为了规范全国数据库安全审计产品的开发与应用，保障公共信息网络安全，根据公安部公共信息网络安全监察局的要求，本规范对数据库安全审计产品提出了自身安全功能要求、安全功能要求和保证要求，作为对其进行检测的依据。

本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

本规范规定了数据库安全审计产品的技术要求，提出了该类产品应具备的功能要求和安全保证要求。并根据功能和保证要求的不同将数据库安全审计产品进行了分级。
本规范的目的是为数据库安全审计产品的研制、开发、测评和采购提供技术支持和指导。
使用符合本规范的数据库安全审计产品可对数据库操作行为进行隐蔽监视，能对事后发现的安全事件进行会话恢复，为数据库取证提供有效的工具。
本规范不涉及在加密网络中使用的数据库安全审计产品。

信息技术数据库安全审计产品检验规范
1.范围
本规范规定了在网络中使用的数据库安全审计产品的自身安全功能要求、安全功能要求和保证要求。
本规范适用于数据库安全审计产品的生产及检测。

2.术语和定义
下列术语和定义适用于本规范：
2.1 数据库安全审计
数据库安全审计产品是对网络中指定数据库的使用状态进行跟踪并记录的产品。
2.2 审计日志
审计日志是指数据库安全审计产品自身审计产生的信息。
2.3 审计记录
审计记录是指跟踪指定数据库的使用状态产生的信息。
2.4 审计信息
审计信息是指所有的审计日志和审计记录的总称。