電子數(shù)據(jù)恢復(fù)系統(tǒng)技術(shù)規(guī)范_第1頁(yè)
電子數(shù)據(jù)恢復(fù)系統(tǒng)技術(shù)規(guī)范_第2頁(yè)
電子數(shù)據(jù)恢復(fù)系統(tǒng)技術(shù)規(guī)范_第3頁(yè)
電子數(shù)據(jù)恢復(fù)系統(tǒng)技術(shù)規(guī)范_第4頁(yè)
電子數(shù)據(jù)恢復(fù)系統(tǒng)技術(shù)規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1電子數(shù)據(jù)恢復(fù)系統(tǒng)技術(shù)規(guī)范本文件規(guī)定了電子數(shù)據(jù)恢復(fù)系統(tǒng)的一般要求、系統(tǒng)功能、技術(shù)要求、測(cè)試評(píng)價(jià)、質(zhì)量控制等方面的本文件適用于電子數(shù)據(jù)恢復(fù)系統(tǒng)的構(gòu)建和測(cè)試。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T29766-2021信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法GB/T31500-2015信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求DL/T1757-2017電子數(shù)據(jù)恢復(fù)和銷毀技術(shù)要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1電子數(shù)據(jù)electronicdata基于計(jì)算機(jī)應(yīng)用和通信等電子化技術(shù)手段形成的客觀資料,一般用以表示文字、圖形符號(hào)、多媒體等信息,包括以電子形式存儲(chǔ)、處理或傳輸?shù)撵o態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)。3.2數(shù)據(jù)恢復(fù)datarecovery通過(guò)專門的計(jì)算機(jī)軟硬件技術(shù),修復(fù)存儲(chǔ)介質(zhì)內(nèi)無(wú)法正常讀取的電子數(shù)據(jù)的過(guò)程。3.3遠(yuǎn)程數(shù)據(jù)恢復(fù)remotedatarecovery通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)不同區(qū)域之間的數(shù)據(jù)恢復(fù)服務(wù)方式。3.4存儲(chǔ)介質(zhì)storagemedium承載電子數(shù)據(jù)的各類載體或設(shè)備,包括但不限于計(jì)算機(jī)硬盤、磁帶、軟盤、光盤、各類形式的存儲(chǔ)卡等。4基本原則電子數(shù)據(jù)恢復(fù)系統(tǒng)應(yīng)在安全保密的前提下,將無(wú)法正常讀取的數(shù)據(jù)從存儲(chǔ)介質(zhì)中復(fù)原,使其可正常使用。電子數(shù)據(jù)恢復(fù)應(yīng)遵循以下基本原則:a)可用性原則:恢復(fù)的數(shù)據(jù)應(yīng)能正常使用;b)保密性原則:電子數(shù)據(jù)恢復(fù)系統(tǒng)應(yīng)按照合同對(duì)用戶的個(gè)人信息及用戶數(shù)據(jù)嚴(yán)格保密;c)完整性原則:電子數(shù)據(jù)恢復(fù)過(guò)程中應(yīng)確保用戶送修存儲(chǔ)介質(zhì)中的數(shù)據(jù)不被篡改;d)可核查原則:應(yīng)確保數(shù)據(jù)恢復(fù)過(guò)程中對(duì)存儲(chǔ)介質(zhì)的操作可追溯。5基本要求5.1當(dāng)發(fā)生磁頭故障、電路板故障、外電路故障、晶振損壞、電機(jī)故障、光盤劃痕和固件損壞等數(shù)據(jù)存儲(chǔ)區(qū)的硬件故障造成不能正常訪問(wèn)存儲(chǔ)介質(zhì)時(shí),應(yīng)先修復(fù)硬件故障,再進(jìn)行數(shù)據(jù)恢復(fù)。