器中SSOS设计和实现的到评要求包括2

a)那评者应检查报本号与SSOS样本的一致性情况p

b)直睡评者应检查分发文挡，查若是否包含了SSOS的安装、生成和启动过程;

c)翠~评者应检查罔产品一起交付的操作文挡，查看是否包含了维护SSOS安全新必须的所有

过程z

斟酒评者应检查设计文挡，奎奏SSF的设计方法，以及接口、子系统的非形式化描述;

4

部/T25063-2010

e)测手事者王军检查指导性文格是否包括安全警理员指蔑和用户指涌，以及指离内馨的完整位情况g

f)澜评者应检查生存愿螺支持文挡，奎辛苦开发、操作和维护ss草药的揭泼，以及房子摇述产品生存

周期进行繁邃的活动记录5

。漂y~乎者J1ì!检查自那文榕的有效性和内辈辈始完整性事

h)依据以上检查法获浓的信息绘出评价意见，确定是否符合GB/T21号28-2007中5.1.2.2级

定的要求。

4.8SSOS安全管理

对第一级服务器中SSO佳安全管理的那评要求包括2

a)混评者应检蜜开发人员的安全规章制度、开发人员的安全教育培誓11和j凌和记录g

b)嚣y评者应检查开发场所的出入口控制制度和记录，开发环境的防火防盗措施和画家有关部门

的许可文件z

c)漂y评者应检蜜开发主极使用管理和记录，设备由专政窒、修理、处寰的制度和记录，上网管理.计

算机摘毒管理和记录等g

而那评者应检查产品代码、文橙飞样板进行受笼管翠弱毒草度和记录3

的依据以上捡奎所获取的信息给出评价意见，确定是否符合GBjT21028-2号07中5.1.2.3规定

的要求。

5第二级安全搜Ii事

丘1硬件系统

5.1.1设备标签

对第二级设备标签汹曹雪评要求包括z

a)澳[评者应检查lIR务器机辛苦，查看其是否可在显著位置设置标签，

b)溅评者应检查ßIl务苦苦是否设置了设备标签，以及该标签包含的信息，

c)翠YV芋者应检查报务器关键部件〈包括狸盘、主板、内存、处理器、阿卡等组件、附件〉是否设置了

辛辛签;

副部评者应检查服务器设备标签是否主苍凉有效约保护搭草草事

e)依据以上检查研获浓的信怠绘出评价意见，磷定是否符合GBjτ21号主岳-2007中5.2.1.1.1

规定摘要求a

5.L"设备可靠运行支挎

对第二级设备可靠运行支持的翻评要求包括:

a)吉普评者应根据ßI!.务器硬件配置清单，检查般:务器主要部件(CPU、内存等〉是否具有数据校验

功能多

b)激评者应检查关键部件〈包括硬盘、主毅、内存、处理器、阿卡等〉与其标签配合的情况，以及机

篇画板的保护措施;

c)汲y评者应检查服务器硬件在启动过程中衍窑检信息及操作提示是否与使用说瞬书保持一致;

心泌评者应对安装子服务器中的至少一款应用软件进行操作，测试其响应情况;

e)依据以上检查和ì!l!I该所获取的信息绘出评价意见，确定是否符合GBjT21028-2007*

5.2.1.1.2规定部主要求。

5.1.3设备电磁防护

对第二级设备电磁盘古护的那课要求包括2

a)巍评者应检查ßlI务器设备电磁防按指标是否符合院家规定的要求;

b)依据以上检查所获取的信息给出评价意见，确定是否符合GBjT21028-20告7中5.2.1.1.3

主嚣定的要求n

王

标准分享网免费下载

GB/T25063-2010

5.2操作系统

5.2.1身份鉴别

对第二级服务器中操作系统的身份鉴别功能的草草评要求包括2

a)测评者应检查操作系统是否提供了远程管理功能，如提供了远程管理，查看鉴别信息在网络传

输过程中的保护措施多

斟酒评者应检查操作系统账户到衰，查看管理员用户名分配是否能保持难一注多

。测评者应检查操作系统是否提供了身份鉴别措施〈如愿户名和强化管理的口令等);

d)草草评者应检查操作系统是否提供鉴别失效处理功能，并能配置非法登录次数的限制筐p

e)翠~评者应通过错误的用户名和口令试图登录系统，验证鉴别失败处理功能是否有效F

f)依据以上检查和那试所获取的信息绘出评价意见，确定是否符合GB/T21028-2007中

5.2.1.2a)规定的要求。

5.2.2自主访问控制

对第二级服务器中操作系统的自主访问控制功能的测评要求包括乞

a)测评者应检查操作系统的自主访问控制功能，查看其是否能对重要文件始访问权限进行限制，

对系统不需要街服务、共享路径等可能被非授权访问的客体进行限制;

b)澳H乎者应检查操作系统中匿名/默认用户的访问权限是否能被禁用或者限制(如限定在有限

的范围内);

