标准解读
《GA/T 697-2007 信息安全技术 静态网页恢复产品安全功能要求》这一标准,着重于规定静态网页恢复类产品应具备的安全特性与功能需求,以确保在处理和恢复网页数据过程中的信息安全。以下是该标准内容的几个核心要点:
-
安全性原则:标准强调了在设计和实施静态网页恢复产品时,必须遵循安全性作为基本原则,确保不会引入新的安全漏洞,同时能够有效抵御外部攻击和内部威胁。
-
访问控制:要求产品实现严格的访问控制机制,确保只有经过授权的用户或系统才能访问和操作网页恢复过程及相关数据,防止未经授权的访问和篡改。
-
数据加密:在数据传输和存储过程中,标准强制要求采用加密技术保护网页内容的机密性和完整性,确保即使数据被截获也无法被轻易解读。
-
完整性验证:产品需具备验证恢复后网页内容完整性的功能,通过校验和或其他机制确保网页数据未被非法修改,保持原始信息的真实可靠。
-
日志记录与审计:标准规定应详细记录所有操作日志,包括访问、恢复操作等,以便于事后审计追踪,及时发现并应对安全事件。
-
恶意代码检测与防护:在网页恢复过程中,产品应能检测并阻止潜在的恶意代码(如病毒、木马)嵌入,保障恢复后的网页内容安全无害。
-
备份与恢复机制:要求产品提供可靠的备份策略及高效恢复功能,确保在系统故障或数据丢失情况下,能够迅速恢复网页服务,减少数据损失。
-
合规性与隐私保护:强调产品设计需符合国家法律法规要求,特别是在处理个人隐私和敏感信息时,应遵循相关隐私保护原则,防止信息泄露。
综上,该标准为静态网页恢复产品的开发和应用设定了严格的安全基准,旨在通过一系列技术和管理措施,确保网页数据的安全性、完整性和可用性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2007-05-14 颁布
- 2007-07-01 实施
文档简介
犐犆犛35.240
犃90
中华人民共和国公共安全行业标准
犌犃/犜697—2007
信息安全技术
静态网页恢复产品安全功能要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉
狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔狆狉狅犱狌犮狋狊
20070514发布20070701实施
中华人民共和国公安部发布
书
犌犃/犜697—2007
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:赵婷、张奕、陆臻、顾玮、沈亮、张岚、顾健。
Ⅰ
书
犌犃/犜697—2007
信息安全技术
静态网页恢复产品安全功能要求
1范围
本标准规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。
本标准适用于信息安全技术静态网页恢复产品的生产及检测。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T18336.3—2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要
求(idtISO/IEC154083:1999)
3术语和定义
下列术语和定义适用于本标准。
3.1
静态网页恢复狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔
对受保护的静态网页文件及目录的未授权更改及时地进行自动恢复。
4静态网页恢复产品的安全功能要求
4.1网页文件自动恢复功能
应对受保护静态网页文件的未授权更改进行识别,并能用备份文件进行自动恢复。即:
a)网页文件未授权增加的恢复;
b)网页文件未授权删除的恢复;
c)网页文件未授权修改(包括文件属性修改、重命名、移动等)的恢复。
4.2网页目录自动恢复功能
应对受保护网页目录的未授权更改进行识别,并能用备份目录进行自动恢复。即:
a)网页目录未授权增加的恢复;
b)网页目录未授权删除的恢复;
c)网页目录未授权修改(包括目录属性修改、重命名、移动等)的恢复。
4.3自动恢复的时效性
对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180s。
4.4管理功能
4.4.1管理员身份鉴别
应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。
4.4.2
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- YD B 050-2010 VRLA蓄电池组在线诊断技术要求和测试方法
- 2025年度美容院顾客资源与合同权益转让书
- 脚手架班组承包协议(2025年度)包含环保责任条款
- 二零二五年度转租协议甲乙丙三方房屋租赁合同
- 二零二五年度主播与网络文学出版社解除合同
- 2025年度男女分手后共同子女保险权益处理协议
- 二零二五年度返利协议书:健康体检机构返利合作协议
- 二零二五年度校园借车免责协议实施细则
- 二零二五年度航空航天服务分红权协议书
- Unit 1 Going to Beijing Lesson 1 I Am Excited!同步练习(含答案)
- 福建省教师公开招聘考试(小学数学)模拟试卷1(共236题)
- 顺丰快递员工入职合同范本
- 山东省德州市禹城市2023-2024学年度下学期期末考试八年级物理试题(无答案)
- 35kV输电线路工程施工安全保障措施
- 新媒体营销:营销方式推广技巧案例实训( 第2版)全套教学课件
- 2024年宜昌伍家新城投资控股集团有限公司招聘笔试冲刺题(带答案解析)
- NY 1420-2007 温室工程质量验收通则
- 2024陕西省人民检察院书记员招聘笔试参考题库含答案解析
- 2024年江苏农牧科技职业学院单招职业适应性测试题库及答案1套
- 水平四 足球大单元教案打印版
- 2024年江苏农林职业技术学院单招职业适应性测试题库新版
评论
0/150
提交评论