(高清版)GBT 29766-2021 信息安全技術(shù) 網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法

代替GB/T29766—2013信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法2021-10-11發(fā)布2022-05-01實(shí)施國(guó)家市場(chǎng)監(jiān)督管理總局GB/T29766—2021 I 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 25產(chǎn)品描述 26技術(shù)要求 36.1安全功能要求 36.2自身安全要求 66.3安全保障要求 7測(cè)試評(píng)價(jià)方法 7.1測(cè)試環(huán)境與工具 7.2安全功能要求測(cè)試 7.3自身安全功能測(cè)試 7.4安全保障評(píng)估方法 附錄A(規(guī)范性)網(wǎng)站恢復(fù)產(chǎn)品等級(jí)劃分 附錄B(規(guī)范性)性能參數(shù)與測(cè)試 B.1性能指標(biāo) B.2性能測(cè)試 I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GB/T29766—2013《信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法》,與GB/T29766—2013相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：——修改了“術(shù)語(yǔ)與定義”章節(jié)(見(jiàn)第3章，2013年版的第3章);——增加了“縮略語(yǔ)”章節(jié)(見(jiàn)第4章);——增加了“產(chǎn)品描述”章節(jié)(見(jiàn)第5章);——增加了“網(wǎng)站數(shù)據(jù)防篡改”要求(見(jiàn)6.1.2);——修改了“實(shí)施告警事件”要求(見(jiàn)6.1.3.1,2013年版的5.1.1.2.1);——修改了“備份數(shù)據(jù)保護(hù)”(見(jiàn)6.1.9,2013年版的5.1.1.10);——?jiǎng)h除了“抵御已知攻擊”的要求(見(jiàn)2013年版的5.1.1.12);請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：中認(rèn)信安(北京)技術(shù)服務(wù)有限公司、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、公安部第三研究所、中國(guó)電子科技集團(tuán)公司第十五研究所、上海市信息安全測(cè)評(píng)認(rèn)證中心、北京信息安全測(cè)評(píng)中心、公安部第一研究所、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京神州綠盟科技有限公司、藍(lán)盾信息安全技術(shù)有限公司、廈門服云信息科技有限公司、杭州安恒信息技術(shù)股份有限公司、北京山石網(wǎng)科信息技術(shù)有限公司、北京北信源軟件股份有限公司、中國(guó)科學(xué)院信息工程研究所。本文件及其所代替文件的歷次版本發(fā)布情況為：——2013年首次發(fā)布為GB/T29766—2013;——本次為第一次修訂。1信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法本文件規(guī)定了網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能要求、自身安全要求、安全保障要求與測(cè)試評(píng)價(jià)方法。本文件適用于對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的研制、生產(chǎn)、測(cè)試和評(píng)價(jià)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T18336.1信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般模型GB/T25069信息安全技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T18336.1和GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)防篡改、備份與恢復(fù)的軟件或軟硬件組合。網(wǎng)站靜態(tài)數(shù)據(jù)staticwebsitedata網(wǎng)站服務(wù)器上不會(huì)因訪問(wèn)對(duì)象或下載請(qǐng)求的不同而發(fā)生變化的數(shù)據(jù)。網(wǎng)站動(dòng)態(tài)數(shù)據(jù)dynamicwebsitedata網(wǎng)站服務(wù)器上可根據(jù)訪問(wèn)對(duì)象或下載請(qǐng)求的不同而發(fā)生變化的數(shù)據(jù)，可由網(wǎng)站服務(wù)器端腳本語(yǔ)言根據(jù)提交條件或狀態(tài)生成。網(wǎng)站數(shù)據(jù)websitedata與網(wǎng)站發(fā)布的內(nèi)容相關(guān)的數(shù)據(jù)。注：網(wǎng)站數(shù)據(jù)包括網(wǎng)站靜態(tài)數(shù)據(jù)、網(wǎng)站動(dòng)態(tài)數(shù)據(jù)和網(wǎng)站目錄。網(wǎng)站數(shù)據(jù)恢復(fù)websitedatarecovery對(duì)遭受非授權(quán)更改的網(wǎng)站數(shù)據(jù)及時(shí)進(jìn)行恢復(fù)的過(guò)程。授權(quán)管理員authorizedadministrator具有使用網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品管理功能權(quán)限的人員。2授權(quán)管理員認(rèn)可的網(wǎng)站數(shù)據(jù)副本。完全備份fullbackup備份所有指定的數(shù)據(jù)對(duì)象的過(guò)程。增量備份incrementalbackup僅備份自上次備份后更改過(guò)的數(shù)據(jù)對(duì)象的過(guò)程。下列縮略語(yǔ)適用于本文件。IP:網(wǎng)際互聯(lián)協(xié)議(InternetProtocol)5產(chǎn)品描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是指提供對(duì)網(wǎng)站數(shù)據(jù)的監(jiān)測(cè)、防篡改，并實(shí)現(xiàn)數(shù)據(jù)備份和恢復(fù)等安全功能的產(chǎn)品，通常由網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端、控制端、備份端和監(jiān)控代理等組件組成，其中監(jiān)控代理運(yùn)行在網(wǎng)站服務(wù)器上，主要提供網(wǎng)站數(shù)據(jù)監(jiān)測(cè)、防篡改等功能，當(dāng)監(jiān)測(cè)到網(wǎng)站數(shù)據(jù)被篡改等安全事件后，產(chǎn)品可使用備份文件自動(dòng)或手動(dòng)對(duì)遭受非授權(quán)更改的網(wǎng)站數(shù)據(jù)進(jìn)行恢復(fù)；網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端用于集中監(jiān)控和收集事件記錄，并進(jìn)行告警；控制端用于對(duì)產(chǎn)品服務(wù)器端進(jìn)行管理，備份端主要用于備份、存儲(chǔ)網(wǎng)站數(shù)據(jù)。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品保護(hù)的資產(chǎn)是WEB站點(diǎn)的網(wǎng)頁(yè)文件、腳本等受保護(hù)的網(wǎng)站數(shù)據(jù)，此外網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品本身及其內(nèi)部的重要數(shù)據(jù)也是受保護(hù)的資產(chǎn)。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品典型部署網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品控制端網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品備份端(網(wǎng)站數(shù)據(jù))交換機(jī)網(wǎng)站用戶群合網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端web站點(diǎn)(網(wǎng)站數(shù)據(jù))(安裝監(jiān)控代皿)圖1網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品典型部署網(wǎng)絡(luò)拓?fù)鋱D3網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全技術(shù)要求分為安全功能要求、自身安全要求和安全保障要求。其中，安全功能要求是對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品應(yīng)具備的安全功能提出具體要求，包括網(wǎng)站數(shù)據(jù)監(jiān)測(cè)功能、網(wǎng)站數(shù)據(jù)防篡改功能、告警功能、網(wǎng)站數(shù)據(jù)恢復(fù)功能、網(wǎng)站數(shù)據(jù)備份、網(wǎng)站數(shù)據(jù)正常更新、管理控制功能、審計(jì)功能、備份數(shù)據(jù)保護(hù)；自身安全功能要求針對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的自身安全提出具體的要求，包括身份標(biāo)識(shí)與鑒別、管理能力、管理審計(jì)、管理方式和程序數(shù)據(jù)保護(hù)；安全保障要求針對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的生命周期過(guò)程提出具體要求，包括開(kāi)發(fā)、指導(dǎo)性文檔、生命周期支持、測(cè)試和脆弱性評(píng)定。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全等級(jí)分為基本級(jí)和增強(qiáng)級(jí)。