GA/T 697-2007
基本信息
标准号: GA/T 697-2007
中文名称:信息安全技术静态网页恢复产品安全功能要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:714252
相关标签: 信息安全 技术 静态 网页 恢复 产品安全 功能
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 697-2007.Information security technology-Security functional requirements for static web pages recovery products.
1范围
GA/T 697规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。
GA/T 697适用于信息安全技术静态网页恢复产品的生产及检测
2规范性引用文件
下列文件中的条款通动术标准的引用而成为本标准的条款。儿是注日期的引用文件,其随后所有的修改单(不包括勘误的内学)或修订版均不适用于本标准然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的提新版本凡是不注日期的引用文件,其最新版本适用干本标准。
GB/T 183363L2901信息技术安全技术信息技术安全 性评估推则第 3部分:安全保证要求(idt ISO/IEC[83:1999)
3术语和定义
下列术语适用于本标准。
3.1静态网页static web pagesrecovery
对受保护的静态网页文件及目录的未授权更改及时地进行自动恢复。
4静态网页恢复产品的安全功能要求
4.1 网页文件自动故复功能
应对受保护帮的如页文件的未授权更改进行识别,并能用备份文件进行自动恢复。即:
a)网页文件未校权增加的恢复;
b)网页文件未授权删除的恢复;
c)网页文件未按权学政(包括文件属性修改.重命名、移动等)的恢复。
4.2网页目录 自动恢豆功能
应对受保护网页目录的未发权更改进行识别,并能用备份日录进行目动恢复。即:
a) 网页目录未授权增加的恢复;
b) 网页目录未授权删除的恢复:
c)网页目录未授权修改(包括目录属性锋改。重命名、移动等)的恢复。
4.3自动恢复的时效性
对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180 s.
1范围
GA/T 697规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。
GA/T 697适用于信息安全技术静态网页恢复产品的生产及检测
2规范性引用文件
下列文件中的条款通动术标准的引用而成为本标准的条款。儿是注日期的引用文件,其随后所有的修改单(不包括勘误的内学)或修订版均不适用于本标准然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的提新版本凡是不注日期的引用文件,其最新版本适用干本标准。
GB/T 183363L2901信息技术安全技术信息技术安全 性评估推则第 3部分:安全保证要求(idt ISO/IEC[83:1999)
3术语和定义
下列术语适用于本标准。
3.1静态网页static web pagesrecovery
对受保护的静态网页文件及目录的未授权更改及时地进行自动恢复。
4静态网页恢复产品的安全功能要求
4.1 网页文件自动故复功能
应对受保护帮的如页文件的未授权更改进行识别,并能用备份文件进行自动恢复。即:
a)网页文件未校权增加的恢复;
b)网页文件未授权删除的恢复;
c)网页文件未按权学政(包括文件属性修改.重命名、移动等)的恢复。
4.2网页目录 自动恢豆功能
应对受保护网页目录的未发权更改进行识别,并能用备份日录进行目动恢复。即:
a) 网页目录未授权增加的恢复;
b) 网页目录未授权删除的恢复:
c)网页目录未授权修改(包括目录属性锋改。重命名、移动等)的恢复。
4.3自动恢复的时效性
对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180 s.