25.2當(dāng)發(fā)生磁盤壞道、閃存芯片壞塊、磁盤有劃痕、磁頭讀數(shù)據(jù)性能弱、磁存儲(chǔ)信息弱等數(shù)據(jù)存儲(chǔ)區(qū)的硬件故障時(shí),可直接進(jìn)行數(shù)據(jù)恢復(fù)。5.3對(duì)刪除文件進(jìn)行數(shù)據(jù)恢復(fù)時(shí),宜采用檢索文件并重建目錄的方法。5.4對(duì)格式化分區(qū)進(jìn)行數(shù)據(jù)恢復(fù)時(shí),宜根據(jù)格式分區(qū)下文件記錄的特征,采用遍歷分區(qū)的方法。5.5對(duì)分區(qū)信息丟失進(jìn)行數(shù)據(jù)恢復(fù)時(shí),宜根據(jù)不同分區(qū)的操作系統(tǒng)引導(dǎo)記錄特征,采用在存儲(chǔ)介質(zhì)中進(jìn)行檢索的方法。5.6對(duì)特征穩(wěn)健進(jìn)行數(shù)據(jù)恢復(fù)時(shí),宜根據(jù)文件的頭部或尾部特征,采用結(jié)合文件結(jié)構(gòu)遍歷存儲(chǔ)介質(zhì)的方法。6軟件模塊電子數(shù)據(jù)恢復(fù)系統(tǒng)軟件模塊應(yīng)包括但不限于以下內(nèi)容:a)本地系統(tǒng)設(shè)置;b)文件磁盤數(shù)據(jù)恢復(fù);c)通信設(shè)置;d)添加好友;e)掃描文件;f)文件磁盤數(shù)據(jù)恢復(fù)管理;g)文件撰寫;h)系統(tǒng)設(shè)置;i)系統(tǒng)備份與恢復(fù);j)短信管理;k)短信設(shè)置;l)選擇短信接收發(fā);m)通信加密;n)解密。6.1本地系統(tǒng)設(shè)置6.1.1本地系統(tǒng)設(shè)置模塊應(yīng)包括但不限于以下功能:a)本地用戶管理:管理本地賬戶;b)服務(wù)器設(shè)置:填寫認(rèn)證服務(wù)器和文件服務(wù)地地址;c)手機(jī)催收設(shè)置:更新催收手機(jī)號(hào)碼。6.1.2本地系統(tǒng)設(shè)置模塊界面應(yīng)符合相關(guān)設(shè)計(jì)要求,本地系統(tǒng)設(shè)置模塊界面見(jiàn)圖6.1.2。圖6.1.2本地系統(tǒng)設(shè)置界面36.2文件磁盤數(shù)據(jù)恢復(fù)文件磁盤數(shù)據(jù)恢復(fù)模塊應(yīng)具備管理通信文件磁盤數(shù)據(jù)的功能,文件磁盤數(shù)據(jù)恢復(fù)界面見(jiàn)圖6.2。圖6.2文件磁盤數(shù)據(jù)恢復(fù)界面6.3通信設(shè)置通信設(shè)置模塊應(yīng)具備管理通信公司主用服務(wù)器列表級(jí)通信公司災(zāi)備服務(wù)器列表信息的功能,通信設(shè)置模塊界面見(jiàn)圖6.3。圖6.3通信設(shè)置界面46.4添加好友添加好友模塊應(yīng)具備添加好友信息的功能,添加好友模塊界面見(jiàn)圖6.4。圖6.4添加好友界面6.5掃描文件掃描文件應(yīng)具備識(shí)別文件名并掃描的功能,掃描文件模塊界面見(jiàn)圖6.5。圖6.5掃描文件界面6.6文件磁盤數(shù)據(jù)恢復(fù)管理6.6.1文件磁盤數(shù)據(jù)恢復(fù)管理模塊應(yīng)包括但不限于以下功能:a)加密文件傳輸;b)撰寫加密文件;c)收取加密文件;d)回復(fù)文件信息;e)轉(zhuǎn)發(fā)加密文件;f)收取和發(fā)送加密文件;g)刪除加密文件。6.6.2文件磁盤數(shù)據(jù)恢復(fù)管理模塊界面應(yīng)符合相關(guān)設(shè)計(jì)要求,文件磁盤數(shù)據(jù)恢復(fù)管理界面見(jiàn)圖6.6.2。圖6.6.2文件磁盤數(shù)據(jù)恢復(fù)管理界面6.7文件撰寫文件撰寫模塊應(yīng)具備撰寫發(fā)送文件的功能,文件撰寫模塊界面見(jiàn)圖6.7。圖6.7文件撰寫界面66.8系統(tǒng)設(shè)置6.8.1系統(tǒng)設(shè)置模塊應(yīng)包括但不限于以下功能:a)基本設(shè)置:設(shè)置郵件收取、郵件簽收和其他數(shù)據(jù);b)聯(lián)系人設(shè)置:設(shè)置聯(lián)系人信息;c)分組設(shè)置:設(shè)置分組信息。