标准解读
《GA/T 697-2007 信息安全技术 静态网页恢复产品安全功能要求》这一标准,着重于规定静态网页恢复类产品应具备的安全特性与功能需求,以确保在处理和恢复网页数据过程中的信息安全。以下是该标准内容的几个核心要点:
-
安全性原则:标准强调了在设计和实施静态网页恢复产品时,必须遵循安全性作为基本原则,确保不会引入新的安全漏洞,同时能够有效抵御外部攻击和内部威胁。
-
访问控制:要求产品实现严格的访问控制机制,确保只有经过授权的用户或系统才能访问和操作网页恢复过程及相关数据,防止未经授权的访问和篡改。
-
数据加密:在数据传输和存储过程中,标准强制要求采用加密技术保护网页内容的机密性和完整性,确保即使数据被截获也无法被轻易解读。
-
完整性验证:产品需具备验证恢复后网页内容完整性的功能,通过校验和或其他机制确保网页数据未被非法修改,保持原始信息的真实可靠。
-
日志记录与审计:标准规定应详细记录所有操作日志,包括访问、恢复操作等,以便于事后审计追踪,及时发现并应对安全事件。
-
恶意代码检测与防护:在网页恢复过程中,产品应能检测并阻止潜在的恶意代码(如病毒、木马)嵌入,保障恢复后的网页内容安全无害。
-
备份与恢复机制:要求产品提供可靠的备份策略及高效恢复功能,确保在系统故障或数据丢失情况下,能够迅速恢复网页服务,减少数据损失。
-
合规性与隐私保护:强调产品设计需符合国家法律法规要求,特别是在处理个人隐私和敏感信息时,应遵循相关隐私保护原则,防止信息泄露。
综上,该标准为静态网页恢复产品的开发和应用设定了严格的安全基准,旨在通过一系列技术和管理措施,确保网页数据的安全性、完整性和可用性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2007-05-14 颁布
- 2007-07-01 实施
文档简介
犐犆犛35.240
犃90
中华人民共和国公共安全行业标准
犌犃/犜697—2007
信息安全技术
静态网页恢复产品安全功能要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉
狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔狆狉狅犱狌犮狋狊
20070514发布20070701实施
中华人民共和国公安部发布
书
犌犃/犜697—2007
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:赵婷、张奕、陆臻、顾玮、沈亮、张岚、顾健。
Ⅰ
书
犌犃/犜697—2007
信息安全技术
静态网页恢复产品安全功能要求
1范围
本标准规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。
本标准适用于信息安全技术静态网页恢复产品的生产及检测。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T18336.3—2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要
求(idtISO/IEC154083:1999)
3术语和定义
下列术语和定义适用于本标准。
3.1
静态网页恢复狊狋犪狋犻犮狑犲犫狆犪犵犲狊狉犲犮狅狏犲狉狔
对受保护的静态网页文件及目录的未授权更改及时地进行自动恢复。
4静态网页恢复产品的安全功能要求
4.1网页文件自动恢复功能
应对受保护静态网页文件的未授权更改进行识别,并能用备份文件进行自动恢复。即:
a)网页文件未授权增加的恢复;
b)网页文件未授权删除的恢复;
c)网页文件未授权修改(包括文件属性修改、重命名、移动等)的恢复。
4.2网页目录自动恢复功能
应对受保护网页目录的未授权更改进行识别,并能用备份目录进行自动恢复。即:
a)网页目录未授权增加的恢复;
b)网页目录未授权删除的恢复;
c)网页目录未授权修改(包括目录属性修改、重命名、移动等)的恢复。
4.3自动恢复的时效性
对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180s。
4.4管理功能
4.4.1管理员身份鉴别
应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。
4.4.2
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 二零二五年度北京市有毒有害物品仓储服务合同范本
- 小区车库代购合同范本
- 单位建食堂合同范本
- 基于研究方法与关键技术的学术探讨
- 2025租房合同范例模板
- 《2025项目中介合同》
- 2025商业房产买卖合同示范文本
- 2025茶叶代理合同范例范本
- 语言与未来知到课后答案智慧树章节测试答案2025年春青岛工学院
- 2025建筑材料采购的合同范本
- 2025年山东省东营市广饶县一中中考一模英语试题(原卷版+解析版)
- 浙江省宁波市镇海中学2024-2025学年高考二模英语试题试卷含解析
- 高校班干部培训
- 房 产 税教学课件
- 2025年晋中职业技术学院单招职业适应性测试题库参考答案
- 【语言文字运用】考点45 逻辑推断(新增考点)(解析版)
- 2025年江苏苏北四市高三一模高考地理试卷试题(含答案详解)
- 《石油化工金属管道工程施工质量验收规范2023版》
- 浙江钱江生物化学股份有限公司招聘笔试冲刺题2025
- 智能制造能力成熟度模型(-CMMM-)介绍及评估方法分享
- 《静脉输液治疗》课件
评论
0/150
提交评论