标准图片预览
标准内容
ICS35.240
中华人民共和国公共安全行业标准GA/T697—2007
信息安全技术
静态网页恢复产品安全功能要求Information security technology-Security functional reguirements forstatic web pages recoveryproducts2007-05-14发布
中华人民共和国公安部
2007-07-01实施
本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人:赵婷、张奕、陆臻、顾玮、沈亮、张岚、顾健。HTYKAONYKAca
GA/T697—2007
1范围
信息安全技术
静态网页恢复产品安全功能要求本标准规定了信息安全技术静态网贝恢复产品的安全功能要求和保证要求。本标准适用于信息安全技术静态网页恢复产品的生产及检测2规范性引用文件
GA/T697—2007
下列文件中的条款通本标准的引用而成为本标准的条款。儿是注日期的引用文件,其随后所有的修改单(不包括勘误的的善)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的新版本凡是不注日期的引用文件,其最新版本适用一本标准。32061 信息技术安全技术
GB/T18336
求(idtISO/IEC
3术语和定义
下列术语
3:1999)
双适用于本标准
信息技术安全性评估准则
静态网页
static web pages recovery
对受保护的者网页文件及目录的未授权更改及时地进行自动恢复。4静态网页恢复产品的安全功能要求S
4.1网页文件自办复功能
第3部分:安全保证要
应对受保护静商风页文件的未授权更改进行识别并能用备份文件进行自动灰复。即:a)网页文件未
装权增加的恢复
网页文件未摄放除的袜复:
网页文件未授权修收(包括文件属性修改、重命名、移动等)的恢复。4.2网页目录自动恢复功能
应对受保护网页目录的未权更改进行识别,并能用备份同录进行信动恢复。即:网页目录未授权增加的恢复:
网页目录未授权删除的恢复
e)网页目录未授权修改(包括目录属性修改重命名、移动等)的恢复。4.3自动恢复的时效性
对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180s。4.4管理功能
4.4.1管理员身份鉴别
应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。4.4.2管理员权限
应保证授权管理员有下列权限:管理员属性修改(更改密码等);a)
启动、关闭监控保护服务;
增加或撤消对所有受保护文件及目录的监控:1
GA/T697—2007
d)授权合法用户对网页内容进行合法更新。4.4.3监控目录/文件管理
4.4.3.1用户可增加或撤消其相应的被监控的目录/文件。4.4.3.2若采用定期扫描的监测机制,则对监控目录/文件遭受未授权更改的监测时间间隔,用户可自行设置。
4.4.4备份文件的安全存储及保密传输仅管理员可指定备份輪,用户可备份指定文件及目录到备份端。4.4.4.1
备份端应对登录用户进行身份鉴别,实现备份文件在备份端的安全存储。用远程备份文件对受保护网页文件的未授权更改进行恢复时,应支持备份文件的保密传输。4.4.4.3
应提供网页内容合法更新后及时备份的功能。产品自身安全功能
应采取防止非授权用户强行终止静态网页恢复产品运行的措施;a)
b)应采取防止非授权用户强行删除或修改静态网页恢复产品主要文件(至少包括执行文件、日志库文件)的措施。
6远程管理的安全性
若提供远程管理功能,应对远程管理的登录信息及会话保密传输4.5报警功能
4.5.1实时报警
应对以下事件实时报警:
a)受保护网页文件的未授权增、删、改;b)受保护网页目录及属性的未授权增、删、改;监控保护进程异常关闭。
4.5.2报警信息的数据格式
报警信息数据项的内部数据结构定义可参考如下:序号
事件发生日期
事件发生时间
事件类型
若事件为4.5.1a)、b),则应在备注中指出受破坏文件或目录的位置。4.5.3报警方式
应提供有效的报警方式。
4.6审计功能
4.6.1审计事件下载标准就来标准下载网
应审计事件:
a)受保护网页文件进行增、删、改和恢复:b)受保护网页目录进行增、删、改和恢复;c)监控保护服务的开启和关闭。4.6.2审计信息
应至少包括如下数据项:事件发生日期、事件发生时间、事件类型、备注。4.6.3审计信息的数据格式
