為了規范全國數據庫安全審計產品的開發與應用，保障公共信息網絡安全，根據公安部公共信息網絡安全監察局的要求，本規范對數據庫安全審計產品提出了自身安全功能要求、安全功能要求和保證要求，作為對其進行檢測的依據。

本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

本規范規定了數據庫安全審計產品的技術要求，提出了該類產品應具備的功能要求和安全保證要求。并根據功能和保證要求的不同將數據庫安全審計產品進行了分級。
本規范的目的是為數據庫安全審計產品的研制、開發、測評和采購提供技術支持和指導。
使用符合本規范的數據庫安全審計產品可對數據庫操作行為進行隱蔽監視，能對事后發現的安全事件進行會話恢復，為數據庫取證提供有效的工具。
本規范不涉及在加密網絡中使用的數據庫安全審計產品。

信息技術數據庫安全審計產品檢驗規范
1.范圍
本規范規定了在網絡中使用的數據庫安全審計產品的自身安全功能要求、安全功能要求和保證要求。
本規范適用于數據庫安全審計產品的生產及檢測。

2.術語和定義
下列術語和定義適用于本規范：
2.1 數據庫安全審計
數據庫安全審計產品是對網絡中指定數據庫的使用狀態進行跟蹤并記錄的產品。
2.2 審計日志
審計日志是指數據庫安全審計產品自身審計產生的信息。
2.3 審計記錄
審計記錄是指跟蹤指定數據庫的使用狀態產生的信息。
2.4 審計信息
審計信息是指所有的審計日志和審計記錄的總稱。