路径: 主页 > MISC > 第85页 > GA/T 697-2007 | 标准编号 | GA/T 697-2007 (GA/T697-2007) | | 中文名称 | 信息安全技术 静态网页恢复产品安全功能要求 | | 英文名称 | Information security technology--Security funcitonal requirements for static web pages recovery | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 5,538 | | 发布日期 | 2007-05-14 | | 实施日期 | 2007-07-01 | | 引用标准 | GB/T 18336.3-2001 | | 发布机构 | 公安部 | | 范围 | 本标准规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。本标准适用于信息安全技术静态网页恢复产品的生产及检测。 | GA/T 697-2007
Information security technology--Security funcitonal requirements for static web pages recovery
ICS 35.240
A90
中华人民共和国公共安全行业标准
GA/T697-2007
信息安全技术
静态网页恢复产品安全功能要求
2007-05-14发布
2007-07-01实施
中华人民共和国公安部 发 布
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:赵婷、张奕、陆臻、顾玮、沈亮、张岚、顾健。
GA/T697-2007
信息安全技术
静态网页恢复产品安全功能要求
1 范围
本标准规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。
本标准适用于信息安全技术静态网页恢复产品的生产及检测。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要
求(idt ISO /IEC 15408-3:1999)
3 术语和定义
下列术语和定义适用于本标准。
3.1
对受保护的静态网页文件及目录的未授权更改及时地进行自动恢复。
4 静态网页恢复产品的安全功能要求
4.1 网页文件自动恢复功能
应对受保护静态网页文件的未授权更改进行识别,并能用备份文件进行自动恢复。即:
a) 网页文件未授权增加的恢复;
b) 网页文件未授权删除的恢复;
c) 网页文件未授权修改(包括文件属性修改、重命名、移动等)的恢复。
4.2 网页目录自动恢复功能
应对受保护网页目录的未授权更改进行识别,并能用备份目录进行自动恢复。即:
a) 网页目录未授权增加的恢复;
b) 网页目录未授权删除的恢复;
c) 网页目录未授权修改(包括目录属性修改、重命名、移动等)的恢复。
4.3 自动恢复的时效性
对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180s。
4.4 管理功能
4.4.1 管理员身份鉴别
应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。
4.4.2 管理员权限
......
|