标准解读

《GB/T 29766-2021 信息安全技术 网站数据恢复产品技术要求与测试评价方法》相对于《GB/T 29766-2013 信息安全技术 网站数据恢复产品技术要求与测试评价方法》进行了多方面的更新和补充,以适应信息技术快速发展带来的新挑战。具体变更包括但不限于以下几个方面:

一、术语定义的更新:为了确保标准中使用的术语更加准确且易于理解,《GB/T 29766-2021》对部分专业术语进行了修订或新增了一些重要概念的定义。

二、技术要求的调整:随着网络安全形势的变化和技术进步,《GB/T 29766-2021》针对网站数据恢复产品的功能特性、性能指标等方面提出了更为严格的要求。例如,在数据完整性校验、备份效率、恢复速度等关键参数上设定了更高标准。

三、安全性的加强:新版标准特别强调了对于敏感信息保护的重要性,并增加了关于防止数据泄露、篡改以及抵御恶意攻击等内容的具体规定。

四、兼容性和可扩展性考虑:考虑到当前IT环境日益复杂多样,《GB/T 29766-2021》还增加了对不同操作系统、数据库类型支持情况的考察,并鼓励厂商开发具备良好跨平台能力和未来升级潜力的产品。

五、测试方法及流程优化:为了提高测试结果的客观性和可靠性,《GB/T 29766-2021》细化了各类测试项目的实施步骤,明确了所需工具设备及其配置要求,并引入了更多定量分析手段来评估产品的实际表现。

六、文档资料规范:新版标准对随附的技术文档质量提出了更具体的要求,如用户手册应包含详尽的操作指南、故障排查建议等实用信息,帮助用户更好地理解和使用相关产品。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-10-11 颁布
  • 2022-05-01 实施
©正版授权
GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法_第1页
GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法_第2页
GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法_第3页
GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法_第4页
免费预览已结束,剩余32页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T29766—2021

代替GB/T29766—2013

信息安全技术网站数据恢复产品

技术要求与测试评价方法

Informationsecuritytechnology—Technicalrequirementsand

testingandevaluatingapproachesofwebsitedatarecoveryproducts

2021-10-11发布2022-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T29766—2021

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

产品描述

5…………………2

技术要求

6…………………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………6

安全保障要求

6.3………………………7

测试评价方法

7……………10

测试环境与工具

7.1……………………10

安全功能要求测试

7.2…………………10

自身安全功能测试

7.3…………………19

安全保障评估方法

7.4…………………22

附录规范性网站恢复产品等级划分

A()………………28

附录规范性性能参数与测试

B()………………………30

性能指标

B.1……………30

性能测试

B.2……………30

GB/T29766—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技术网站数据恢复产品技术要求与测试评价方法

GB/T29766—2013《》,

与相比除结构调整和编辑性改动外主要技术变化如下

GB/T29766—2013,,:

修改了术语与定义章节见第章年版的第章

———“”(3,20133);

增加了缩略语章节见第章

———“”(4);

增加了产品描述章节见第章

———“”(5);

增加了网站数据防篡改要求见

———“”(6.1.2);

修改了实施告警事件要求见年版的

———“”(6.1.3.1,20135.1.1.2.1);

增加了告警信息要求见

———“”(6.1.3.3);

修改了可审计事件审计数据内容的要求见年版的

———“”“”(6.1.8.1、6.1.8.2,20135.1.1.9.1、5.1.1.

9.2);

增加了审计数据存储审计报表的要求见

———“”“”(6.1.8.3、6.1.8.6);

修改了备份数据保护见年版的

———“”(6.1.9,20135.1.1.10);

增加了自身安全要求见

———“”(6.2、7.3);

删除了抵御已知攻击的要求见年版的

———“”(20135.1.1.12);

修改了安全保障要求见年版的

———“”(6.3、7.4,20135.1.2、5.2.2)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中认信安北京技术服务有限公司中国网络安全审查技术与认证中心公安部

:()、、

第三研究所中国电子科技集团公司第十五研究所上海市信息安全测评认证中心北京信息安全测评

、、、

中心公安部第一研究所北京天融信网络安全技术有限公司北京神州绿盟科技有限公司蓝盾信息安

、、、、

全技术有限公司厦门服云信息科技有限公司杭州安恒信息技术股份有限公司北京山石网科信息技

、、、

术有限公司北京北信源软件股份有限公司中国科学院信息工程研究所

、、。

本文件主要起草人布宁甘杰夫赵婷申永波贺海田霞吴迪董晶晶张笑笑张俊彦徐佟海

:、、、、、、、、、、、

雷晓锋安高峰刘强潘文欣程长高韩煜李宇刘思蓉段静辉寇石磊刘兴安刘玉岭

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2013GB/T29766—2013;

本次为第一次修订

———。

GB/T29766—2021

信息安全技术网站数据恢复产品

技术要求与测试评价方法

1范围

本文件规定了网站数据恢复产品安全功能要求自身安全要求安全保障要求与测试评价方法

、、。

本文件适用于对网站数据恢复产品的研制生产测试和评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息技术安全技术信息技术安全评估准则第部分简介和一般模型

GB/T18336.11:

信息安全技术术语

GB/T25069

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.1GB/T25069。

31

.

网站数据恢复产品websitedatarecoveryproduct

实现网站数据防篡改备份与恢复的软件或软硬件组合

、。

32

.

网站静态数据staticwebsitedata

网站服务器上不会因访问对象或下载请求的不同而发生变化的数据

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论