標準解讀

《GA/T 697-2007 信息安全技術 靜態網頁恢復產品安全功能要求》這一標準,著重于規定靜態網頁恢復類產品應具備的安全特性與功能需求,以確保在處理和恢復網頁數據過程中的信息安全。以下是該標準內容的幾個核心要點:

  1. 安全性原則:標準強調了在設計和實施靜態網頁恢復產品時,必須遵循安全性作為基本原則,確保不會引入新的安全漏洞,同時能夠有效抵御外部攻擊和內部威脅。

  2. 訪問控制:要求產品實現嚴格的訪問控制機制,確保只有經過授權的用戶或系統才能訪問和操作網頁恢復過程及相關數據,防止未經授權的訪問和篡改。

  3. 數據加密:在數據傳輸和存儲過程中,標準強制要求采用加密技術保護網頁內容的機密性和完整性,確保即使數據被截獲也無法被輕易解讀。

  4. 完整性驗證:產品需具備驗證恢復后網頁內容完整性的功能,通過校驗和或其他機制確保網頁數據未被非法修改,保持原始信息的真實可靠。

  5. 日志記錄與審計:標準規定應詳細記錄所有操作日志,包括訪問、恢復操作等,以便于事后審計追蹤,及時發現并應對安全事件。

  6. 惡意代碼檢測與防護:在網頁恢復過程中,產品應能檢測并阻止潛在的惡意代碼(如病毒、木馬)嵌入,保障恢復后的網頁內容安全無害。

  7. 備份與恢復機制:要求產品提供可靠的備份策略及高效恢復功能,確保在系統故障或數據丟失情況下,能夠迅速恢復網頁服務,減少數據損失。

  8. 合規性與隱私保護:強調產品設計需符合國家法律法規要求,特別是在處理個人隱私和敏感信息時,應遵循相關隱私保護原則,防止信息泄露。

綜上,該標準為靜態網頁恢復產品的開發和應用設定了嚴格的安全基準,旨在通過一系列技術和管理措施,確保網頁數據的安全性、完整性和可用性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-05-14 頒布
  • 2007-07-01 實施
?正版授權
GA/T 697-2007信息安全技術靜態網頁恢復產品安全功能要求_第1頁
GA/T 697-2007信息安全技術靜態網頁恢復產品安全功能要求_第2頁
GA/T 697-2007信息安全技術靜態網頁恢復產品安全功能要求_第3頁
免費預覽已結束,剩余5頁可下載查看

下載本文檔

GA/T 697-2007信息安全技術靜態網頁恢復產品安全功能要求-免費下載試讀頁

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業標準

犌犃/犜697—2007

信息安全技術

靜態網頁恢復產品安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉

狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔狆狉狅犱狌犮狋狊

20070514發布20070701實施

中華人民共和國公安部發布

犌犃/犜697—2007

前言

本標準由公安部公共信息網絡安全監察局提出。

本標準由公安部信息系統安全標準化技術委員會歸口。

本標準起草單位:公安部計算機信息系統安全產品質量監督檢驗中心。

本標準主要起草人:趙婷、張奕、陸臻、顧瑋、沈亮、張嵐、顧健。

犌犃/犜697—2007

信息安全技術

靜態網頁恢復產品安全功能要求

1范圍

本標準規定了信息安全技術靜態網頁恢復產品的安全功能要求和保證要求。

本標準適用于信息安全技術靜態網頁恢復產品的生產及檢測。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB/T18336.3—2001信息技術安全技術信息技術安全性評估準則第3部分:安全保證要

求(idtISO/IEC154083:1999)

3術語和定義

下列術語和定義適用于本標準。

3.1

靜態網頁恢復狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔

對受保護的靜態網頁文件及目錄的未授權更改及時地進行自動恢復。

4靜態網頁恢復產品的安全功能要求

4.1網頁文件自動恢復功能

應對受保護靜態網頁文件的未授權更改進行識別,并能用備份文件進行自動恢復。即:

a)網頁文件未授權增加的恢復;

b)網頁文件未授權刪除的恢復;

c)網頁文件未授權修改(包括文件屬性修改、重命名、移動等)的恢復。

4.2網頁目錄自動恢復功能

應對受保護網頁目錄的未授權更改進行識別,并能用備份目錄進行自動恢復。即:

a)網頁目錄未授權增加的恢復;

b)網頁目錄未授權刪除的恢復;

c)網頁目錄未授權修改(包括目錄屬性修改、重命名、移動等)的恢復。

4.3自動恢復的時效性

對受保護的靜態網頁文件及目錄的未授權更改實現自動恢復的時間上限為180s。

4.4管理功能

4.4.1管理員身份鑒別

應保證只有授權管理員能使用產品的管理功能。對授權管理員應進行身份鑒別。

4.4.2

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論