GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求

标准中涉及的相关检测项目

检测项目：

• 访问控制：确保只有授权用户能够访问数据库。
• 身份鉴别：确认用户身份的准确性和可靠性。
• 安全审计：对用户活动进行记录和分析，以发现潜在的安全威胁。
• 数据完整性：验证数据在传输和存储过程中的完整性。
• 通信安全：确保数据在网络中传输时的安全性。
• 备份与恢复：保障数据在事故发生时能够及时恢复的机制。
• 防病毒：保护数据库系统免受恶意软件和病毒的侵害。

检测方法：

1. 功能测试：确认数据库管理系统的各项安全功能能够正常工作。
2. 渗透测试：模拟攻击以测试系统对未授权访问的抵御能力。
3. 代码审查：分析数据库系统的源代码，检测潜在的安全漏洞。
4. 性能测试：评估在启用各种安全功能时，数据库的性能表现。
5. 安全配置检查：确保系统配置符合安全规定的要求。

涉及产品：

• 商业数据库管理系统：如Oracle Database、IBM DB2、Microsoft SQL Server等。
• 开源数据库管理系统：如MySQL、PostgreSQL等。
• 特定行业数据库系统：用于银行、保险、电信等行业的专用数据库产品。

该标准为各种数据库管理系统提供了统一的安全级别评估和保护指导，为系统安全防护和能力提升提供了参考。

GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求的基本信息

标准名：计算机信息系统安全等级保护数据库管理系统技术要求

标准号：GA/T 389-2002

标准类别：公共安全行业标准(GA)

发布日期：2002-07-15

实施日期：2002-07-15

标准状态：现行

GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求的简介

GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求的部分内容

北检院检验检测中心能够参考《GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求》中的检验检测项目，对规范内及相关产品的技术要求及各项指标进行分析测试。并出具检测报告。

检测范围包含《GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求》中适用范围中的所有样品。

测试项目

按照标准中给出的实验方法及实验方案、对需要检测的项目进行检验测试，检测项目包含《GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求》中规定的所有项目，以及出厂检验、型式检验等。

热门检测项目推荐

检测流程

线上咨询或者拨打咨询电话;

获取样品信息和检测项目;

支付检测费用并签署委托书;

开展实验，获取相关数据资料;

出具检测报告。

北检研究院的服务范围

1、指标检测：按国标、行标及其他规范方法检测

2、仪器共享：按仪器规范或用户提供的规范检测

3、主成分分析：对含量高的组分或你所规定的某种组分进行5~7天检测。

4，样品前处理：对产品进行预处理后，进行样品前处理，包括样品的采集与保存，样品的提取与分离，样品的鉴定以及样品的初步分析，通过逆向剖析确定原料化学名称及含量等共10个步骤;

5、深度分析：根据成分分析对采购的原料标准品做准确的定性定量检测，然后给出参考工艺及原料的推荐。最后对产品的质量控制及生产过程中出现问题及时解决。