信息技术网站恢复产品安全检验规范(1)

下一页 1 2 3 4 

　　 

本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

信息技术网站恢复产品安全检验规范

1.范围

本规范规定了网站恢复产品的安全功能要求和技术要求。

本规范适用于网站恢复产品的生产及安全功能检测。

2.术语和定义

2.1 网站恢复website recovery

网站恢复产品是一种对网页内容的未授权更改准实时地进行自动恢复的软件。

3.网站恢复产品的安全功能要求

3.1 网页文件自动恢复功能

网站恢复产品能对受保护静态网页文件的未授权更改进行识别，并能用备份文件进行自动恢复。即：

a）网页文件未授权增加的恢复；

b）网页文件未授权删除的恢复；

c）网页文件未授权修改（包括文件属性修改、重命名、移动等）的恢复。

3.2 网页目录自动恢复功能

网站恢复产品能识别对受保护网页目录的未授权破坏进行识别，并能用备份目录进行自动恢复。即：

a）网页目录未授权增加的恢复；

b）网页目录未授权删除的恢复；

c）网页目录未授权修改（包括目录属性修改、重命名、移动等）的恢复。

3.3 管理功能

3.3.1 管理员身份鉴别

网站恢复产品应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。

原文转自：http://www.ltesting.net