安全功能與自身安全的強(qiáng)弱、以及安全保障要求的高低是等級(jí)劃分的具體依據(jù)，安全等級(jí)突出安全特性，其中“加粗宋體字”表示所描述的要求僅適用于增強(qiáng)級(jí)產(chǎn)品，具體安全技術(shù)要求的等級(jí)劃分按附錄A要求。6技術(shù)要求6.1安全功能要求6.1.1網(wǎng)站數(shù)據(jù)監(jiān)測(cè)6.1.1.1網(wǎng)站靜態(tài)數(shù)據(jù)監(jiān)測(cè)產(chǎn)品應(yīng)提供網(wǎng)站靜態(tài)數(shù)據(jù)監(jiān)測(cè)功能，并能對(duì)其非授權(quán)增加、刪除、修改(包括文件內(nèi)容或?qū)傩孕薷?、重命名、移?dòng)等)進(jìn)行實(shí)時(shí)告警和審計(jì)。6.1.1.2網(wǎng)站動(dòng)態(tài)數(shù)據(jù)監(jiān)測(cè)產(chǎn)品應(yīng)提供網(wǎng)站動(dòng)態(tài)數(shù)據(jù)監(jiān)測(cè)功能，并能對(duì)其非授權(quán)增加、刪除、修改(包括文件內(nèi)容或?qū)傩孕薷摹⒅孛?、移?dòng)等)進(jìn)行實(shí)時(shí)告警和審計(jì)。6.1.1.3網(wǎng)站目錄監(jiān)測(cè)產(chǎn)品應(yīng)提供網(wǎng)站目錄監(jiān)測(cè)功能，并能對(duì)其非授權(quán)增加、刪除、修改(包括目錄屬性修改、重命名、移動(dòng)等)進(jìn)行實(shí)時(shí)告警和審計(jì)。6.1.2網(wǎng)站數(shù)據(jù)防篡改6.1.2.1網(wǎng)站靜態(tài)數(shù)據(jù)防篡改應(yīng)提供防止受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)被非授權(quán)更改的能力。6.1.2.2網(wǎng)站動(dòng)態(tài)數(shù)據(jù)防篡改應(yīng)能夠提供防止受保護(hù)網(wǎng)站動(dòng)態(tài)數(shù)據(jù)被非授權(quán)更改的能力。6.1.2.3網(wǎng)站目錄防篡改應(yīng)提供防止受保護(hù)網(wǎng)站目錄被非授權(quán)更改的能力。6.1.3告警功能6.1.3.1實(shí)時(shí)告警事件產(chǎn)品應(yīng)對(duì)以下事件進(jìn)行實(shí)時(shí)告警：4a)受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)、受保護(hù)網(wǎng)站動(dòng)態(tài)數(shù)據(jù)、受保護(hù)網(wǎng)站目錄的非授權(quán)操作；b)監(jiān)控保護(hù)程序的異常關(guān)閉；c)監(jiān)控保護(hù)程序或相關(guān)的功能文件被更改或刪除；d)網(wǎng)站服務(wù)狀態(tài)異常。應(yīng)提供適當(dāng)?shù)母婢绞?。如：郵件、聲音或屏幕提示等告警方式。告警信息內(nèi)容應(yīng)包括但不限于：事件發(fā)生時(shí)間、事件類型、操作者(進(jìn)程)、訪問(wèn)數(shù)據(jù)信息等。產(chǎn)品在初次安裝后應(yīng)采取一定措施確保被監(jiān)控的網(wǎng)站數(shù)據(jù)與網(wǎng)站備份數(shù)據(jù)一致，并保證網(wǎng)站備份數(shù)據(jù)的正確性和可用性。應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份的功能，并保證備份的及時(shí)性。備份功能的實(shí)現(xiàn)采用完全備份或增量備份的方式進(jìn)行。備份方式應(yīng)支持手動(dòng)備份和自動(dòng)備份，自動(dòng)備份應(yīng)具備一定的實(shí)時(shí)性。產(chǎn)品應(yīng)使用備份文件自動(dòng)恢復(fù)遭受非授權(quán)更改的受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)。產(chǎn)品應(yīng)使用備份文件(自動(dòng)或手動(dòng))恢復(fù)遭受非授權(quán)更改的受保護(hù)網(wǎng)站動(dòng)態(tài)數(shù)據(jù)。產(chǎn)品應(yīng)使用備份目錄自動(dòng)恢復(fù)遭受非授權(quán)更改的受保護(hù)網(wǎng)站目錄。產(chǎn)品應(yīng)提供或支持網(wǎng)站數(shù)據(jù)正常更新功能。該功能可以采用自動(dòng)更新或手動(dòng)更新的方式實(shí)現(xiàn)。手動(dòng)更新時(shí)，產(chǎn)品應(yīng)確保只有經(jīng)授權(quán)的用戶能夠?qū)W(wǎng)站數(shù)據(jù)進(jìn)行更新。自動(dòng)更新時(shí)，產(chǎn)品應(yīng)能夠及時(shí)發(fā)現(xiàn)備份數(shù)據(jù)的變化，并自動(dòng)同步備份數(shù)據(jù)(包括網(wǎng)站靜態(tài)數(shù)據(jù)、網(wǎng)站動(dòng)態(tài)數(shù)據(jù)和網(wǎng)站目錄)到WEB服務(wù)器，從而保證備份數(shù)據(jù)與被監(jiān)控網(wǎng)站數(shù)據(jù)的一致性。56.1.7管理控制功能產(chǎn)品應(yīng)能增加或撤銷被監(jiān)控的目錄、文件或網(wǎng)站動(dòng)態(tài)數(shù)據(jù)。6.1.7.2與網(wǎng)站發(fā)布系統(tǒng)的兼容性產(chǎn)品應(yīng)至少支持一種網(wǎng)站發(fā)布系統(tǒng)。安裝產(chǎn)品后，產(chǎn)品及網(wǎng)站發(fā)布系統(tǒng)均能穩(wěn)定運(yùn)行。產(chǎn)品應(yīng)支持對(duì)網(wǎng)站數(shù)據(jù)監(jiān)測(cè)、網(wǎng)站數(shù)據(jù)防篡改、網(wǎng)站數(shù)據(jù)備份與恢復(fù)、網(wǎng)站數(shù)據(jù)正常更新和事件告警方式等定制策略，并提供缺省配置策略。產(chǎn)品應(yīng)對(duì)以下事件進(jìn)行審計(jì)：a)網(wǎng)站數(shù)據(jù)的正常更新；b)受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)非授權(quán)操作與恢復(fù)；c)受保護(hù)網(wǎng)站動(dòng)態(tài)數(shù)據(jù)非授權(quán)操作和恢復(fù)；d)受保護(hù)網(wǎng)站目錄非授權(quán)操作與恢復(fù)；e)更改策略操作、監(jiān)控保護(hù)程序異常情況。審計(jì)數(shù)據(jù)中至少應(yīng)包括事件發(fā)生的時(shí)間、用戶標(biāo)識(shí)(進(jìn)程)、事件類型、網(wǎng)站數(shù)據(jù)的位置和名稱、事件結(jié)果等內(nèi)容。審計(jì)數(shù)據(jù)應(yīng)存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中。審計(jì)數(shù)據(jù)存儲(chǔ)空間達(dá)到閾值時(shí)，應(yīng)能對(duì)審計(jì)數(shù)據(jù)進(jìn)行自動(dòng)備份或轉(zhuǎn)存。審計(jì)記錄應(yīng)便于為人所理解，不應(yīng)有歧義。應(yīng)能按條件或條件組合對(duì)審計(jì)記錄進(jìn)行查詢。例如，按時(shí)間、事件類型等條件進(jìn)行查詢。應(yīng)提供審計(jì)數(shù)據(jù)統(tǒng)計(jì)分析功能，并生成報(bào)表和導(dǎo)出報(bào)表。66.1.9備份數(shù)據(jù)保護(hù)6.1.9.1備份數(shù)據(jù)的安全存儲(chǔ)備份數(shù)據(jù)的安全存儲(chǔ)的要求包括但不限于：a)應(yīng)設(shè)置備份數(shù)據(jù)訪問(wèn)控制策略，以保證所有訪問(wèn)備份數(shù)據(jù)的操作均得到了正確的授權(quán)；b)應(yīng)采取安全措施保證備份數(shù)據(jù)的完整性，保證網(wǎng)站數(shù)據(jù)恢復(fù)的正確性。6.1.9.2備份數(shù)據(jù)的安全傳輸當(dāng)通過(guò)網(wǎng)絡(luò)進(jìn)行網(wǎng)站數(shù)據(jù)備份或恢復(fù)時(shí)，應(yīng)采取安全措施保證傳輸數(shù)據(jù)的完整性。6.2自身安全要求6.2.1身份標(biāo)識(shí)與鑒別身份標(biāo)識(shí)與鑒別的要求包括但不限于：a)應(yīng)對(duì)用戶身份進(jìn)行標(biāo)識(shí)和鑒別，用戶標(biāo)識(shí)應(yīng)具有唯一性；b)應(yīng)對(duì)用戶身份鑒別信息進(jìn)行安全保護(hù)，保障用戶鑒別信息存儲(chǔ)和傳輸過(guò)程中的保密性和完整性；c)應(yīng)提供登錄失敗處理功能，包括但不限于限制連續(xù)的非授權(quán)登錄嘗試次數(shù)等；d)應(yīng)提供登錄超時(shí)處理功能，當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出；e)在采用基于口令的身份鑒別時(shí)，要求對(duì)用戶設(shè)置的口令進(jìn)行復(fù)雜度及有效期檢查，確保用戶口令滿足一定的復(fù)雜度要求，并在口令使用時(shí)間達(dá)到有效期時(shí)要求用戶進(jìn)行修改；f)當(dāng)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品中存在默認(rèn)口令時(shí)，應(yīng)在用戶首次登錄時(shí)提示用戶對(duì)默認(rèn)口令進(jìn)行修改；g)應(yīng)對(duì)授權(quán)管理員選擇兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別。6.2.2管理能力管理能力的要求包括但不限于：a)向授權(quán)用戶提供設(shè)置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能；b)向授權(quán)用戶提供設(shè)置、查詢和修改各種安全策略的功能；c)向授權(quán)用戶提供管理審計(jì)日志的功能，包括審計(jì)的存檔、刪除、清空、導(dǎo)出和備份等；d)支持更新自身系統(tǒng)的能力，包括對(duì)軟件系統(tǒng)的升級(jí)以及各種特征庫(kù)的升級(jí)；e)應(yīng)區(qū)分管理用戶角色，應(yīng)能夠劃分為系統(tǒng)管理員、安全操作員和安全審計(jì)員，三類管理角色權(quán)限能夠相互制約。