网站恢复产品认证技术规范.docVIP

PAGE2

网站恢复产品认证技术规范

ISCCCXXXXXX-2007

信息技术信息安全

网站恢复产品认证技术规范

Technicalspecificationsforwebsiterecoveryproductcertification

(备案送审稿)

XXXX-XX-XX发布 XXXX-XX-XX实施

中国信息安全认证中心发布

PAGE1

前言

本技术规范属于网站恢复产品认证技术规范。

本技术规范根据我国网站恢复产品生产和使用的现状，并参考了相关技术规范而制定。

本技术规范由中国信息安全认证中心（ISCCC）提出并归口。

本技术规范主要起草单位：中国信息安全认证中心。

网站恢复产品认证技术规范

范围

本技术规范规定了网站恢复产品技术要求。

本技术规范主要适用于第三方测评机构对网站恢复产品的检测。网站恢复产品的设计和实现也可参照使用。

规范性引用文件

下列文件中的条款通过本技术规范的引用而成为本技术规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本技术规范，然而，鼓励根据本技术规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本技术规范。

GB/T18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型

GB/T18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求

GB/T18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求

术语和定义

GB/T5271.8—2001和GB/T18336确立的术语和定义适用于本技术规范。

下列术语和定义适用于本技术规范。

网站恢复websiterecovery

网站恢复是指对网页内容的未授权更改及时地进行自动恢复的过程。

网站恢复是指对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的过程。

网站恢复产品websiterecoveryproduct

网站恢复产品是用以实现网站恢复（3.1）的软件或软硬件组合。

网站数据websitedata

与网站对外发布的网页内容相关的数据。

授权管理员authorizedadministrator

可管理网站恢复产品（3.2）的授权用户。

网站备份数据backupforwebsitedata

得到授权管理员(3.4)认可的网站数据（3.3）副本。

本地服务器localserver

网站系统所在的服务器。

远程服务器remoteserver

与本地服务器（3.6）通过网络相连接的非本地服务器。

静态网页

保存在本地服务器（3.6）上，但不会在本地服务器上（3.6）运行，其内容不会因访问条件的不同而发生变化的一个或一组文件。

动态网页

保存并运行于本地服务器（3.6）上，其内容在本地服务器（3.6）上动态生成，能根据访问条件的不同而发生变化的一个或一组文件。

动态脚本文件

保存并运行于本地服务器（3.6）上，用以支持生成动态网页（3.9）内容的文件。其内容一般是一组脚本语言代码。

连续篡改攻击

攻击者在网页被恢复后立即重新篡改网页内容的攻击行为。

功能要求

运行平台

操作系统

网站恢复产品的所有功能能够在指定操作系统平台上正常运行。例如，支持Windows、Linux等。

Web服务器

网站恢复产品的所有功能能够配合指定的Web服务器正常运行。例如，支持IIS、J2EE（Weblogic/Websphere）等。

网页发布系统

安装网站恢复产品后，应当不影响网站原有的网页发布系统。

检测优先级

若网站恢复产品使用定时检测方式（A.2.1.1

检测时间间隔管理

若网站恢复产品使用定时检测方式（A.

监控目录/文件管理

用户可增加或撤消被监控的目录/文件。

界面

网站恢复产品应为用户提供友好的操作界面。

增量备份

当网站数据合法更新后，仅对上次备份以来数据对象的变化进行备份，以形成新的网站备份数据。

性能评价因素

监控响应时间

监控响应时间是指发现网站数据被未授权更改到对其进行报警所需的时间。

该指标由监控策略、比较方式、被保护对象的属性等因素决定，时间越短，保护效率越高。

篡改恢复时间

篡改恢复时间是指发现网站数据被未授权更改到对其进行自动恢复所需的时间。

该指标由网站备份数据存放位置、传输带宽、被保护对象属性等因素决定，时间越短，保护效率越高。

稳定性

安装网站恢复产品后，网站恢复产品以及相应的网站系统均能稳定运行。稳定性可用平均无故障率等指标进行评价。

资源占用

安装网站恢复产品后，对网站系统所在的服务器资源（如CPU、内存空间和存储空间），不应长时