為了規(guī)范全國(guó)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的開(kāi)發(fā)與應(yīng)用，保障公共信息網(wǎng)絡(luò)安全，根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求，本規(guī)范對(duì)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品提出了自身安全功能要求、安全功能要求和保證要求，作為對(duì)其進(jìn)行檢測(cè)的依據(jù)。

本規(guī)范由中華人民共和國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本規(guī)范起草單位：公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。
公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心負(fù)責(zé)對(duì)本規(guī)范的解釋、提升和更改。

本規(guī)范規(guī)定了數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的技術(shù)要求，提出了該類(lèi)產(chǎn)品應(yīng)具備的功能要求和安全保證要求。并根據(jù)功能和保證要求的不同將數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品進(jìn)行了分級(jí)。
本規(guī)范的目的是為數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的研制、開(kāi)發(fā)、測(cè)評(píng)和采購(gòu)提供技術(shù)支持和指導(dǎo)。
使用符合本規(guī)范的數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品可對(duì)數(shù)據(jù)庫(kù)操作行為進(jìn)行隱蔽監(jiān)視，能對(duì)事后發(fā)現(xiàn)的安全事件進(jìn)行會(huì)話恢復(fù)，為數(shù)據(jù)庫(kù)取證提供有效的工具。
本規(guī)范不涉及在加密網(wǎng)絡(luò)中使用的數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品。

信息技術(shù)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品檢驗(yàn)規(guī)范
1.范圍
本規(guī)范規(guī)定了在網(wǎng)絡(luò)中使用的數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的自身安全功能要求、安全功能要求和保證要求。
本規(guī)范適用于數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的生產(chǎn)及檢測(cè)。

2.術(shù)語(yǔ)和定義
下列術(shù)語(yǔ)和定義適用于本規(guī)范：
2.1 數(shù)據(jù)庫(kù)安全審計(jì)
數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品是對(duì)網(wǎng)絡(luò)中指定數(shù)據(jù)庫(kù)的使用狀態(tài)進(jìn)行跟蹤并記錄的產(chǎn)品。
2.2 審計(jì)日志
審計(jì)日志是指數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品自身審計(jì)產(chǎn)生的信息。
2.3 審計(jì)記錄
審計(jì)記錄是指跟蹤指定數(shù)據(jù)庫(kù)的使用狀態(tài)產(chǎn)生的信息。
2.4 審計(jì)信息
審計(jì)信息是指所有的審計(jì)日志和審計(jì)記錄的總稱(chēng)。