6.2.3管理審計(jì)管理審計(jì)的要求包括但不限于：a)對(duì)用戶賬戶的登錄和注銷、服務(wù)啟動(dòng)、重要配置變更、增加/刪除/修改管理員、保存/刪除審計(jì)日志等操作行為進(jìn)行日志記錄；b)對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其模塊的異常狀態(tài)進(jìn)行告警，并記錄日志；c)日志記錄中包括如下內(nèi)容：事件發(fā)生的日期和時(shí)間、事件的類型、事件主體、事件操作結(jié)果；d)保護(hù)審計(jì)日志，防止未授權(quán)的操作。7產(chǎn)品的管理方式要求包括但不限于：a)若支持通過(guò)網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理，應(yīng)能夠限定進(jìn)行遠(yuǎn)程管理的IP地址；b)若支持通過(guò)網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理，管理端與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品之間的所有通訊數(shù)據(jù)應(yīng)非明文傳輸；c)應(yīng)支持集中管理，通過(guò)集中管理平臺(tái)實(shí)現(xiàn)監(jiān)控運(yùn)行狀態(tài)、下發(fā)安全策略、升級(jí)系統(tǒng)版本、升級(jí)特征庫(kù)版本6.2.5程序數(shù)據(jù)保護(hù)產(chǎn)品應(yīng)具備防止非授權(quán)終止自身運(yùn)行的措施。產(chǎn)品應(yīng)采取保護(hù)措施，以保證產(chǎn)品的主要程序文件(如執(zhí)行文件、日志庫(kù)文件等)不被非授權(quán)刪除或修改。6.3安全保障要求開(kāi)發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的安全架構(gòu)描述，安全架構(gòu)描述應(yīng)滿足以下要求：a)與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能的描述范圍相一致；b)充分描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采取的自我保護(hù)、不可旁路的安全機(jī)制。開(kāi)發(fā)者應(yīng)提供完備的功能規(guī)范說(shuō)明，功能規(guī)范說(shuō)明應(yīng)滿足以下要求：a)根據(jù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品類型清晰描述6.2、6.3中定義的安全功能；b)標(biāo)識(shí)和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品所有安全功能接口的目的、使用方法及相關(guān)參數(shù)；c)描述安全功能實(shí)施過(guò)程中，與安全功能接口相關(guān)的所有行為；d)描述可能由安全功能接口的調(diào)用而引起的所有直接錯(cuò)誤消息。開(kāi)發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)文檔，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)文檔應(yīng)滿足以下要求：a)通過(guò)子系統(tǒng)描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品結(jié)構(gòu)，標(biāo)識(shí)和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的所有子系統(tǒng)，并描述子系統(tǒng)間的相互作用；b)提供子系統(tǒng)和安全功能接口間的對(duì)應(yīng)關(guān)系；c)通過(guò)實(shí)現(xiàn)模塊描述安全功能，標(biāo)識(shí)和描述實(shí)現(xiàn)模塊的目的、相關(guān)接口及返回值等，并描述實(shí)現(xiàn)模塊間的相互作用及調(diào)用的接口；d)提供實(shí)現(xiàn)模塊和子系統(tǒng)間的對(duì)應(yīng)關(guān)系。8開(kāi)發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的實(shí)現(xiàn)表示，實(shí)現(xiàn)表示應(yīng)滿足以下要求：a)詳細(xì)定義網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能，包括軟件代碼、設(shè)計(jì)數(shù)據(jù)等實(shí)例；b)提供實(shí)現(xiàn)表示與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)描述間的對(duì)應(yīng)關(guān)系。6.3.2指導(dǎo)性文檔開(kāi)發(fā)者應(yīng)提供明確和合理的操作用戶指南，對(duì)每一種用戶角色的描述應(yīng)滿足以下要求：a)描述用戶能夠訪問(wèn)的功能和特權(quán)，包含適當(dāng)?shù)木拘畔ⅲ籦)描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能及接口的用戶操作方法，包括配置參數(shù)的安全值等；c)標(biāo)識(shí)和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品運(yùn)行的所有可能狀態(tài)，包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤；d)描述實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全目的必需執(zhí)行的安全策略。開(kāi)發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)滿足以下要求：a)描述與開(kāi)發(fā)者交付程序相一致的安全接收所交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品必需的所有步驟；b)描述安全安裝網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。6.3.3生命周期支持開(kāi)發(fā)者的配置管理能力應(yīng)滿足以下要求：a)為網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)。b)使用配置管理系統(tǒng)對(duì)組成網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的所有配置項(xiàng)進(jìn)行維護(hù)，并進(jìn)行唯一標(biāo)識(shí)。c)提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識(shí)配置項(xiàng)的方法。d)配置管理系統(tǒng)提供自動(dòng)方式來(lái)支持網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的生成，通過(guò)自動(dòng)化措施確保配置項(xiàng)僅接受授權(quán)變更。e)配置管理文檔包括一個(gè)配置管理計(jì)劃，描述用來(lái)接受修改過(guò)的或新建的作為網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品組成部分的配置項(xiàng)的程序。配置管理計(jì)劃描述應(yīng)描述如何使用配置管理系統(tǒng)開(kāi)發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，開(kāi)發(fā)者實(shí)施的配置管理應(yīng)與配置管理計(jì)劃相一致。開(kāi)發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品配置項(xiàng)列表，并說(shuō)明配置項(xiàng)的開(kāi)發(fā)者。配置項(xiàng)列表應(yīng)包含以下a)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品、安全保障要求的評(píng)估證據(jù)和網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的組成部分；b)實(shí)現(xiàn)表示、安全缺陷報(bào)告及其解決狀態(tài)。開(kāi)發(fā)者應(yīng)使用一定的交付程序交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，并將交付過(guò)程文檔化。在給用戶方交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的各版本時(shí)，交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。9開(kāi)發(fā)者應(yīng)提供開(kāi)發(fā)安全文檔。開(kāi)發(fā)安全文檔應(yīng)描述在網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開(kāi)發(fā)環(huán)境中，為保護(hù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施。開(kāi)發(fā)者應(yīng)建立一個(gè)生命周期模型對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開(kāi)發(fā)和維護(hù)進(jìn)行的必要控制，并提供生命周期定義文檔描述用于開(kāi)發(fā)和維護(hù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的模型。開(kāi)發(fā)者應(yīng)明確定義用于開(kāi)發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的工具，并提供開(kāi)發(fā)工具文檔無(wú)歧義地定義實(shí)現(xiàn)中每個(gè)語(yǔ)句的含義和所有依賴于實(shí)現(xiàn)的選項(xiàng)的含義。