6.8.2系統(tǒng)設(shè)置模塊界面應(yīng)符合相關(guān)設(shè)計(jì)要求,系統(tǒng)設(shè)置界面見(jiàn)圖6.8.2。圖6.8.2系統(tǒng)設(shè)置界面6.9系統(tǒng)備份與恢復(fù)系統(tǒng)備份與恢復(fù)模塊應(yīng)具備備份通信數(shù)據(jù)、系統(tǒng)設(shè)置并載入系統(tǒng)設(shè)置參數(shù)的功能。系統(tǒng)備份與恢復(fù)模塊界面見(jiàn)圖6.9。圖6.9系統(tǒng)備份與恢復(fù)界面6.10短信管理6.10.1短信管理模塊應(yīng)包括但不限于以下功能:a)發(fā)送短信;7b)短信設(shè)置;c)斷開(kāi)網(wǎng)絡(luò);d)恢復(fù)網(wǎng)絡(luò)。6.10.2短信管理模塊界面應(yīng)符合相關(guān)設(shè)計(jì)要求,短信管理模塊界面見(jiàn)圖6.10.2。圖6.10.2短信管理界面6.11短信設(shè)置6.11.1短信設(shè)置模塊應(yīng)包括但不限于以下功能:a)短信聯(lián)系人設(shè)置;b)短信聯(lián)系人分組;c)短信基本設(shè)置。6.11.2短信基本設(shè)置應(yīng)具備短信催收和其他設(shè)置功能,可設(shè)置簽收遲到多少分鐘后開(kāi)始催收。設(shè)置發(fā)文超過(guò)多少天后將不再催收。短信基本設(shè)置界面見(jiàn)圖6.11.2。圖6.11.2短信設(shè)置界面86.12選擇短信接收發(fā)選擇短信接收發(fā)模塊應(yīng)從好友組中選擇接收方發(fā)送短信,選擇短信接收發(fā)模塊界面見(jiàn)圖6.12。圖6.12選擇短信接收發(fā)界面6.13通信加密6.13.1通信加密模塊應(yīng)包括但不限于以下功能:a)加密通信文件;b)加密文件解密;c)逐層加密通信文件;d)查看文件磁盤;e)斷開(kāi)網(wǎng)絡(luò);f)恢復(fù)網(wǎng)絡(luò)連接。6.13.2通信加密模塊界面應(yīng)符合相關(guān)設(shè)計(jì)要求,通信加密模塊界面見(jiàn)圖6.13.2。圖6.13.2通信加密界面96.14解密6.14.1解密模塊應(yīng)包括但不限于以下功能:g)加密文件傳輸;h)加密存儲(chǔ);i)短信平臺(tái)。6.14.2解密模塊界面應(yīng)符合相關(guān)設(shè)計(jì)要求,解密模塊界面見(jiàn)圖6.14.2。圖6.14.2解密界面7技術(shù)要求7.1安全功能要求7.1.1數(shù)據(jù)監(jiān)測(cè)7.1.1.1靜態(tài)數(shù)據(jù)監(jiān)測(cè)系統(tǒng)應(yīng)提供靜態(tài)數(shù)據(jù)監(jiān)測(cè)功能,并能對(duì)其非授權(quán)增加、刪除、修改(包括文件內(nèi)容或?qū)傩孕薷?、重命名、移?dòng)等)進(jìn)行實(shí)時(shí)告警和審計(jì)。7.1.1.2動(dòng)態(tài)數(shù)據(jù)監(jiān)測(cè)系統(tǒng)應(yīng)提供動(dòng)態(tài)數(shù)據(jù)監(jiān)測(cè)功能,并能對(duì)其非授權(quán)增加、刪除、修改(包括文件內(nèi)容或?qū)傩孕薷闹孛?、移?dòng)等)進(jìn)行實(shí)時(shí)告警和審計(jì)。7.1.1.3網(wǎng)站目錄監(jiān)測(cè)系統(tǒng)應(yīng)提供目錄監(jiān)測(cè)功能,并能對(duì)其非授權(quán)增加、刪除、修改(包括目錄屬性修改、重命名、移動(dòng)等)進(jìn)行實(shí)時(shí)告警和審計(jì)。7.1.2數(shù)據(jù)防篡改7.1.2.1靜態(tài)數(shù)據(jù)防篡改應(yīng)提供防止受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)被非授權(quán)更改的能力。