网站恢复产品认证技术规范(论文资料).docVIP

网站恢复产品认证技术规范 ISCCC XXX XXX-2007 信息技术 信息安全 网站恢复产品认证技术规范 Technical specifications for website recovery product certification (备案送审稿) XXXX-XX-XX发布 XXXX -XX-XX实施 中国信息安全认证中心 发布目 次 前 言 1 1 范围 2 2 规范性引用文件 2 3 术语和定义 2 4 功能要求 3 4.1 运行平台 3 4.2 网页发布系统 3 4.3 检测优先级 4 4.4 检测时间间隔管理 4 4.5 监控目录/文件管理 4 4.6 界面 4 4.7 增量备份 4 5 性能评价因素 4 5.1 监控响应时间 4 5.2 篡改恢复时间 4 5.3 稳定性 4 5.4 资源占用 4 5.5 网络影响 5 6 安全功能要求 5 6.1 静态网页文件自动恢复功能 5 6.2 动态脚本文件自动恢复功能 5 6.3 网页目录自动恢复功能 5 6.4 报警功能 5 6.5 审计日志功能 6 6.6 抵御已知攻击 7 7 自身安全要求 7 7.1 管理功能 7 7.2 备份文件的安全存储及必威体育官网网址传输 7 7.3 自身审计数据生成 7 8 保证要求 8 8.1 交付与运行保证 8 8.2 指导性文档 8 8.3 测试保证 9 8.4 脆弱性分析保证 10 8.5 生命周期支持 10 9 网站恢复产品安全技术要求的等级划分 10 附录 A 13 参考文献 15  前 言 本技术规范属于网站恢复产品认证技术规范。 本技术规范根据我国网站恢复产品生产和使用的现状，并参考了相关技术规范而制定。 本技术规范由中国信息安全认证中心（ISCCC）提出并归口。 本技术规范主要起草单位：中国信息安全认证中心。  网站恢复产品认证技术规范 范围 本技术规范规定了网站恢复产品技术要求。 本技术规范主要适用于第三方测评机构对的检测网站恢复内容的未授权更改地进行自动恢复是的软件authorized administrator 可管理网站恢复产品（3.2）的授权用户。 网站备份数据 backup for website data 得到授权管理员(3.4)认可的网站数据（3.3）副本。 本地服务器 local server 网站系统所在的服务器。 远程服务器 remote server 与本地服务器（3.6）通过网络相连接的非本地服务器。 静态网页 保存在本地服务器（3.6）上，但不会在本地服务器上（3.6）运行，其内容不会因访问条件的不同而发生变化的一个或一组文件。 动态网页 保存并运行于本地服务器（3.6）上，其内容在本地服务器（3.6）上动态生成，能根据访问条件的不同而发生变化的一个或一组文件。 动态脚本文件 保存并运行于本地服务器（3.6）上，用以支持生成动态网页（3.9）内容的文件。其内容一般是一组脚本语言代码。 连续篡改攻击 攻击者在网页被恢复后立即重新篡改网页内容的攻击行为。 功能要求 运行平台 操作系统 网站恢复产品的所有功能能够在指定操作系统平台正常运行。的所有功能能够指定正常运行。对上次备份以来数据对象进行备份篡改恢复时间篡改恢复时间 a）静态网页文件未授权增加的恢复； b）静态网页文件未授权删除的恢复； c）静态网页文件未授权修改（包括文件属性修改、重命名、移动等）的恢复。 动态脚本文件自动恢复功能 网站恢复产品能对受保护动态脚本文件的未授权更改进行识别，并能用备份文件进行自动恢复。即： a）动态脚本文件未授权增加的恢复； b）动态脚本文件未授权删除的恢复； c）动态脚本文件未授权修改（包括文件属性修改、重命名、移动等）的恢复。 网页目录自动恢复功能 网站恢复产品能识别对受保护网页目录的未授权破坏进行识别，并能用备份目录进行自动恢复。即： a）网页目录未授权增加的恢复； b）网页目录未授权删除的恢复； c）网页目录未授权修改（包括目录属性修改、重命名、移动等）的恢复。 报警功能 应对以下事件实时报警： a）对受保护网页文件的未授权增、删、改的报警； b）对受保护网页目录及属性的未授权增、删、改的报警； c）对监控保护进程异常关闭的报警。 报警信息的数据格式： 报警信息数据项的内部数据结构定义可参考如下： 序号 名 称 类 型 长度 1 事件发生日期 字符 8 2 事件发生时间 字符 6 3 事件类型 字符 30 4 备注