開(kāi)發(fā)者應(yīng)提供測(cè)試覆蓋文檔，測(cè)試覆蓋描述應(yīng)滿足以下要求：a)表明測(cè)試文檔中所標(biāo)識(shí)的測(cè)試與功能規(guī)范中所描述的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全功能間的對(duì)應(yīng)性；b)表明上述對(duì)應(yīng)性是完備的，并證實(shí)功能規(guī)范中的所有安全功能接口都進(jìn)行了測(cè)試。開(kāi)發(fā)者應(yīng)提供測(cè)試深度的分析。測(cè)試深度分析描述應(yīng)滿足以下要求：a)證實(shí)測(cè)試文檔中的測(cè)試與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一b)證實(shí)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)中的所有安全功能子系統(tǒng)、實(shí)現(xiàn)模塊都已經(jīng)進(jìn)行過(guò)測(cè)試。開(kāi)發(fā)者應(yīng)測(cè)試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能，將結(jié)果文檔化并提供測(cè)試文檔。測(cè)試文檔應(yīng)包括以下內(nèi)容：a)測(cè)試計(jì)劃，標(biāo)識(shí)要執(zhí)行的測(cè)試，并描述執(zhí)行每個(gè)測(cè)試的方案，這些方案包括對(duì)于其他測(cè)試結(jié)果的任何順序依賴性；b)預(yù)期的測(cè)試結(jié)果，表明測(cè)試成功后的預(yù)期輸出；c)實(shí)際測(cè)試結(jié)果和預(yù)期的測(cè)試結(jié)果的對(duì)比。開(kāi)發(fā)者應(yīng)提供一組與其自測(cè)安全功能時(shí)使用的同等資源，以用于安全功能的抽樣測(cè)試?；谝褬?biāo)識(shí)的潛在脆弱性，產(chǎn)品能抵抗以下強(qiáng)度的攻擊：a)具有基本攻擊潛力的攻擊者的攻擊；b)具有中等攻擊潛力的攻擊者的攻擊。7測(cè)試評(píng)價(jià)方法7.1測(cè)試環(huán)境與工具測(cè)評(píng)評(píng)價(jià)方法包括針對(duì)基本級(jí)產(chǎn)品和增強(qiáng)級(jí)產(chǎn)品的安全功能要求測(cè)試和安全保障要求評(píng)估。有關(guān)性能指標(biāo)和測(cè)試方法應(yīng)按附錄B的規(guī)定。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品測(cè)試的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如圖2所示。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品備份端(網(wǎng)站數(shù)據(jù))網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端測(cè)試機(jī)圖2網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品測(cè)試典型網(wǎng)絡(luò)拓?fù)鋱D測(cè)試設(shè)備包括但不限于測(cè)試所需的交換機(jī)、Web服務(wù)器、網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品控制主機(jī)等其他設(shè)備。測(cè)試機(jī)包括但不限于測(cè)試控制設(shè)備、測(cè)試工具集等。7.2安全功能要求測(cè)試7.2.1網(wǎng)站數(shù)據(jù)監(jiān)測(cè)測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要監(jiān)測(cè)的Web服務(wù)器和相關(guān)靜態(tài)數(shù)據(jù)，如目錄、文件。2)嘗試登錄網(wǎng)頁(yè)所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括文件屬性修改、重命名、移動(dòng)等);(4)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否對(duì)非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時(shí)告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能對(duì)非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時(shí)告警，并且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要監(jiān)測(cè)的Web服務(wù)器和相關(guān)動(dòng)態(tài)數(shù)據(jù)，如數(shù)據(jù)庫(kù)數(shù)據(jù)或文件。2)嘗試登錄網(wǎng)站動(dòng)態(tài)數(shù)據(jù)所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改；(4)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否對(duì)非授權(quán)增加、刪除和修改網(wǎng)站動(dòng)態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時(shí)告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能對(duì)非授權(quán)增加、刪除和修改網(wǎng)站動(dòng)態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時(shí)告警，并且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要監(jiān)測(cè)的Web服務(wù)器和相關(guān)目錄。2)嘗試登錄網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)修改(包括目錄屬性修改、重命名、移動(dòng)等)。3)檢查產(chǎn)品能否對(duì)非授權(quán)增加、刪除和修改網(wǎng)站目錄的事件進(jìn)行實(shí)時(shí)告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能對(duì)非授權(quán)增加、刪除和修改網(wǎng)站目錄的事件進(jìn)行實(shí)時(shí)告警，并且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.2網(wǎng)站數(shù)據(jù)防篡改7.2.2.1網(wǎng)站靜態(tài)數(shù)據(jù)防篡改測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要保護(hù)的Web服務(wù)器和相關(guān)靜態(tài)數(shù)據(jù)，如文件。2)嘗試登錄網(wǎng)頁(yè)所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括文件屬性修改、重命名、移動(dòng)等);(4)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否對(duì)阻止非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)的事件。b)預(yù)期結(jié)果：產(chǎn)品能防止非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.2.2網(wǎng)站動(dòng)態(tài)數(shù)據(jù)防篡改測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要保護(hù)的Web服務(wù)器和相關(guān)動(dòng)態(tài)數(shù)據(jù)，如數(shù)據(jù)庫(kù)數(shù)據(jù)或文件。2)嘗試登錄相關(guān)服務(wù)器進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括但不限于文件屬性修改、重命名、移動(dòng)等);(4)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)的內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否阻止非授權(quán)增加、刪除和修改網(wǎng)站動(dòng)態(tài)數(shù)據(jù)的事件。b)預(yù)期結(jié)果：產(chǎn)品能防止對(duì)非授權(quán)增加、刪除和修改網(wǎng)站動(dòng)態(tài)數(shù)據(jù)。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要監(jiān)測(cè)的Web服務(wù)器和相關(guān)目錄。2)嘗試登錄網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)修改(包括目錄屬性修改、重命名、移動(dòng)等)。3)檢查產(chǎn)品能否阻止非授權(quán)增加、刪除和修改網(wǎng)站目錄的事件，并進(jìn)行實(shí)時(shí)告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能阻止非授權(quán)增加、刪除和修改網(wǎng)站目錄，并進(jìn)行實(shí)時(shí)告警，且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)嘗試登錄網(wǎng)頁(yè)和網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增、刪、改操作；(2)對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增、刪、改操作；(3)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增、刪、改操作；2)嘗試登錄監(jiān)控保護(hù)程序所在的Web服務(wù)器，并使用相關(guān)工具，如操作系統(tǒng)中的任務(wù)管理器或管理工具中“服務(wù)”關(guān)閉監(jiān)控保護(hù)程序或相關(guān)服務(wù)；3)嘗試修改或刪除監(jiān)控保護(hù)程序或相關(guān)的功能文件；4)檢查產(chǎn)品是否監(jiān)測(cè)Web服務(wù)器相關(guān)性能；5)檢查產(chǎn)品是否對(duì)以上由非授權(quán)操作引起的安全事件進(jìn)行實(shí)時(shí)告警。