返回
××××-××-××实施××××-××-××发布信息安全

××××-××-××实施××××-××-××发布信息安全

ID:44264865

大小:536.75 KB

页数:62页

时间:2019-10-20

××××-××-××实施××××-××-××发布信息安全_第1页
××××-××-××实施××××-××-××发布信息安全_第2页
××××-××-××实施××××-××-××发布信息安全_第3页
××××-××-××实施××××-××-××发布信息安全_第4页
××××-××-××实施××××-××-××发布信息安全_第5页
资源描述:

《××××-××-××实施××××-××-××发布信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、删除的内容:ICS35.040L80中华人民共和GB/TXXXX—XXXX删除的内容:送审信息安全技术网站数据恢复产品技术要求与评价方法Informationsecuritytechnology-TechnicaIrequirementsandevaIuationapproachesofwebsitedatarecoveryproducts(征求意见稿第5稿)XXXX-XX-XX发布XXXX-XX-XX实施中华人民共和国国家质量监督检验检疫总局家标准化管理中国国家标准化管理委员会友布n次I前言IV1范围12规范性引用文件1

2、3术语和定义14网站数据恢复产品等级划分25技术要求35.1基本级要求35.1.1功能要求35.1.1.1网站数据监测功能35.1.1.2报警功能45.1.1.3网立占数据口动恢复功能45.1.1.4网站数据备份45.1.1.5网站数据合法更新45.1.1.6管理控制功能45.1.2安全要求55.1.2.1权限管理功能55.1.2.2身份鉴别55.1.2.3审计功能55.1.2.4用户数据保护55.1.2.5程序数据保护65.1.2.6抵御已知攻击65.1.3保证要求65.1.3.1交付与运行65.1.3.2指导性文档61

3、.3.3测试65.2増强级要求75.2.1功能要求75.2.1.1网站数据监测功能75.2.1.2报警功能75.2.1.3网立占数据口动恢复功能75.2.1.4网站数据备份85.2.1.5网站数据合法更新85.2.1.6管理控制功能85.2.2安全要求85.2.2.1权限管理功能85.2.2.2身份鉴别85.2.2.3审计功能95.2.2.4用户数据保护95.2.2.5程序数据保护95.2.2.6抵御已知攻击95.2.3保证要求106.2.2.1配置管理102.3.2交付与运行103.3开发105.2.3.4指导性文档11

4、5.2.3.5生命周期支持115.2.3.6测试115.2.3.7脆弱性评定126测评方法126.1测试环境与工具122基本级测试121功能要求测试126.2.1.1网站数据监测功能126.2.1.2报警功能136.2.1.3网站数据自动恢复功能136.2.1.4网诂数据备份146.2.1.5网站数据合法更新14(a)1.6管理控制功能146.2.2安全要求测试151权限管理功能155.2.2.2身份鉴别155.2.2.3审计功能166.2.2.4用户数据保护166.2.2.5程序数据保护176.2.2.6抵御已知攻击17

5、6.2.3保证要求评估176.2.3.1交付与运行176.2.3.2指导性文档185.2.3.3测试183增强级测试191功能要求测试196.3.1.1网诂数据监测功能19(b)1.2报警功能201.3网站数据自动恢复功能206.3.1.4网站数据备份216.3.1.5网站数据合法更新226.3.1.6管理控制功能226.3.2安全要求测试236.3.2.1权限管理功能235.3.2.2身份鉴别235.3.2.3审计功能236.3.2.4用户数据保护246.3.2.5程序数据保护246.3.2.6抵御已知攻击256.3.3

6、安全保证要求评估251配置管理256.3.3.2交付与运行266.3.3.3开发266.3.3.4指导性文档266.3.3.5生命周期支持276.3.3.6测试276.3.3.7脆弱性评定28附录A(资料性附录)网站恢复过程示例29A.1备份环节29A.2监测环节29A.2」监测方式29A.2.2比较方式29A.3恢复环节29附录B(资料性附录)性能评价31B.1性能指标31B.1」监控响应时间31B.1.2篡改恢复时间31B.1.3网络影响31B.1.4稳定性31B.2性能测试31B21监控响应时间31B.2.2篡改恢复

7、时间31B.2.3网络影响31B.2.4稳定性31参考文献33本标准的附录A、附录B为资料性附录。本标准由全国信息安全标准化技术委员会提出并归口。木标准起草单位:信息安全技术网站数据恢复产品技术要求与评价方法1范围木标准规定了网站数据恢复产品技术要求与评价方法。木标准适用于测评机构对网站数据恢复产品的测试评价。网站数据恢复产品的设计和实现也可参照使用。2规范性引用文件下列文件小的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所冇的修改单(不包括勘谋的内容)或修订版均不适用于本标准,然而,鼓励根据本标准

8、达成协议的各方研究绘否可使用这些文件的最新版木。凡是不注日期的引用文件,其最新版本适用于木标准。GB/T5271.8-2001信息技术词汇第8部分:安全(idtISO/IEC2382-8:1998)GB/T18336(所有部分)信息技术安全技术信息技术安全性评估准则(idtISO/IEC15408)GB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。