計算機信息系統(tǒng)網(wǎng)站恢復(fù) 產(chǎn)品安全技術(shù)要求_第1頁
計算機信息系統(tǒng)網(wǎng)站恢復(fù) 產(chǎn)品安全技術(shù)要求_第2頁
計算機信息系統(tǒng)網(wǎng)站恢復(fù) 產(chǎn)品安全技術(shù)要求_第3頁
計算機信息系統(tǒng)網(wǎng)站恢復(fù) 產(chǎn)品安全技術(shù)要求_第4頁
計算機信息系統(tǒng)網(wǎng)站恢復(fù) 產(chǎn)品安全技術(shù)要求_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、計算機信息系統(tǒng)網(wǎng)站恢復(fù) 產(chǎn)品安全技術(shù)要求Security Technical requirements for website recovery produsts for computer information systems前 言為了規(guī)范全國網(wǎng)站恢復(fù)產(chǎn)品的開發(fā)與應(yīng)用,保障公共信息網(wǎng)絡(luò)安全,根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求,本技術(shù)要求對網(wǎng)站恢復(fù)產(chǎn)品提出了安全功能要求和保證要求,作為對其進(jìn)行檢測的依據(jù)。本技術(shù)要求由中華人民共和國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。本技術(shù)要求起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。本技術(shù)要求主要起草人:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗

2、中心負(fù)責(zé)對本技術(shù)要求的解釋、提升和更改。計算機信息系統(tǒng)網(wǎng)站恢復(fù)產(chǎn)品安全技術(shù)要求1 范圍本技術(shù)要求規(guī)定了網(wǎng)站恢復(fù)產(chǎn)品的安全功能要求和技術(shù)要求。本技術(shù)要求適用于網(wǎng)站恢復(fù)產(chǎn)品的生產(chǎn)及安全功能檢測。2 術(shù)語和定義2.1 網(wǎng)站恢復(fù)website recovery網(wǎng)站恢復(fù)產(chǎn)品是一種對網(wǎng)頁內(nèi)容的未授權(quán)更改接近實時地進(jìn)行自動恢復(fù)的軟件。3 網(wǎng)站恢復(fù)軟件的安全功能要求 3.1 網(wǎng)頁文件自動恢復(fù)功能網(wǎng)站恢復(fù)產(chǎn)品能對受保護(hù)靜態(tài)網(wǎng)頁文件的未授權(quán)更改進(jìn)行識別,并能用備份文件進(jìn)行自動恢復(fù)。即:a)網(wǎng)頁文件未授權(quán)增加的恢復(fù);b)網(wǎng)頁文件未授權(quán)刪除的恢復(fù);c)網(wǎng)頁文件未授權(quán)修改(包括文件屬性修改、重命名、移動等)的恢復(fù)。3.

3、2 網(wǎng)頁目錄自動恢復(fù)功能網(wǎng)站恢復(fù)產(chǎn)品能識別對受保護(hù)網(wǎng)頁目錄的未授權(quán)破壞進(jìn)行識別,并能用備份目錄進(jìn)行自動恢復(fù)。即:a)網(wǎng)頁目錄未授權(quán)增加的恢復(fù);b)網(wǎng)頁目錄未授權(quán)刪除的恢復(fù);c)網(wǎng)頁目錄未授權(quán)修改(包括目錄屬性修改、重命名、移動等)的恢復(fù)。3.3 管理功能3.3.1 管理員身份鑒別 網(wǎng)站恢復(fù)產(chǎn)品應(yīng)保證只有授權(quán)管理員能使用產(chǎn)品的管理功能。對授權(quán)管理員應(yīng)進(jìn)行身份鑒別。3.3.2 管理員權(quán)限 網(wǎng)站恢復(fù)產(chǎn)品應(yīng)保證授權(quán)管理員有下列權(quán)限: a) 管理員屬性修改(更改密碼等); b) 啟動、關(guān)閉監(jiān)控保護(hù)服務(wù); c) 增加或撤消所有的被監(jiān)控的目錄; d) 授權(quán)合法用戶對網(wǎng)頁內(nèi)容進(jìn)行合法更新。3.3.3 監(jiān)控目錄

4、/文件管理3.3.3.1 用戶可增加或撤消被監(jiān)控的目錄/文件;3.3.3.2若采用定期掃描的監(jiān)測機制,則對監(jiān)控目錄/文件遭受未授權(quán)更改的監(jiān)測時間間隔,用戶可自行設(shè)置。3.3.4 備份文件的安全存儲及保密傳輸3.3.4.1 僅管理員可指定備份端,用戶可備份指定文件及目錄到備份端;3.3.4.2 備份端應(yīng)對登錄用戶進(jìn)行身份鑒別,實現(xiàn)備份文件在備份端的安全存儲;3.3.4.3 用備份文件對受保護(hù)網(wǎng)頁文件的未授權(quán)更改進(jìn)行恢復(fù)時,備份文件應(yīng)保密傳輸;3.3.4.4 應(yīng)提供網(wǎng)頁內(nèi)容合法更新后的及時備份。3.3.5 遠(yuǎn)程管理的安全性 若提供遠(yuǎn)程管理功能,應(yīng)對遠(yuǎn)程管理的登錄信息及會話保密傳輸。3.4 報警功能

5、3.4.1 應(yīng)對以下事件實時報警:a)對受保護(hù)網(wǎng)頁文件的未授權(quán)增、刪、改的報警;b)對受保護(hù)網(wǎng)頁目錄及屬性的未授權(quán)增、刪、改的報警;c)對監(jiān)控保護(hù)進(jìn)程異常關(guān)閉的報警。3.4.2 報警信息的數(shù)據(jù)格式:序號 名 稱 類 型 長度 1 事件發(fā)生日期 字符 8 2事件發(fā)生時間 字符 63 事件類型 字符 304備注 字符 100 注:若事件為3.4.1 a)、b),則應(yīng)在備注中指出受破壞文件或目錄的位置。3.4.3 應(yīng)提供適當(dāng)?shù)膱缶绞剑ɡ纾篍_mail報警)3.5 審計日志功能3.5.1 可審計事件:a)對受保護(hù)網(wǎng)頁文件進(jìn)行增、刪、改和恢復(fù)的日志;b)對受保護(hù)網(wǎng)頁目錄進(jìn)行增、刪、改和恢復(fù)的日志;c)監(jiān)控保護(hù)服務(wù)的開啟和關(guān)閉的日志。3.5.2 審計信息的數(shù)據(jù)格式:序號 名 稱 類 型 長度 1 事件發(fā)生日期 字符 8 2事件發(fā)生時間 字符 63 事件類型 字符 304備注 字符 100 注:若事件為3.4.1 a)、b),則應(yīng)在備注中指出受破壞文件或目錄的位置。3.5.3 審計跟蹤管理 管理員應(yīng)能創(chuàng)建、存檔、刪除和清空審計記錄。3.5.4 可理解的格式該類產(chǎn)品應(yīng)使存儲于永久性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論