b)預(yù)期結(jié)果：產(chǎn)品對(duì)以上的所有事件都能進(jìn)行實(shí)時(shí)告警。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)設(shè)置不同告警方式，并分別觸發(fā)6.1.3.1中所列的事件；2)檢查產(chǎn)品是否按照設(shè)定的方式進(jìn)行了告警。b)預(yù)期結(jié)果：產(chǎn)品對(duì)所有告警事件都能按照設(shè)定的方式進(jìn)行告警。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)設(shè)置不同告警方式，并分別觸發(fā)6.1.3.1中所列的事件；2)檢查產(chǎn)品的告警信息內(nèi)容應(yīng)包括但不限于：事件發(fā)生時(shí)間、事件類型、操作者(進(jìn)程)、訪問(wèn)數(shù)據(jù)信息等。b)預(yù)期結(jié)果：告警信息內(nèi)容都包括但不限于：事件發(fā)生時(shí)間、事件類型、操作者(進(jìn)程)、訪問(wèn)數(shù)據(jù)信息等。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.4.1網(wǎng)站數(shù)據(jù)備份初始化測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查產(chǎn)品相關(guān)資料中是否存在對(duì)網(wǎng)站數(shù)據(jù)備份初始化的描述，并驗(yàn)證在初次安裝產(chǎn)品后，系統(tǒng)是否采取措施確保被監(jiān)控的網(wǎng)站數(shù)據(jù)與網(wǎng)站備份數(shù)據(jù)一致。b)預(yù)期結(jié)果：產(chǎn)品在初次安裝后，采取一定措施確保被監(jiān)控的網(wǎng)站數(shù)據(jù)與網(wǎng)站備份數(shù)據(jù)一致。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)登錄產(chǎn)品管理界面，驗(yàn)證是否能夠按照操作或預(yù)設(shè)的備份策略，實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)備份功能；2)驗(yàn)證產(chǎn)品實(shí)際的備份功能是否能夠?qū)崿F(xiàn)。b)預(yù)期結(jié)果：產(chǎn)品能夠按照操作或預(yù)設(shè)備份方式，實(shí)現(xiàn)完全備份功能或增量備份功能。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：登錄產(chǎn)品管理界面，驗(yàn)證產(chǎn)品的備份方式是否支持手動(dòng)備份和自動(dòng)備份，自動(dòng)備份是否具備一定的實(shí)時(shí)性。b)預(yù)期結(jié)果：產(chǎn)品提供的網(wǎng)站數(shù)據(jù)備份方式支持手動(dòng)備份和自動(dòng)備份，自動(dòng)備份具備一定的實(shí)時(shí)性。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.5網(wǎng)站數(shù)據(jù)恢復(fù)測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要監(jiān)測(cè)的Web服務(wù)器和相關(guān)靜態(tài)數(shù)據(jù)，如目錄或文件；2)嘗試登錄網(wǎng)頁(yè)所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括文件屬性修改、重命名、移動(dòng)等);(4)對(duì)受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)的內(nèi)容進(jìn)行添加、刪除或修改；3)檢查產(chǎn)品能否使用備份文件自動(dòng)恢復(fù)遭受非授權(quán)更改的網(wǎng)站靜態(tài)數(shù)據(jù)。b)預(yù)期結(jié)果：產(chǎn)品能自動(dòng)刪除非授權(quán)增加的網(wǎng)站靜態(tài)數(shù)據(jù)，自動(dòng)添加非授權(quán)刪除的網(wǎng)站靜態(tài)數(shù)據(jù)，自動(dòng)恢復(fù)非授權(quán)修改的網(wǎng)站靜態(tài)數(shù)據(jù)，自動(dòng)恢復(fù)對(duì)數(shù)據(jù)內(nèi)容進(jìn)行添加、刪除或修改。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要監(jiān)測(cè)的Web服務(wù)器和相關(guān)動(dòng)態(tài)數(shù)據(jù)，如文件或數(shù)據(jù)庫(kù)數(shù)據(jù)等；2)嘗試登錄Web服務(wù)器，并進(jìn)行非授權(quán)操作，如對(duì)受保護(hù)的網(wǎng)站動(dòng)態(tài)數(shù)據(jù)進(jìn)行添加、刪除或修改等；3)檢查產(chǎn)品能否使用備份數(shù)據(jù)以手動(dòng)或自動(dòng)的方式對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行恢復(fù)。b)預(yù)期結(jié)果：產(chǎn)品能使用備份數(shù)據(jù)以手動(dòng)或自動(dòng)的方式恢復(fù)因非授權(quán)操作而改變的產(chǎn)品適用的動(dòng)態(tài)數(shù)據(jù)。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)配置相關(guān)策略，指定需要監(jiān)測(cè)的Web服務(wù)器和相關(guān)目錄；2)嘗試登錄網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增加；(2)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)刪除；(3)對(duì)受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)修改(包括目錄屬性修改、重命名、移動(dòng)等);3)檢查產(chǎn)品能否使用備份目錄自動(dòng)恢復(fù)遭受非授權(quán)更改的網(wǎng)站目錄。b)預(yù)期結(jié)果：產(chǎn)品能自動(dòng)刪除非授權(quán)增加的網(wǎng)站目錄，自動(dòng)添加非授權(quán)刪除的網(wǎng)站目錄，自動(dòng)恢復(fù)非授權(quán)修改的網(wǎng)站目錄。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：登錄產(chǎn)品管理界面，驗(yàn)證產(chǎn)品是否提供或支持自動(dòng)或手動(dòng)方式對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行正常更新的功能。同時(shí)，在手動(dòng)更新時(shí)，驗(yàn)證只有經(jīng)授權(quán)的用戶能夠?qū)W(wǎng)站數(shù)據(jù)(包括網(wǎng)站靜態(tài)數(shù)據(jù)、網(wǎng)站動(dòng)態(tài)數(shù)據(jù)、網(wǎng)站目錄)進(jìn)行更新；在自動(dòng)更新時(shí)，驗(yàn)證產(chǎn)品能及時(shí)發(fā)現(xiàn)備份數(shù)據(jù)的變化，并自動(dòng)同步該數(shù)據(jù)到Web服務(wù)器。b)預(yù)期結(jié)果：產(chǎn)品能提供網(wǎng)站數(shù)據(jù)正常更新功能，且該功能滿足要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.7管理控制功能測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)以普通用戶身份登錄產(chǎn)品管理界面，查看其監(jiān)控內(nèi)容，嘗試增加或撤銷本用戶的被監(jiān)控的目錄或文件或網(wǎng)站動(dòng)態(tài)數(shù)據(jù)；2)以另一普通用戶身份登錄產(chǎn)品管理界面，查看其監(jiān)控內(nèi)容，確認(rèn)管理界面未提供查看或修改其他用戶的被監(jiān)控目錄或文件或網(wǎng)站動(dòng)態(tài)數(shù)據(jù)的功能；3)針對(duì)調(diào)整過(guò)的目錄或文件或網(wǎng)站動(dòng)態(tài)數(shù)據(jù)引發(fā)告警事件，驗(yàn)證系統(tǒng)是否能進(jìn)行告警。b)預(yù)期結(jié)果：產(chǎn)品能夠?qū)崿F(xiàn)監(jiān)控對(duì)象管理功能。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.7.2與網(wǎng)站發(fā)布系統(tǒng)的兼容性測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)把產(chǎn)品與幾種網(wǎng)站發(fā)布系統(tǒng)分別進(jìn)行配置；2)分別對(duì)產(chǎn)品和幾種網(wǎng)站發(fā)布系統(tǒng)進(jìn)行功能測(cè)試；3)驗(yàn)證產(chǎn)品和網(wǎng)站發(fā)布系統(tǒng)是否均能實(shí)現(xiàn)相應(yīng)功能，并記錄網(wǎng)站發(fā)布系統(tǒng)的型號(hào)。b)預(yù)期結(jié)果：產(chǎn)品至少兼容一種網(wǎng)站發(fā)布系統(tǒng)，且均能實(shí)現(xiàn)相應(yīng)功能。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)檢查文檔并查驗(yàn)策略定制的機(jī)制，是否提供缺省策略；2)執(zhí)行產(chǎn)品的各項(xiàng)待測(cè)策略定制功能；3)驗(yàn)證待測(cè)策略定制功能是否有效。b)預(yù)期結(jié)果：產(chǎn)品提供缺省策略，并能夠有效地進(jìn)行策略定制。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)執(zhí)行產(chǎn)品的各項(xiàng)待測(cè)策略管理功能；2)驗(yàn)證待測(cè)策略管理功能是否有效。b)預(yù)期結(jié)果：產(chǎn)品能夠有效地進(jìn)行策略管理。