7.1.2.2動(dòng)態(tài)數(shù)據(jù)防篡改應(yīng)能夠提供防止受保護(hù)網(wǎng)站動(dòng)態(tài)數(shù)據(jù)被非授權(quán)更改的能力。7.1.2.3目錄防篡改應(yīng)提供防止受保護(hù)網(wǎng)站目錄被非授權(quán)更改的能力。7.1.3告警功能7.1.3.1實(shí)時(shí)告警功能系統(tǒng)應(yīng)對(duì)異常事件進(jìn)行實(shí)時(shí)告警,異常事件應(yīng)包括但不限于以下內(nèi)容:a)受保護(hù)靜態(tài)數(shù)據(jù)、受保護(hù)動(dòng)態(tài)數(shù)據(jù)、受保護(hù)目錄的非授權(quán)操作;b)監(jiān)控保護(hù)程序的異常關(guān)閉;c)監(jiān)控保護(hù)程序或相關(guān)的功能文件被更改或刪除;d)服務(wù)狀態(tài)異常。7.1.3.2告警方式應(yīng)提供郵件、聲音、屏幕提示等適當(dāng)?shù)母婢绞健?.1.3.3告警信息告警信息應(yīng)包括但不限于以下內(nèi)容:a)事件發(fā)生時(shí)間;b)事件類型;c)操作者;d)訪問(wèn)數(shù)據(jù)信息。7.1.4數(shù)據(jù)備份7.1.4.1數(shù)據(jù)備份初始化系統(tǒng)在初次安裝后應(yīng)采取一定措施確保被監(jiān)控的數(shù)據(jù)與備份數(shù)據(jù)一致,并保證備份數(shù)據(jù)的正確性和可用性。7.1.4.2數(shù)據(jù)備份方式備份方式應(yīng)支持手動(dòng)備份和自動(dòng)備份,自動(dòng)備份應(yīng)具備一定的實(shí)時(shí)性。7.1.5數(shù)據(jù)恢復(fù)電子數(shù)據(jù)恢復(fù)應(yīng)符合GB/T31500和DL/T1757的相關(guān)要求。7.1.5.1靜態(tài)數(shù)據(jù)恢復(fù)系統(tǒng)應(yīng)使用備份文件自動(dòng)恢復(fù)遭受非授權(quán)更改的受保護(hù)靜態(tài)數(shù)據(jù)。7.1.5.2動(dòng)態(tài)數(shù)據(jù)恢復(fù)系統(tǒng)應(yīng)使用備份文件(自動(dòng)或手動(dòng))恢復(fù)遭受非授權(quán)更改的受保護(hù)動(dòng)態(tài)數(shù)據(jù)。7.1.5.3目錄恢復(fù)系統(tǒng)應(yīng)使用備份目錄自動(dòng)恢復(fù)遭受非授權(quán)更改的受保護(hù)目錄。7.1.6管理控制功能7.1.6.1監(jiān)控對(duì)象管理系統(tǒng)應(yīng)能增加或撤銷被監(jiān)控的目錄、文件或動(dòng)態(tài)數(shù)據(jù)。7.1.6.2策略定制系統(tǒng)應(yīng)支持對(duì)數(shù)據(jù)監(jiān)測(cè)、數(shù)據(jù)防篡改、數(shù)據(jù)備份與恢復(fù)、事件告警方式等定制策略,并提供缺省配置策略。7.1.6.3策略管理軟件應(yīng)支持對(duì)已配置的策略進(jìn)行添加、刪除、修改、分發(fā)、導(dǎo)入、導(dǎo)出等操作。7.1.7備份數(shù)據(jù)保護(hù)7.1.7.1備份數(shù)據(jù)安全存儲(chǔ)備份數(shù)據(jù)的安全存儲(chǔ)應(yīng)符合以下要求:a)應(yīng)設(shè)置備份數(shù)據(jù)訪問(wèn)控制策略,保證所有訪問(wèn)備份數(shù)據(jù)的操作均得到了正確的授權(quán);b)應(yīng)采取安全措施保證備份數(shù)據(jù)的完整性,保證網(wǎng)站數(shù)據(jù)恢復(fù)的正確性。7.1.7.2備份數(shù)據(jù)安全傳輸當(dāng)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份或恢復(fù)時(shí),應(yīng)采取安全措施保證傳輸數(shù)據(jù)的完整性。