网站恢复产品认证技术规范标准.docVIP

恢复产品认证技术规

ISCCCXXXXXX-2007

信息技术信息安全

恢复产品认证技术规

Technicalspecificationsforwebsiterecoveryproductcertification

(备案送审稿)

XXXX-XX-XX发布 XXXX-XX-XX实施

中国信息安全认证中心发布

目次

TOC\o1-2\h\z\u前言 1

1 围 2

2 规性引用文件 2

3 术语和定义 2

4 功能要求 3

4.1 运行平台 3

4.2 网页发布系统 3

4.3 检测优先级 4

4.4 检测时间间隔管理 4

4.5 监控目录/文件管理 4

4.6 界面 4

4.7 增量备份 4

5 性能评价因素 4

5.1 监控响应时间 4

5.2 篡改恢复时间 4

5.3 稳定性 4

5.4 资源占用 4

5.5 网络影响 5

6 安全功能要求 5

6.1 静态网页文件自动恢复功能 5

6.2 动态脚本文件自动恢复功能 5

6.3 网页目录自动恢复功能 5

6.4 报警功能 5

6.5 审计日志功能 6

6.6 抵御已知攻击 7

7 自身安全要求 7

7.1 管理功能 7

7.2 备份文件的安全存储及传输 7

7.3 自身审计数据生成 7

8 保证要求 8

8.1 交付与运行保证 8

8.2 指导性文档 8

8.3 测试保证 9

8.4 脆弱性分析保证 10

8.5 生命周期支持 10

9 恢复产品安全技术要求的等级划分 10

附录A 13

参考文献 15

前言

本技术规属于恢复产品认证技术规。

本技术规根据我国恢复产品生产和使用的现状，并参考了相关技术规而制定。

本技术规由中国信息安全认证中心（ISCCC）提出并归口。

本技术规主要起草单位：中国信息安全认证中心。

恢复产品认证技术规

围

本技术规规定了恢复产品技术要求。

本技术规主要适用于第三方测评机构对恢复产品的检测。恢复产品的设计和实现也可参照使用。

规性引用文件

下列文件中的条款通过本技术规的引用而成为本技术规的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的容）或修订版均不适用于本技术规，然而，鼓励根据本技术规达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本技术规。

GB/T18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型

GB/T18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求

GB/T18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求

术语和定义

GB/T5271.8—2001和GB/T18336确立的术语和定义适用于本技术规。

下列术语和定义适用于本技术规。

恢复websiterecovery

恢复是指对网页容的未授权更改及时地进行自动恢复的过程。

恢复是指对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的过程。

恢复产品websiterecoveryproduct

恢复产品是用以实现恢复（3.1）的软件或软硬件组合。

数据websitedata

与对外发布的网页容相关的数据。

授权管理员authorizedadministrator

可管理恢复产品（3.2）的授权用户。

备份数据backupforwebsitedata

得到授权管理员(3.4)认可的数据（3.3）副本。

本地服务器localserver

系统所在的服务器。

远程服务器remoteserver

与本地服务器（3.6）通过网络相连接的非本地服务器。

静态网页

保存在本地服务器（3.6）上，但不会在本地服务器上（3.6）运行，其容不会因访问条件的不同而发生变化的一个或一组文件。

动态网页

保存并运行于本地服务器（3.6）上，其容在本地服务器（3.6）上动态生成，能根据访问条件的不同而发生变化的一个或一组文件。

动态脚本文件

保存并运行于本地服务器（3.6）上，用以支持生成动态网页（3.9）容的文件。其容一般是一组脚本语言代码。

连续篡改攻击

攻击者在网页被恢复后立即重新篡改网页容的攻击行为。

功能要求

运行平台

操作系统

恢复产品的所有功能能够在指定操作系统平台上正常运行。例如，支持Windows、Linux等。

Web服务器

恢复产品的所有功能能够配合指定的Web服