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)觸發(fā)6.1.8.1a)中的所有事件，檢查生成的審計(jì)記錄；2)觸發(fā)6.1.8.1b)中的所有事件，檢查生成的審計(jì)記錄；3)觸發(fā)6.1.8.1c)中的所有事件，檢查生成的審計(jì)記錄；4)觸發(fā)6.1.8.1d)中的所有事件，檢查生成的審計(jì)記錄；5)觸發(fā)6.1.8.le)中的所有事件，檢查生成的審計(jì)記錄。b)預(yù)期結(jié)果：1)產(chǎn)品對(duì)6.1.8.1a)中的所有事件形成記錄；2)產(chǎn)品對(duì)6.1.8.1b)中的所有事件形成記錄；3)產(chǎn)品對(duì)6.1.8.1c)中的所有事件形成記錄；4)產(chǎn)品對(duì)6.1.8.1d)中的所有事件形成記錄；5)產(chǎn)品對(duì)6.1.8.le)中的所有事件形成記錄。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)分別觸發(fā)6.1.8.1a),6.1.8.1b),6.1.8.1c)中的所有事件；2)檢查產(chǎn)品的審計(jì)數(shù)據(jù)的內(nèi)容是否包含了6.1.8.1中要求的內(nèi)容。b)預(yù)期結(jié)果：產(chǎn)品的審計(jì)信息至少包含了6.1.8.1中要求的內(nèi)容。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下：a)測(cè)試方法：1)查閱所有審計(jì)數(shù)據(jù)是否存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中，查閱數(shù)據(jù)的存儲(chǔ)周期是否可2)設(shè)定存儲(chǔ)空間閾值，進(jìn)行操作使審計(jì)數(shù)據(jù)存儲(chǔ)空間達(dá)到閾值，檢查是否能轉(zhuǎn)存至其他存儲(chǔ)設(shè)備。b)預(yù)期結(jié)果：1)所有審計(jì)數(shù)據(jù)均存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中，審計(jì)數(shù)據(jù)存儲(chǔ)周期可設(shè)定；2)審計(jì)數(shù)據(jù)可以轉(zhuǎn)存至其他存儲(chǔ)設(shè)備。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：查閱相關(guān)審計(jì)記錄中的所有審計(jì)數(shù)據(jù)，驗(yàn)證數(shù)據(jù)的內(nèi)容是否能理解且不存在歧義。b)預(yù)期結(jié)果：相關(guān)審計(jì)記錄中的審計(jì)數(shù)據(jù)內(nèi)容能被操作者理解。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：按條件或條件組合對(duì)審計(jì)記錄進(jìn)行查詢。b)預(yù)期結(jié)果：審計(jì)記錄應(yīng)能按條件或條件組合進(jìn)行查詢。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：對(duì)審計(jì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，并生成報(bào)表。b)預(yù)期結(jié)果：能夠生成統(tǒng)計(jì)分析報(bào)表，且內(nèi)容準(zhǔn)確。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.9備份數(shù)據(jù)保護(hù)7.2.9.1備份數(shù)據(jù)的安全存儲(chǔ)測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)以不同的用戶角色訪問(wèn)備份數(shù)據(jù)；2)模擬對(duì)備份數(shù)據(jù)進(jìn)行破壞，并根據(jù)破壞后的備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，驗(yàn)證數(shù)據(jù)恢復(fù)時(shí)是否對(duì)備份數(shù)據(jù)進(jìn)行完整性驗(yàn)證。b)預(yù)期結(jié)果：1)僅得到授權(quán)的用戶能訪問(wèn)備份數(shù)據(jù)；2)執(zhí)行數(shù)據(jù)恢復(fù)功能時(shí)，驗(yàn)證備份數(shù)據(jù)的完整性，只有通過(guò)驗(yàn)證后才能正確恢復(fù)。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.9.2備份數(shù)據(jù)的安全傳輸測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：通過(guò)網(wǎng)絡(luò)進(jìn)行網(wǎng)站數(shù)據(jù)備份或恢復(fù)操作。b)預(yù)期結(jié)果：產(chǎn)品應(yīng)按照聲明的方式保證被傳輸數(shù)據(jù)的完整性。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.3自身安全功能測(cè)試7.3.1身份識(shí)別與鑒別測(cè)試評(píng)價(jià)方法如下a)測(cè)試方法：1)測(cè)試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否對(duì)其用戶進(jìn)行唯一性標(biāo)識(shí)，如不準(zhǔn)許創(chuàng)建重名用戶；2)測(cè)試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品對(duì)于用戶鑒別信息的存儲(chǔ)和傳輸過(guò)程中，采取何種措施對(duì)其保密性和完整性進(jìn)行保護(hù)；3)嘗試連續(xù)多次失敗登錄網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，觸發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的登錄失敗處理功能，檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采用何種機(jī)制防止用戶進(jìn)一步進(jìn)行嘗試；4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品登錄后，在超時(shí)時(shí)間內(nèi)無(wú)任何操作，查看網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否自動(dòng)退出；5)若網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采用口令鑒別機(jī)制，測(cè)試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否提供了口令復(fù)雜度和有效期校驗(yàn)機(jī)制，是否不準(zhǔn)許用戶設(shè)置弱口令，如空口令、純數(shù)字等，口令到期后要求用戶修改；6)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品存在默認(rèn)口令時(shí)，檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否提示用戶對(duì)默認(rèn)口令進(jìn)行修改；7)查看網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品本地和遠(yuǎn)程管理是否支持雙因子身份鑒別。b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品確保在管理員進(jìn)行操作之前，對(duì)管理員、主機(jī)和用戶等進(jìn)行唯一的身份識(shí)別；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品支持非明文的遠(yuǎn)程管理會(huì)話，明文的遠(yuǎn)程管理方式能夠關(guān)閉；3)輸入錯(cuò)誤口令達(dá)到設(shè)定的最大失敗次數(shù)后，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品終止可信主機(jī)或用戶建立會(huì)話的過(guò)程，并對(duì)該失敗用戶做禁止訪問(wèn)處理；4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品登錄后，在超時(shí)時(shí)間內(nèi)無(wú)任何操作，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品自動(dòng)退出；5)管理員需通過(guò)口令驗(yàn)證等身份鑒別措施；并對(duì)口令強(qiáng)度具有要求；6)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品存在默認(rèn)口令時(shí)，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠提示用戶對(duì)默認(rèn)口令進(jìn)行修改；7)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品支持雙因子鑒別。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否向授權(quán)管理員提供設(shè)置和修改安全管理參數(shù)的功能；2)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否向授權(quán)管理員提供設(shè)置、查詢和修改各種安全策略的功能；3)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否向授權(quán)管理員提供管理審計(jì)日志的功能，包括審計(jì)導(dǎo)出、備份等；4)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否支持自身系統(tǒng)以及各種特征庫(kù)的升級(jí)；5)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否區(qū)分管理員角色，是否能夠劃分為系統(tǒng)管理員、安全操作員和安全審計(jì)員，且三類管理員角色權(quán)限相互制約。