GBASE南大通用持续助力数据库领域标准化建设，成果卓著

2023年10月1日，随着两项新国标正式实施，天津南大通用数据技术股份有限公司（以下简称“GBASE南大通用”）参与编制并实施的数据库领域国家标准已达11项，在专业数据库厂商中遥遥领先。GBASE南大通用在专注技术创新的同时，坚持协同推进行业标准化建设，成果卓著。

一、长期坚持，助力行业标准化发展

从GBASE首次参与编制数据库领域国家标准发布至今，时间跨度近16年。GBASE持续为行业标准建设助力。

最早：GB/T 21063.2-2007《政务信息资源目录体系 第2部分: 技术要求》

    发布日期：2007年9月10日

    实施日期：2008年3月1日

    归口单位：全国信息技术标准化技术委员会

    GB/T 21063的本部分规定了政务信息资源目录体系的基本技术要求和目录服务接口要求。

    本部分适用于规划和建立政务信息资源目录内容服务系统。

最新：GB/T 21053-2023《信息安全技术 公钥基础设施 PKI系统安全技术要求》

    发布日期：2023年3月17日

    实施日期：2023年10月1日

    归口单位：全国信息安全标准化技术委员会

    本文件将PKI系统的安全级别划分为基本级和增强级，规定了相应安全级别的安全功能要求和安全保障要求。

    本文件适用于PKI系统的研发，PKI系统产品的测评和采购参照使用。

最新：GB/T 21054-2023《信息安全技术 公钥基础设施 PKI系统安全测评方法》

    发布日期：2023年3月17日

    实施日期：2023年10月1日

    归口单位：全国信息安全标准化技术委员会

    本文件依据GB/T 21053-2023规定了PKI系统的安全测评方法，包括安全功能测评方法和安全保障要求测评方法。

    本文件适用于PKI系统的安全测评。

二、多层次多维度参与标准编制

GBASE参与编制了多层次数据库领域国家标准，包括术语标准、基本要求标准、接口标准。

术语标准：GB/T 35295-2017《信息技术 大数据 术语》

    发布日期：2017年12月29日

    实施日期：2018年7月1日

    归口单位：全国信息技术标准化技术委员会

    本标准界定了信息技术大数据领域中的常用术语和定义。

    本标准适用于大数据领域的科研、教学和应用。

基本要求标准：GB/T 38673-2020《信息技术 大数据 大数据系统基本要求》

    发布日期：2020年4月28日

    实施日期：2020年11月1日

    归口单位：全国信息技术标准化技术委员会

    本标准规定了大数据系统的功能要求和非功能要求。

    本标准适用于各类大数据系统要求的设计、选型、验收和检测。

接口标准：GB/T 36345-2018《信息技术 通用数据导入接口》

    发布日期：2018年6月7日

    实施日期：2019年1月1日

    归口单位：全国信息技术标准化技术委员会

    本标准规定了通用数据导入接口，包括数据源与大数据系统间应提供的主流通用的数据导入接口，及接口要求。

    本标准适用于大数据系统的数据导入接口的研制和测试。

GBASE南大通用积极支持TC28（全国信息技术标准化技术委员会）和TC260（全国信息安全标准化技术委员会）工作，参与编制的国家标准涵盖信息技术标准和信息安全标准。

支持TC28：GB/T 37721-2019《信息技术 大数据分析系统功能要求》

    发布日期：2019年8月30日

    实施日期：2020年3月1日

    归口单位：全国信息技术标准化技术委员会

    本标准规定了大数据分析系统的数据准备模块、分析支撑模块、数据分析模块和流程编排模块的功能要求。

    本标准适用于大数据分析系统的设计、开发和应用部署。

支持TC28：GB/T 37722-2019《信息技术 大数据存储与处理系统功能要求》

    发布日期：2019年8月30日

    实施日期：2020年3月1日

    归口单位：全国信息技术标准化技术委员会

    本标准规定了大数据存储与处理系统的分布式文件存储、分布式结构化数据存储、分布式列式数据存储、分布式图数据存储、批处理框架、流处理框架、图计算框架、内存计算框架和批流融合计算框架等的功能要求。

    本标准适用于大数据存储与处理系统的设计、开发和应用部署。

支持TC260：GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》

    发布日期：2017年12月29日

    实施日期：2018年7月1日

    归口单位：全国信息安全标准化技术委员会

    本标准规定了大数据服务提供者应具有的组织相关基础安全能力和数据生命周期相关的数据服务安全能力。

    本标准适用于对政府部门和企事业单位建设大数据服务安全能力，也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行审查和评估。

三、垂范践行，推动国家标准的落地实施

GBASE南大通用参与编制的两项关键数据库管理系统安全标准，为行业树立了产品安全性标杆。进而勇于对标，以南大通用GBase数据库产品投入标准符合性验证，推动国家标准的落地实施。

标准标杆1：GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》

    发布日期：2019年8月30日

    实施日期：2020年3月1日

    归口单位：全国信息安全标准化技术委员会

    本标准规定了数据库管理系统评估对象描述，不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求，安全问题定义与安全目的、安全目的与安全要求之间的基本原理。

    本标准适用于数据库管理系统的测试、评估和采购，也可用于指导数据库管理系统的研发。

标准标杆2：GB/T 20009-2019《信息安全技术 数据库管理系统安全评估准则》

    发布日期：2019年8月30日

    实施日期：2020年3月1日

    归口单位：全国信息安全标准化技术委员会

    本标准依据GB/T 20273-2019规定了数据库管理系统安全评估总则、评估内容和评估方法。

    本标准适用于数据库管理系统的测试和评估，也可用于指导数据库管理系统的研发。

标准对标：

1、南大通用安全数据库管理系统GBase 8s V8.8符合GB/T 20273-2019（EAL4）认证标准，取得中国国家信息安全产品认证证书。

    证书编号：2023162308001053

    发证日期：2023年8月1日

    认证标准：GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》（EAL4）(《安全数据库产品密码检测准则》（密码检测证书编号：CCTC20210012)）

2、南大通用多模多态数据库管理系统GBase 8c V5符合GB/T 20273-2019（EAL2）认证标准，取得中国国家信息安全产品认证证书。

    证书编号：2023162308001204

    发证日期：2023年10月12日

    认证标准：GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》（EAL2）

近20年来，GBASE南大通用坚持投入、积极参与国家标准编制与实施，新时期的参标制标工作计划已在有序推进实施。为夯实数据库领域国家标准的基础，清除数据库接口安全隐患，规避知识产权风险，GBASE南大通用正在努力协同主管部门及同业友商，采标ISO/IEC相关国际标准，推动更新相应国家标准。期待南大通用为数据库领域国家标准编制与实施，为推进行业标准化建设做出新的更大贡献。