GAT 697-2007信息安全技术 静态网页恢复产品安全功能要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 697--2007信息安全技术静态网页恢复产品安全功能要求Information security technology--Security functional reguirements forstatic web pages recovery products2007-05-14 发布2007-07-01实施中华人民共和国公安部发布 GA/T 697--2007前本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人：赵婷、张奕、陆臻、顾玮、沈亮、张岚、顾健。 GA/T 6972007信息安全技术静态网页恢复产品安全功能要求1范围本标准规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。本标准适用于信息安全技术静态网页恢复产品的生产及检测。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。GB/T18336.3一2001信息技术　安全技术　信息技术安全性评估准则　第3部分：安全保证要求(idt ISO/IEC 15408-3:1999)3术语和定义下列术语和定义适用于本标准。3.1静态网页恢复static web pages recovery对受保护的静态网页文件及目录的未授权更改及时地进行自动恢复。4静态网页恢复产品的安全功能要求4.1网页文件自动恢复功能应对受保护静态网页文件的未授权更改进行识别，并能用备份文件进行自动恢复。即：a）网页文件未授权增加的恢复；b）网页文件未授权删除的恢复；c）网页文件未授权修改（包括文件属性修改、重命名、移动等)的恢复。4.2网页目录自动恢复功能应对受保护网页目录的未授权更改进行识别，并能用备份目录进行自动恢复。即：a）网页目录未授权增加的恢复；b)|网页目录未授权删除的恢复；c）网页目录未授权修改(包括目录属性修改、重命名、移动等)的恢复。4.3自动恢复的时效性对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180 s。4.4管理功能4.4.1管理员身份鉴别应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。4.4.2管理员权限应保证授权管理员有下列权限：a）管理员属性修改(更改密码等);b）启动、关闭监控保护服务；c）增加或撤消对所有受保护文件及目录的监控；1 GA/T 697—2007d）授权合法用户对网页内容进行合法更新。4.4.3监控目录/文件管理用户可增加或撤消其相应的被监控的目录/文件。若采用定期扫描的监测机制，则对监控目录/文件遭受未授权更改的监测时间间隔，用户可自行设置。4.4.4备份文件的安全存储及必威体育官网网址传输仅管理员可指定备份端，用户可备份指定文件及目录到备份端。备份端应对登录用户进行身份鉴别，实现备份文件在备份端的安全存储。用远程备份文件对受保护网页文件的未授权更改进行恢复时，应支持备份文件的必威体育官网网址传输。应提供网页内容合法更新后及时备份的功能。4.4.5产品自身安全功能a）应采取防止非授权用户强行终止静态网页恢复产品运行的措施；b）应采取防止非授权用户强行删除或修改静态网页恢复产品主要文件（至少包括执行文件、日志库文件)的措施。4.4.6远程管理的安全性若提供远程管理功能，应对远程管理的登录信息及会话必威体育官网网址传输。4.5报警功能4.5.1实时报警应对以下事件实时报警：a）受保护网页文件的未授权增、删、改；受保护网页目录及属性的未授权增、删、改；监控保护进程异常关闭。4.5.2报警信息的数据格式报警信息数据项的内部数据结构定义可参考如下：序号名称类型长度字符81事件发生日期2事件发生时间字符6事件类型字符303备注字符1004若事件为4.5.1a)、b),则应在备注中指出受破坏文件或目录的位置。4.5.3报警方式应提供有效的报警方式。4.6审计功能4.6.1审计事件应审计事件：a）受保护网页文件进行增、删、改和恢复；b）受保护网页目录进行增、删、改和恢复；c）监控保护服务的开启和关闭。4.6.2　审计信息应至少包括如下数据项：事件发生日期、事件发生时间、事件类型、备注。4.6.3审计信息的数据格式审计信息数据项的内部数据结构定义可参考如下：名称类型长度序号字符81事件发生日期2 GA/T 697--2007字符2事件发生时间63事件类型字符304备注字符100若事件为4.6.1a）、b），则应在备注中指出受破坏文件或目录的位置