b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠向授權(quán)管理員提供設(shè)置和修改安全管理參數(shù)的功能；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠向授權(quán)管理員提供設(shè)置、查詢和修改各種安全策略的功能；3)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠向授權(quán)管理員提供管理審計(jì)日志的功能，包括審計(jì)的存檔、刪除、4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠支持自身系統(tǒng)以及各種特征庫(kù)的升級(jí)；5)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠區(qū)分管理員角色，能夠劃分為系統(tǒng)管理員、安全操作員和安全審計(jì)員，且三類管理員角色權(quán)限相互制約。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)針對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品嘗試進(jìn)行用戶登錄和注銷、服務(wù)啟動(dòng)、重要配置變更、增加/刪除/修改管理員、保存/刪除審計(jì)日志等操作行為，檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否針對(duì)上述操作生成審計(jì)日志；2)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否能夠?qū)ζ洚惓顟B(tài)(如服務(wù)器端和客戶端無(wú)法連接；功能模塊發(fā)生異常等)進(jìn)行告警，檢查是否記錄上述告警日志；3)檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的審計(jì)日志是否包括事件發(fā)生的日期和時(shí)間，事件的類型，主體身4)檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否保護(hù)審計(jì)日志，防止未授權(quán)的操作。b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠?qū)τ脩舻卿浐妥N、服務(wù)啟動(dòng)、重要配置變更、增加/刪除/修改管理員、保存/刪除審計(jì)日志等操作行為生成審計(jì)日志；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠?qū)ζ洚惓顟B(tài)(如服務(wù)器端和客戶端無(wú)法連接；功能模塊發(fā)生異常等)進(jìn)行告警，并記錄告警日志，告警日志內(nèi)容包括事件發(fā)生的日期和時(shí)間，事件的類型，事件主體，事件描述等信息；3)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的審計(jì)日志中包括事件發(fā)生的日期和時(shí)間，事件的類型，主體身份，事件操作結(jié)果等內(nèi)容；4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品保護(hù)審計(jì)日志，防止未授權(quán)的操作。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品在遠(yuǎn)程管理過(guò)程中，是否能夠限定進(jìn)行遠(yuǎn)程管理的IP地址；2)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品在遠(yuǎn)程管理過(guò)程中，管理端與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品之間的所有通信數(shù)據(jù)是否為非明文傳輸；3)檢查產(chǎn)品是否支持集中管理，并通過(guò)集中管理平臺(tái)實(shí)現(xiàn)監(jiān)控運(yùn)行狀態(tài)、下發(fā)安全策略、升b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品支持通過(guò)網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理，并能夠限定進(jìn)行遠(yuǎn)程管理的IP地址；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品在遠(yuǎn)程管理過(guò)程中，管理端與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品之間的所有通信數(shù)據(jù)為非明文傳輸；3)產(chǎn)品支持集中管理，并通過(guò)集中管理平臺(tái)實(shí)現(xiàn)監(jiān)控運(yùn)行狀態(tài)、下發(fā)安全策略、升級(jí)系統(tǒng)版c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.3.5程序數(shù)據(jù)保護(hù)測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：嘗試非授權(quán)終止產(chǎn)品運(yùn)行。b)預(yù)期結(jié)果：產(chǎn)品具備防止非授權(quán)終止自身運(yùn)行的措施。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：嘗試非授權(quán)刪除或修改產(chǎn)品主要程序文件(至少包括執(zhí)行文件、日志庫(kù)文件)。b)預(yù)期結(jié)果：產(chǎn)品能阻止非授權(quán)的行為。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4安全保障評(píng)估方法測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的安全架構(gòu)證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能的描述范圍是否相一致；2)是否充分描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采取的自我保護(hù)、不可旁路的安全機(jī)制。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.1.1中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的功能規(guī)范證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否清晰描述6.1、6.2中定義的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能；2)是否描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品所有安全功能接口的目的、使用方法及相關(guān)參數(shù)；3)描述安全功能實(shí)施過(guò)程中，是否描述與安全功能接口相關(guān)的所有行為；4)是否描述可能由安全功能接口的調(diào)用而引起的所有直接錯(cuò)誤消息。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.1.2中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否根據(jù)子系統(tǒng)描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品結(jié)構(gòu)；2)是否標(biāo)識(shí)和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的所有子系統(tǒng)；3)是否描述安全功能所有子系統(tǒng)間的相互作用；4)提供的對(duì)應(yīng)關(guān)系是否能夠證實(shí)設(shè)計(jì)中描述的所有行為映射到調(diào)用的安全功能接口；5)是否根據(jù)實(shí)現(xiàn)模塊描述安全功能；6)是否描述所有實(shí)現(xiàn)模塊的安全功能要求相關(guān)接口、接口的返回值、與其他模塊間的相互作用及調(diào)用的接口；7)是否提供實(shí)現(xiàn)模塊和子系統(tǒng)間的對(duì)應(yīng)關(guān)系。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.1.3中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的實(shí)現(xiàn)表示證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否通過(guò)軟件代碼、設(shè)計(jì)數(shù)據(jù)等實(shí)例詳細(xì)定義網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能；2)是否提供實(shí)現(xiàn)表示與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)描述間的對(duì)應(yīng)關(guān)系。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.1.4中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4.2指導(dǎo)性文檔測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的操作用戶指南證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否描述用戶能夠訪問(wèn)的功能和特權(quán)，包含適當(dāng)?shù)木拘畔ⅲ?)是否描述如何以安全的方式使用網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品提供的可用接口；3)是否描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能及接口的用戶操作方法，包括配置參數(shù)的安全值；4)是否標(biāo)識(shí)和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品運(yùn)行的所有可能狀態(tài)，包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤：5)是否描述實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全目的必需執(zhí)行的安全策略。