审计信息数据项的内部数据结构定义可参考如下:序号
事件发生日期
FTYKAONYKACA-
事件发生时间
事件类型
若事件为4,6.1a)、b),则应在备注中指出受破坏文件或目录的位置。4.6.4审计跟踪管理
管理员应能创建、存档、删除和清空审计记录。4.6.5可理解的格式
应使存储于永久性审计记录中的所有审计数据为人所理解。5静态网页恢复产品的保证要求
保证要求按GB/T18336.3—2001第二级执行静态网页恢复产品的安全等级划分GA/T697—2007
依据信息安全技术静态网页恢复产品的开发生产现状及实际应用情况,对静态网页恢复产品的安全功能要求划分成两个等级。
静态网页恢复产品的安全等级划分如表1所示表1信息安全技术静态网页恢复产品安全等级划分表安全功能类
4.1网页文件自动恢复功能
网页目录自动恢复功能
4.3自动恢复的时效性
4.4.1管理员身份鉴别
4.4.2管理员权限
管理功能
4.5报警功能
4.6审计功能
5保证要求
监控目录/文件管理
备份文件的安全存储及保密传输4.4.4
4.4.5产品自身安全功能
4.4.6远程管理的安全功能
实时报警
报警信息的数据格式
4.5.3报警方式
4.6.1审计事件
4.6.2审计信息
4.6.3审计信息的数据格式
4.6.4审计跟踪管理
可理解的格式
基本要求:为静态网页恢复产品的最低安全级别要求b
增强要求,为进一步提升产品安全功能的附加要求。基本要求·
增强要求
GA/T 697-2007
中华人民共和国公共安全
行业标准
信息安全技术
静态网页恢复产品安全功能要求GA/T 697—2007
中国标准出版社出版发行
北京复兴门外三里河北街16号
邮政编码:100045
网址spe.net,en
电话:6852394668517548
中国标准出版社泰皇岛印刷厂印剧各地新华书店经销
开本880×12301/16印张0.5字数7千字2007年8月第一版 2007年8月第一次印刷书号:155066-2-18034
4定价10.00元
如有印装差错由本社发行中心调换版权专有侵权必究
举报电话:(010)68533533
FTYKAONTKACa
200269
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T697—2007
信息安全技术
静态网页恢复产品安全功能要求Information security technology-Security functional reguirements forstatic web pages recoveryproducts2007-05-14发布
中华人民共和国公安部
2007-07-01实施
本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人:赵婷、张奕、陆臻、顾玮、沈亮、张岚、顾健。HTYKAONYKAca
GA/T697—2007
1范围
信息安全技术
静态网页恢复产品安全功能要求本标准规定了信息安全技术静态网贝恢复产品的安全功能要求和保证要求。本标准适用于信息安全技术静态网页恢复产品的生产及检测2规范性引用文件
GA/T697—2007
下列文件中的条款通本标准的引用而成为本标准的条款。儿是注日期的引用文件,其随后所有的修改单(不包括勘误的的善)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的新版本凡是不注日期的引用文件,其最新版本适用一本标准。32061 信息技术安全技术
GB/T18336
求(idtISO/IEC
3术语和定义
下列术语
3:1999)
双适用于本标准
信息技术安全性评估准则
静态网页
static web pages recovery
对受保护的者网页文件及目录的未授权更改及时地进行自动恢复。4静态网页恢复产品的安全功能要求S
4.1网页文件自办复功能
第3部分:安全保证要
应对受保护静商风页文件的未授权更改进行识别并能用备份文件进行自动灰复。即:a)网页文件未
装权增加的恢复
网页文件未摄放除的袜复:
网页文件未授权修收(包括文件属性修改、重命名、移动等)的恢复。4.2网页目录自动恢复功能
应对受保护网页目录的未权更改进行识别,并能用备份同录进行信动恢复。即:网页目录未授权增加的恢复:
网页目录未授权删除的恢复
e)网页目录未授权修改(包括目录属性修改重命名、移动等)的恢复。4.3自动恢复的时效性
