GB/T 29766-2021 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 29766-2021 | 629 | GB/T 29766-2021 | [PDF]天数 <=5 | 信息安全技术 网站数据恢复产品技术要求与测试评价方法 |
| GB/T 29766-2013 | RFQ | 询价 | [PDF]天数 <=7 | 信息安全技术 网站数据恢复产品技术要求与测试评价方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 29766-2021 (GB/T29766-2021) |
| 中文名称 | |
| 英文名称 | Information security technology - Technical requirements and testing and evaluating approaches of website data recovery products |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 字数估计 | 34,397 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 29766-2021
Information security technology -- Technical requirements and testing and evaluating approaches of website data recovery products
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 29766-2013
信息安全技术 网站数据恢复产品
技术要求与测试评价方法
2021-10-11发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 产品描述 2
6 技术要求 3
6.1 安全功能要求 3
6.2 自身安全要求 6
6.3 安全保障要求 7
7 测试评价方法 10
7.1 测试环境与工具 10
7.2 安全功能要求测试 10
7.3 自身安全功能测试 19
7.4 安全保障评估方法 22
附录A(规范性) 网站恢复产品等级划分 28
附录B(规范性) 性能参数与测试 30
B.1 性能指标 30
B.2 性能测试 30
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 29766-2013《信息安全技术 网站数据恢复产品技术要求与测试评价方法》,
与GB/T 29766-2013相比,除结构调整和编辑性改动外,主要技术变化如下:
---修改了“术语与定义”章节(见第3章,2013年版的第3章);
---增加了“缩略语”章节(见第4章);
---增加了“产品描述”章节(见第5章);
---增加了“网站数据防篡改”要求(见6.1.2);
---修改了“实施告警事件”要求(见6.1.3.1,2013年版的5.1.1.2.1);
---增加了“告警信息”要求(见6.1.3.3);
---修改了“可审计事件”“审计数据内容”的要求(见6.1.8.1、6.1.8.2,2013年版的5.1.1.9.1、5.1.1.
9.2);
---增加了“审计数据存储”“审计报表”的要求(见6.1.8.3、6.1.8.6);
---修改了“备份数据保护”(见6.1.9,2013年版的5.1.1.10);
---增加了“自身安全要求”(见6.2、7.3);
---删除了“抵御已知攻击”的要求(见2013年版的5.1.1.12);
---修改了“安全保障要求”(见6.3、7.4,2013年版的5.1.2、5.2.2)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、公安部
第三研究所、中国电子科技集团公司第十五研究所、上海市信息安全测评认证中心、北京信息安全测评
中心、公安部第一研究所、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、蓝盾信息安
全技术有限公司、厦门服云信息科技有限公司、杭州安恒信息技术股份有限公司、北京山石网科信息技
术有限公司、北京北信源软件股份有限公司、中国科学院信息工程研究所。
本文件主要起草人:布宁、甘杰夫、赵婷、申永波、贺海、田霞、吴迪、董晶晶、张笑笑、张俊彦、徐佟海、
雷晓锋、安高峰、刘强、潘文欣、程长高、韩煜、李宇、刘思蓉、段静辉、寇石磊、刘兴安、刘玉岭。
本文件及其所代替文件的历次版本发布情况为:
---2013年首次发布为GB/T 29766-2013;
---本次为第一次修订。
信息安全技术 网站数据恢复产品
技术要求与测试评价方法
1 范围
本文件规定了网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。
本文件适用于对网站数据恢复产品的研制、生产、测试和评价。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18336.1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB/T 25069 信息安全技术 术语
3 术语和定义
GB/T 18336.1和GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
实现网站数据防篡改、备份与恢复的软件或软硬件组合。
3.2
网站静态数据 staticwebsitedata
网站服务器上不会因访问对象或下载请求的不同而发生变化的数据。
3.3
网站动态数据 dynamicwebsitedata
网站服务器上可根据访问对象或下载请求的不......