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.2.1中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的準(zhǔn)備程序證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否描述與開(kāi)發(fā)者交付程序相一致的安全接收所交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品必需的所有步驟；2)是否描述安全安裝網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.2.2中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4.3生命周期支持測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的配置管理能力證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)檢查開(kāi)發(fā)者是否為不同版本的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品提供唯一的標(biāo)識(shí)；2)現(xiàn)場(chǎng)檢查配置管理系統(tǒng)是否對(duì)所有的配置項(xiàng)作出唯一的標(biāo)識(shí)，且對(duì)配置項(xiàng)進(jìn)行了維護(hù)；3)檢查開(kāi)發(fā)者提供的配置管理文檔，是否描述了對(duì)配置項(xiàng)進(jìn)行唯一標(biāo)識(shí)的方法；4)現(xiàn)場(chǎng)檢查是否能夠通過(guò)自動(dòng)化配置管理系統(tǒng)支持網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的生成，是否僅通過(guò)自動(dòng)化措施對(duì)配置項(xiàng)進(jìn)行授權(quán)變更；5)檢查配置管理計(jì)劃是否描述了用來(lái)接受修改過(guò)的或新建的作為網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品組成部分的配置項(xiàng)的程序；6)檢查配置管理計(jì)劃是否描述如何使用配置管理系統(tǒng)開(kāi)發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，現(xiàn)場(chǎng)核查活動(dòng)是否與計(jì)劃一致。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息和現(xiàn)場(chǎng)活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.1中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的配置管理范圍證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足內(nèi)容和形式的所有1)檢查開(kāi)發(fā)者提供的配置項(xiàng)列表；2)配置項(xiàng)列表是否描述了組成網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的全部配置項(xiàng)及相應(yīng)的開(kāi)發(fā)者；3)檢查開(kāi)發(fā)者是否將實(shí)現(xiàn)表示、安全缺陷報(bào)告及其解決狀態(tài)納入配置管理范圍，是否對(duì)安全缺陷進(jìn)行跟蹤。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息和現(xiàn)場(chǎng)活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.2中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的交付程序證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)現(xiàn)場(chǎng)檢查開(kāi)發(fā)者是否使用一定的交付程序交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品；2)檢查開(kāi)發(fā)者是否使用文檔描述交付過(guò)程，文檔中是否包含以下內(nèi)容：在給用戶方交付系統(tǒng)的各版本時(shí)，為維護(hù)安全所必需的所有程序。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息和現(xiàn)場(chǎng)活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.3中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的開(kāi)發(fā)安全證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)檢查開(kāi)發(fā)者提供的開(kāi)發(fā)安全文檔，該文檔是否描述在系統(tǒng)的開(kāi)發(fā)環(huán)境中，為保護(hù)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施；2)現(xiàn)場(chǎng)檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開(kāi)發(fā)環(huán)境，開(kāi)發(fā)者是否使用了物理的、程序的、人員的和其他方面的安全措施保證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的保密性和完整性，這些安全措施是否得到了有效的執(zhí)行。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息和現(xiàn)場(chǎng)活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.4中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的生命周期定義證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)現(xiàn)場(chǎng)檢查開(kāi)發(fā)者是否使用生命周期模型對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開(kāi)發(fā)和維護(hù)進(jìn)行的必要控制；2)檢查開(kāi)發(fā)者提供生命周期定義文檔是否描述了用于開(kāi)發(fā)和維護(hù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的模型。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息和現(xiàn)場(chǎng)活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.5中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的工具和技術(shù)證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)現(xiàn)場(chǎng)檢查開(kāi)發(fā)者是否明確定義用于開(kāi)發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的工具；2)是否提供開(kāi)發(fā)工具文檔無(wú)歧義地定義實(shí)現(xiàn)中每個(gè)語(yǔ)句的含義和所有依賴于實(shí)現(xiàn)的選項(xiàng)的含義。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息和現(xiàn)場(chǎng)活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.6中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)提供的測(cè)試覆蓋證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)檢查開(kāi)發(fā)者提供的測(cè)試覆蓋文檔，在測(cè)試覆蓋證據(jù)中，是否表明測(cè)試文檔中所標(biāo)識(shí)的測(cè)試與功能規(guī)范中所描述的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全功能是對(duì)應(yīng)的；2)檢查開(kāi)發(fā)者提供的測(cè)試覆蓋分析結(jié)果，是否表明功能規(guī)范中的所有安全功能接口都進(jìn)行b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.4.1中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的測(cè)試深度證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)檢查開(kāi)發(fā)者提供的測(cè)試深度分析，是否說(shuō)明了測(cè)試文檔中所標(biāo)識(shí)的對(duì)安全功能的測(cè)試，并足以表明與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計(jì)中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一致性；2)是否能夠證實(shí)所有安全功能子系統(tǒng)、實(shí)現(xiàn)模塊都已經(jīng)進(jìn)行過(guò)測(cè)試。b)預(yù)期結(jié)果：開(kāi)發(fā)者提供的信息應(yīng)滿足6.3.4.2中所述的要求。c)結(jié)果判定：實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：檢查開(kāi)發(fā)者提供的功能測(cè)試證據(jù)，并檢查開(kāi)發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)檢查開(kāi)發(fā)者提供的測(cè)試文檔，是否包括測(cè)試計(jì)劃、預(yù)期的測(cè)試結(jié)果和實(shí)際測(cè)試結(jié)果；2)檢查測(cè)試計(jì)劃是否標(biāo)識(shí)了要測(cè)試的安全