7.2自身安全要求7.2.1身份標(biāo)識(shí)和鑒別身份標(biāo)識(shí)和鑒別應(yīng)符合以下要求:a)應(yīng)對(duì)用戶身份進(jìn)行標(biāo)識(shí)和鑒別,用戶標(biāo)識(shí)應(yīng)具有唯一性;b)應(yīng)對(duì)用戶身份鑒別信息進(jìn)行安全保護(hù),保障用戶鑒別信息存儲(chǔ)和傳輸過(guò)程中的保密性和完整性;c)應(yīng)提供登錄失敗處理功能,包括但不限于限制連續(xù)的非授權(quán)登錄嘗試次數(shù)等;d)應(yīng)提供登錄超時(shí)處理功能,當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出;e)在采用基于口令的身份鑒別時(shí),應(yīng)要求對(duì)用戶設(shè)置的口令進(jìn)行復(fù)雜度及有效期檢查,確保用戶口令滿足一定的復(fù)雜度要求,并在口令使用時(shí)間達(dá)到有效期時(shí)要求用戶進(jìn)行修改;f)當(dāng)數(shù)據(jù)恢復(fù)產(chǎn)品中存在默認(rèn)口令時(shí),應(yīng)在用戶首次登錄時(shí)提示用戶對(duì)默認(rèn)口令進(jìn)行修改;g)應(yīng)對(duì)授權(quán)管理員選擇兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別。7.2.2管理能力系統(tǒng)管理能力應(yīng)符合以下要求:a)向授權(quán)用戶提供設(shè)置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能;b)向授權(quán)用戶提供設(shè)置、查詢和修改各種安全策略的功能;c)向授權(quán)用戶提供管理審計(jì)日志的功能,包括審計(jì)的存檔、刪除、清空、導(dǎo)出和備份等;d)支持更新自身系統(tǒng)的能力,包括對(duì)軟件系統(tǒng)的升級(jí)以及各種特征庫(kù)的升級(jí);e)應(yīng)區(qū)分管理用戶角色,應(yīng)能夠劃分為系統(tǒng)管理員、安全操作員和安全審計(jì)員,三類管理角色權(quán)限能夠相互制約。7.2.3管理審計(jì)管理審計(jì)應(yīng)包括但不限于以下要求:a)對(duì)用戶賬戶的登錄和注銷、服務(wù)啟動(dòng)、重要配置變更、增加/刪除/修改管理員、保存/刪除審計(jì)日志等操作行為進(jìn)行日志記錄;b)對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其模塊的異常狀態(tài)進(jìn)行告警,并記錄日志;c)日志記錄中包括如下內(nèi)容:事件發(fā)生的日期和時(shí)間、事件的類型、事件主體、事件操作結(jié)果;d)保護(hù)審計(jì)日志,防止未授權(quán)的操作。7.2.4管理方式系統(tǒng)管理方式應(yīng)符合以下要求:a)若支持通過(guò)網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理,應(yīng)能夠限定進(jìn)行遠(yuǎn)程管理的IP地址;b)若支持通過(guò)網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理,管理端與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品之間的所有通訊數(shù)據(jù)應(yīng)非明文傳輸;c)應(yīng)支持集中管理,通過(guò)集中管理平臺(tái)實(shí)現(xiàn)監(jiān)控運(yùn)行狀態(tài)、下發(fā)安全策略、升級(jí)系統(tǒng)版本、升級(jí)特征庫(kù)版本。7.2.5數(shù)據(jù)保護(hù)7.2.5.1自身進(jìn)程、服務(wù)保護(hù)系統(tǒng)應(yīng)具備防止非授權(quán)終止自身運(yùn)行的措施。7.2.5.2程序文件保護(hù)產(chǎn)品應(yīng)采取保護(hù)措施,以保證產(chǎn)品的主要程序文件(如執(zhí)行文件、日志庫(kù)文件等)不被非授權(quán)刪除或修改。