GA/T 697-2007信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-01-18 格式：PDF 頁(yè)數(shù)：8 大?。?26.36KB 積分：19

標(biāo)準(zhǔn)解讀

《GA/T 697-2007 信息安全技術(shù) 靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求》這一標(biāo)準(zhǔn)，著重于規(guī)定靜態(tài)網(wǎng)頁(yè)恢復(fù)類產(chǎn)品應(yīng)具備的安全特性與功能需求，以確保在處理和恢復(fù)網(wǎng)頁(yè)數(shù)據(jù)過(guò)程中的信息安全。以下是該標(biāo)準(zhǔn)內(nèi)容的幾個(gè)核心要點(diǎn)：

安全性原則：標(biāo)準(zhǔn)強(qiáng)調(diào)了在設(shè)計(jì)和實(shí)施靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品時(shí)，必須遵循安全性作為基本原則，確保不會(huì)引入新的安全漏洞，同時(shí)能夠有效抵御外部攻擊和內(nèi)部威脅。
訪問(wèn)控制：要求產(chǎn)品實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制機(jī)制，確保只有經(jīng)過(guò)授權(quán)的用戶或系統(tǒng)才能訪問(wèn)和操作網(wǎng)頁(yè)恢復(fù)過(guò)程及相關(guān)數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問(wèn)和篡改。
數(shù)據(jù)加密：在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中，標(biāo)準(zhǔn)強(qiáng)制要求采用加密技術(shù)保護(hù)網(wǎng)頁(yè)內(nèi)容的機(jī)密性和完整性，確保即使數(shù)據(jù)被截獲也無(wú)法被輕易解讀。
完整性驗(yàn)證：產(chǎn)品需具備驗(yàn)證恢復(fù)后網(wǎng)頁(yè)內(nèi)容完整性的功能，通過(guò)校驗(yàn)和或其他機(jī)制確保網(wǎng)頁(yè)數(shù)據(jù)未被非法修改，保持原始信息的真實(shí)可靠。
日志記錄與審計(jì)：標(biāo)準(zhǔn)規(guī)定應(yīng)詳細(xì)記錄所有操作日志，包括訪問(wèn)、恢復(fù)操作等，以便于事后審計(jì)追蹤，及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全事件。
惡意代碼檢測(cè)與防護(hù)：在網(wǎng)頁(yè)恢復(fù)過(guò)程中，產(chǎn)品應(yīng)能檢測(cè)并阻止?jié)撛诘膼阂獯a（如病毒、木馬）嵌入，保障恢復(fù)后的網(wǎng)頁(yè)內(nèi)容安全無(wú)害。
備份與恢復(fù)機(jī)制：要求產(chǎn)品提供可靠的備份策略及高效恢復(fù)功能，確保在系統(tǒng)故障或數(shù)據(jù)丟失情況下，能夠迅速恢復(fù)網(wǎng)頁(yè)服務(wù)，減少數(shù)據(jù)損失。
合規(guī)性與隱私保護(hù)：強(qiáng)調(diào)產(chǎn)品設(shè)計(jì)需符合國(guó)家法律法規(guī)要求，特別是在處理個(gè)人隱私和敏感信息時(shí)，應(yīng)遵循相關(guān)隱私保護(hù)原則，防止信息泄露。

綜上，該標(biāo)準(zhǔn)為靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品的開(kāi)發(fā)和應(yīng)用設(shè)定了嚴(yán)格的安全基準(zhǔn)，旨在通過(guò)一系列技術(shù)和管理措施，確保網(wǎng)頁(yè)數(shù)據(jù)的安全性、完整性和可用性。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

廢止
已被廢除、停止使用，并不再更新
2007-05-14 頒布
2007-07-01 實(shí)施

?正版授權(quán)

GA/T 697-2007信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求_第1頁(yè)

GA/T 697-2007信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求_第2頁(yè)

GA/T 697-2007信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求_第3頁(yè)

免費(fèi)預(yù)覽已結(jié)束，剩余5頁(yè)可下載查看

 下載本文檔

GA/T 697-2007信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛３５．２４０

犃９０

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃／犜６９７—２００７

信息安全技術(shù)

靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉

狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔狆狉狅犱狌犮狋狊

２００７０５１４發(fā)布２００７０７０１實(shí)施

中華人民共和國(guó)公安部發(fā)布

書(shū)

犌犃／犜６９７—２００７

前言

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位：公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。

本標(biāo)準(zhǔn)主要起草人：趙婷、張奕、陸臻、顧瑋、沈亮、張嵐、顧健。

Ⅰ

書(shū)

犌犃／犜６９７—２００７

信息安全技術(shù)

靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求

１范圍

本標(biāo)準(zhǔn)規(guī)定了信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品的安全功能要求和保證要求。

本標(biāo)準(zhǔn)適用于信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品的生產(chǎn)及檢測(cè)。

２規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

ＧＢ／Ｔ１８３３６．３—２００１信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第３部分：安全保證要

求（ｉｄｔＩＳＯ／ＩＥＣ１５４０８３：１９９９）

３術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

３．１

靜態(tài)網(wǎng)頁(yè)恢復(fù)狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔

對(duì)受保護(hù)的靜態(tài)網(wǎng)頁(yè)文件及目錄的未授權(quán)更改及時(shí)地進(jìn)行自動(dòng)恢復(fù)。

４靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品的安全功能要求

４．１網(wǎng)頁(yè)文件自動(dòng)恢復(fù)功能

應(yīng)對(duì)受保護(hù)靜態(tài)網(wǎng)頁(yè)文件的未授權(quán)更改進(jìn)行識(shí)別，并能用備份文件進(jìn)行自動(dòng)恢復(fù)。即：

ａ）網(wǎng)頁(yè)文件未授權(quán)增加的恢復(fù)；

ｂ）網(wǎng)頁(yè)文件未授權(quán)刪除的恢復(fù)；

ｃ）網(wǎng)頁(yè)文件未授權(quán)修改（包括文件屬性修改、重命名、移動(dòng)等）的恢復(fù)。

４．２網(wǎng)頁(yè)目錄自動(dòng)恢復(fù)功能

應(yīng)對(duì)受保護(hù)網(wǎng)頁(yè)目錄的未授權(quán)更改進(jìn)行識(shí)別，并能用備份目錄進(jìn)行自動(dòng)恢復(fù)。即：

ａ）網(wǎng)頁(yè)目錄未授權(quán)增加的恢復(fù)；

ｂ）網(wǎng)頁(yè)目錄未授權(quán)刪除的恢復(fù)；

ｃ）網(wǎng)頁(yè)目錄未授權(quán)修改（包括目錄屬性修改、重命名、移動(dòng)等）的恢復(fù)。

４．３自動(dòng)恢復(fù)的時(shí)效性

對(duì)受保護(hù)的靜態(tài)網(wǎng)頁(yè)文件及目錄的未授權(quán)更改實(shí)現(xiàn)自動(dòng)恢復(fù)的時(shí)間上限為１８０ｓ。

４．４管理功能

４．４．１管理員身份鑒別

應(yīng)保證只有授權(quán)管理員能使用產(chǎn)品的管理功能。對(duì)授權(quán)管理員應(yīng)進(jìn)行身份鑒別。

４．４．２

人人文庫(kù)> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打印），因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁(yè)，非文檔質(zhì)量問(wèn)題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB/T 18336.3-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分：安全保證要求

GA/T 697-2007信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GA/T 697-2007信息安全技術(shù)靜態(tài)網(wǎng)頁(yè)恢復(fù)產(chǎn)品安全功能要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