对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180s。4.4管理功能
4.4.1管理员身份鉴别
应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。4.4.2管理员权限
应保证授权管理员有下列权限:管理员属性修改(更改密码等);a)
启动、关闭监控保护服务;
增加或撤消对所有受保护文件及目录的监控:1
GA/T697—2007
d)授权合法用户对网页内容进行合法更新。4.4.3监控目录/文件管理
4.4.3.1用户可增加或撤消其相应的被监控的目录/文件。4.4.3.2若采用定期扫描的监测机制,则对监控目录/文件遭受未授权更改的监测时间间隔,用户可自行设置。
4.4.4备份文件的安全存储及保密传输仅管理员可指定备份輪,用户可备份指定文件及目录到备份端。4.4.4.1
备份端应对登录用户进行身份鉴别,实现备份文件在备份端的安全存储。用远程备份文件对受保护网页文件的未授权更改进行恢复时,应支持备份文件的保密传输。4.4.4.3
应提供网页内容合法更新后及时备份的功能。产品自身安全功能
应采取防止非授权用户强行终止静态网页恢复产品运行的措施;a)
b)应采取防止非授权用户强行删除或修改静态网页恢复产品主要文件(至少包括执行文件、日志库文件)的措施。
6远程管理的安全性
若提供远程管理功能,应对远程管理的登录信息及会话保密传输4.5报警功能
4.5.1实时报警
应对以下事件实时报警:
a)受保护网页文件的未授权增、删、改;b)受保护网页目录及属性的未授权增、删、改;监控保护进程异常关闭。
4.5.2报警信息的数据格式
报警信息数据项的内部数据结构定义可参考如下:序号
事件发生日期
事件发生时间
事件类型
若事件为4.5.1a)、b),则应在备注中指出受破坏文件或目录的位置。4.5.3报警方式
应提供有效的报警方式。
4.6审计功能
4.6.1审计事件下载标准就来标准下载网
应审计事件:
a)受保护网页文件进行增、删、改和恢复:b)受保护网页目录进行增、删、改和恢复;c)监控保护服务的开启和关闭。4.6.2审计信息
应至少包括如下数据项:事件发生日期、事件发生时间、事件类型、备注。4.6.3审计信息的数据格式
审计信息数据项的内部数据结构定义可参考如下:序号
事件发生日期
FTYKAONYKACA-
事件发生时间
事件类型
若事件为4,6.1a)、b),则应在备注中指出受破坏文件或目录的位置。4.6.4审计跟踪管理
管理员应能创建、存档、删除和清空审计记录。4.6.5可理解的格式
应使存储于永久性审计记录中的所有审计数据为人所理解。5静态网页恢复产品的保证要求
保证要求按GB/T18336.3—2001第二级执行静态网页恢复产品的安全等级划分GA/T697—2007
依据信息安全技术静态网页恢复产品的开发生产现状及实际应用情况,对静态网页恢复产品的安全功能要求划分成两个等级。
静态网页恢复产品的安全等级划分如表1所示表1信息安全技术静态网页恢复产品安全等级划分表安全功能类
4.1网页文件自动恢复功能
网页目录自动恢复功能
4.3自动恢复的时效性
4.4.1管理员身份鉴别
4.4.2管理员权限
管理功能
4.5报警功能
4.6审计功能
5保证要求
监控目录/文件管理
备份文件的安全存储及保密传输4.4.4
4.4.5产品自身安全功能
4.4.6远程管理的安全功能
实时报警
报警信息的数据格式
4.5.3报警方式
4.6.1审计事件
4.6.2审计信息
4.6.3审计信息的数据格式
4.6.4审计跟踪管理
可理解的格式
基本要求:为静态网页恢复产品的最低安全级别要求b
增强要求,为进一步提升产品安全功能的附加要求。基本要求·
增强要求
GA/T 697-2007
中华人民共和国公共安全
行业标准
信息安全技术
静态网页恢复产品安全功能要求GA/T 697—2007
中国标准出版社出版发行
北京复兴门外三里河北街16号
邮政编码:100045
网址spe.net,en
电话:6852394668517548
中国标准出版社泰皇岛印刷厂印剧各地新华书店经销
开本880×12301/16印张0.5字数7千字2007年8月第一版 2007年8月第一次印刷书号:155066-2-18034
4定价10.00元
如有印装差错由本社发行中心调换版权专有侵权必究
举报电话:(010)68533533
FTYKAONTKACa
200269
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。