U那评者应检查操作系统的访问控制到表，奎若是否能迈过访问控制列表获取到用户和权限的

对应关系3

d)滔评者应通过审计吕忘记录，检查日忘记录与自主访问控制中的主体相关系的情况g

e)翠~评者应依据系绞访问控割的安全策稽，试图以未授权用户身份1:角色访问客体，验证是否不

能进行访问。

。依据以上检查和ií!IJ试所获取的信息绘出评价意见，确定是否符合GB/T210纽约07中

5.2.1.2b)规定的要求。

5.2.3安全审计

对第二级重量务器中操作系统的安全审计功能的测评要求包括=

a)ì!!~评者应检查安全窜计功能的策略，以及审计B志的处理方式，

b)哥哥评者应通过审计策路和记录，检查窜计范围是否能够覆盖系统内重要的安全相关事件，倒

知，用户标识与鉴别、重要用户行为、系绞资源的异常使用、重要系统命令的使用〈如删除客

体〉等5

c)滚gi乎者应检查窜计记录信息是否包括事件发生的!:1M与射向、触发事件的主体与客体、事件的

类型、事件成功或失败、身份鉴到事件申请求的来源(如末蜻标识符λ事件的结果等内容s

d)测评者应检查审计跟踪设置是否提供定义审计跟踪极限的阐筐的功能，当存储空间被耗尽

时，能否采取必要的保护揍施s

e)依据以上检查所获取的信怠绘出评价意见，确定是否符合GB/T21028-2007中5.2.1.2c)规

定的要求。

5.2.4数据完整性

对第二级服务器中操作系统的数据完整性保护功能的泌评要求包括z

a)测评者应检查操作系统内部在传输鉴别信息和用户数据对实现数据完整性保护功能的情况;

盼望E评者应检查操作系统在存储鉴别信息和重要用户数据时的完整性保护功能s

。泌评者应模拟进行大数据量的数据传输或保存时出现异常中撞击情况，涎试操作系统在异常情

况下的回退功能以及保护数据完整性的情况g

d)依据以上检查和测试所获取的信怠给出评价意见，确定是否符合GB/T21028-2007中

6

Gß月25063-2号10

d)规定的要求@

5.2.5数据保密位

对第二级法务荡中操作系统的数据保密性功能的泌评要求包括z

a)草番苦事者Jil.控蜜鉴男号信息和敏感的用户数据是否采用加密或其他辛苦效搂施实现存储保密位;

如〉依据以上检查新获取的信息绘出评价意觅，确定是否符合Gß/T21028-2007'*'5.2.1.2e)巍

这约姜求。

5.3数据漳管理系绞

5.三1身份鉴到

对第二级服务苦苦中数据库管理系统约身价鉴别功能的泌评要求包括z

a)君回评者应检查数据库管理系统是否提供了远程管理，如提供了远程管理，资看鉴别信息夜网络

传输过程中的保护措施s

b)裁j评者Jil.检查数据库管理系绞账户到隶，查看管理员用户名分配是否能保持隆一性g

c)普普评者应检查数据库管理系统是否提供了身份鉴别措施〈如用户名或口令等);

d)澳i评者应淦奎数据库管理系统是否提供鉴别失败处理功能，并能忍童非法登录次数的黑剩古董事

份满评者应透过错误始用户名和口令该部登录系统，验ì.iE鉴别失效处理功能是否有效3

。依据以上检袭和那试所获取灼信息绘出评价意3毡，确定是否符合Gß/T21028一约的中

5.2.1.3a)汉定的要求。

5.3.2自主访问控雪道

对第二级派务苦苦中数据库管理系统的启主访问控能功能的测诗姿求包括:

a)测评者IÆ检查数据库管理系统的自主访问控制，釜辛苦其是否能吸毒费主体对客体的ìif问权限〈如

目录表访问控制/存取控制表访问控饭等);

b)~黯w者IÆ检查数据库管理系统中匿名/默认用户数j访问权想是否君主被禁用或者限制〈主目限定

在有娘的范围内k

c)罪盟漾着应验查数据库管理系统的访沟草草哥哥列衰，查看是否能遐过访问控制91J表获取~JJ毒户和

极限的对应关系;

d)我j资Z者.@通过窜计臼忘记录，检查菜与每主该部控制中豹主悠福美军柔的f窘况3

e)革国评者应依据系统访伺控制部安全策图章，试lJl以来授权商户身份/角色访沟窑簿，验泛是否不

能遂行话间s

f)依据以t检查和测试所获取的信息给出评价意见，确定是否符合GB/τ2始终-20号7中

5.2.1.3粉裁定的要求。

5.3.3安全察计

对第二级服务器中数据库管理系线的安全审计功能的测评要求包括2

a)到评委应检查安全审计功能的策路，以及窜计日悉的处理方式参

b)测手F者应递过审计策串串和记录，检查审计范黯是否能够覆盖系统内重要的安全相关事件，倒

刻，用户稼汉与鉴~J、重要房户行为、系统资源的异常使用、重要系统命令的使用(部部除客

体〉等多

c)幸自评者应检查审计记录信怠是否包摇事件发生约a期与时郎、触发事件豹主体与客体、事件的

类型、事件成功或失败、身份鉴到事件中请求的来源〈如末端标识符人事件的结果等内容号

d)满评者应检查审计l'l踪设置是否提供定义审计跟踪极限捻阎健部功能，当存储空岗被耗尽

时，能否采滚必要的保护措施z

e)依据以上检查所辈革驭的信息绘出评价意见，磁定是否符合Gß/T21028-2007中5.2.1.3c)巍

定的要求。

7

标准分享网免费下载

GBIτ25063-2010

5.3.4数据完整性

对第二级服务器中数据库管理系统的数据完整性保护功能的测评要求包括:

a)吉国评者应检查数据库管理系统内部在传输鉴绍信息和用户数据时实现数据完整性保护功能的

情况s

b)草草评者应检查数据库管理系统在存镣鉴别信息和重要房户数据爵的完整性保护功能z

。革国评者应模拟数据库管理系统操作时出现递交失败等异常中断情况，测试数据库管理系统在

异常情况下的回退功能