7.3安全保障要求系統(tǒng)安全保障要求應(yīng)符合GB/T29766的相關(guān)要求。8測(cè)試評(píng)價(jià)8.1數(shù)據(jù)監(jiān)測(cè)數(shù)據(jù)檢測(cè)測(cè)試評(píng)價(jià)方法應(yīng)符合以下要求。a)配置相關(guān)策略,指定需要監(jiān)測(cè)的服務(wù)器和相關(guān)數(shù)據(jù),并分別進(jìn)行以下操作:1)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行非授權(quán)增加;2)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行非授權(quán)刪除;3)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行非授權(quán)修改;4)對(duì)受保護(hù)的數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。b)檢查系統(tǒng)能否對(duì)非授權(quán)增加、刪除和修改數(shù)據(jù)的事件進(jìn)行實(shí)時(shí)告警,并告警事件與實(shí)際情況相c)預(yù)期結(jié)果:系統(tǒng)能對(duì)非授權(quán)增加、刪除和修改數(shù)據(jù)的事件進(jìn)行實(shí)時(shí)告警,并且告警事件與實(shí)際情況相符。d)結(jié)果判定:實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判定為不符合。8.2數(shù)據(jù)防篡改數(shù)據(jù)防篡改測(cè)試評(píng)價(jià)方法應(yīng)符合以下要求。a)配置相關(guān)策略,指定需要保護(hù)的服務(wù)器和相關(guān)數(shù)據(jù);b)嘗試登陸服務(wù)器并進(jìn)行以下操作:1)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行非授權(quán)增加;2)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行非授權(quán)刪除;3)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行非授權(quán)修改;4)對(duì)受保護(hù)的數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。c)檢查系統(tǒng)能否組織非授權(quán)增加、刪除和修改數(shù)據(jù)的事件。d)預(yù)期結(jié)果:系統(tǒng)能防止非授權(quán)增加、刪除和修改數(shù)據(jù)。e)結(jié)果判定:實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判定為不符合。8.3告警告警測(cè)試評(píng)價(jià)方法應(yīng)符合以下要求。a)嘗試登錄服務(wù)器并進(jìn)行以下操作:1)對(duì)受保護(hù)的靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增、刪、改操作;2)對(duì)受保護(hù)的動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增、刪、改操作;3)對(duì)受保護(hù)的目錄進(jìn)行非授權(quán)增、刪、改操作;4)對(duì)受保護(hù)的數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。b)嘗試登錄監(jiān)控保護(hù)程序所在的服務(wù)器,并使用相關(guān)工具,如操作系統(tǒng)中的任務(wù)管理器或管理工具中“服務(wù)”關(guān)閉

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論