信息安全技术 网站数据恢复产品技术要求与测试评价方法-编制说明

任务来源按照全国信息安全标准化技术委员会2019年信息安全标准项目立项通知（信安秘字[2019]050号），全国信息安全标准化技术委员会启动了《信息安全技术网站数据恢复产品技术要求与测试评价方法》的修订工作。本标准由中认信安（北京）技术服务有限公司牵头组织修订，起草单位包括：中国网络安全审查技术与认证中心、公安部第三研究所、中国电子科技集团公司第十五所、上海市信息安全测评认证中心、北京信息安全测评中心、公安部第一研究所、北京天融信科技有限公司、蓝盾信息安全技术股份有限公司、北京神州绿盟科技有限公司、厦门服云信息科技有限公司等，归口单位为全国信息安全标准化技术委员会（SAC/TC260）。编制背景近几年我国信息化发展迅猛，网站建设得到了空前发展。然而，据不完全统计，我国98%以上的站点都受到过不同程度的黑客攻击，攻击的种类繁多，安全防范日益成为大家关注的焦点。中国互联网络信息中心（CNNIC）2018年2月份发布的第41次《中国互联网络发展状况统计报告》中显示，2017年CNCERT共监测发现我国境内被篡改的网站数量达60684个，其中政府网站数量累计1605个，较2016年持续递增，形式非常严峻。篡改一旦发生，容易在短时间内广泛传播，对企事业单位的信誉产生恶劣影响，需要有可靠的事前防御和事后恢复手段。目前网站数据恢复技术已经发展到第三代全新防篡改技术，产品更加侧重于事前防护，并且完全支持事前阻断、断线检测、防未知攻击威胁，另一方面，产品自身安全管理的安全性和易用性再进一步提升，产品部署形态和管理模式更加普适化。目前现有的标准部分技术内容已经不能完全适用现有客户和市场产品发展需求，因此标准急需对内容进行修订。另外随着《网络安全法》进一步落地，由国家互联网信息办公室、工信部、公安部和国家认监委等四部委联合发布《网络关键设备和网络安全专用产品目录(第一批)》公告，其中将网站恢复产品列为了网络安全专用产品，因此为了紧跟产品和技术发展现状，建立一套全新的产品安全技术要求和测试评价方法，来进一步规范产品的安全功能、及安全性等评价指标，也积极落实《网络安全法》奠定基础。编制原则本标准根据当前产业界网站数据恢复产品安全最佳实践，结合新技术发展和国内实际应用情况，提出适合于我国国情，具有较强可操作性的安全标准。通过该标准的修订及实践，不仅可以提升产品自身安全能力，也为产品研制、生产、维护和测评提供指导。本标准的修订遵循以下原则：符合性：应符合国家有关政策法规的要求；兼容性：应与已颁布实施的相关安全标准相协调；先进性：充分考虑我国网站数据恢复产品实际安全技术水平和发展应用，并保持一定的前瞻性。适用性：应结合产业对网站数据恢复产品安全实际应用需求中立性：公正、中立，不与任何利益攸关方发生关联；简要过程说明在本标准项目启动时已经组建了一个申报小组，成员单位有中国网络安全审查技术与认证中心、公安部第三研究所、中国电子科技集团公司第十五所、北京天融信科技有限公司、蓝盾信息安全技术股份有限公司。在2019年2月至2019年3月组织两次集中讨论、以及小范围沟通，形成修订申报材料，包括申报书、建议书和标准草案。2019年4月参加信安标委2019年第一次会议周提出修订立项建议，于2019年8月在信安标委正式立项。2019年9月中旬标准编制组在北京召开了标准修订项目启动会即研讨会，与会专家对标准名称和标准涉及内容进行研讨，并针对2019年4月会议周上的专家意见和新的意见进行了讨论，并根据与会专家意见，形成了标准草案讨论稿V2.0。2019年9月下旬~10月上旬，标准修订组针对草案V2.0多次讨论，并根据相关意见形成标准草案讨论稿V2.2。2019年10月12日，标准修订组参加信安标委WG5组织的专家审查会，收集专家意见，会后并针对专家意见修改形成新的标准草案V3.0。2019年10月，在重庆召开的信安标委第二次会议周上，标准编制组就本标准研制情况在会上做了汇报，经组内成员投票，同意形成征求意见稿。2019年10月底至11月，编制组就重庆会议周上专家意见，进行深入研究讨论，逐条对意见进行梳理和处理。标准结构本标准总体上将网站数据恢复产品技术要求分为安全功能要求、自身安全要求和安全保障要求三部分，并根据安全功能的强弱和安全保障的高低对安全技术要求进行了安全等级划分，即分为基本级和增强级两个等级，最后针对安全技术要求提出了相应的测试评价方法。具体结构如下：安全技术要求安全功能要求：网站数据监测功能、网站数据防篡改功能、报警功能、网站数据恢复功能、网站数据备份、网站数据合法更新、管理控制功能、审计功能、备份数据保护。自身安全功能要求：身份标识与鉴别、管理能力、管理审计、管理方式和程序数据保护。安全保障要求：开发、指导性文档、生命周期支持、测试、脆弱性评定。测试评价方法本标准与GB/T29766-2013《信息安全技术网站数据恢复产品技术要求与测试评价方法》相比，主要修订内容如下：按照WG5组标准体系的要求，调整标准结构：增加总体描述一节；将产品安全功能要求分为安全功能要求和自身安全要求；将等级划分的内容调整到附录；对标准主要内容修订如下：顺应产品的技术发展形势，侧重产品在事前防护，因此增加了网站数据防篡改的要求；修改了“可审计事件”、“审计数据内容”的要求；增加了“审计数据存储”、“审计报表”的要求增加了产品自身安全功能要求，如完善了身份鉴别要求、增加了管理能力要求、增加了管理审计要求、增加了管理方式要求等。按照新的国标GB/T18336.3-2015的相关内容，修订了安全保障要求。主要安全功能变化情况表如下所示：修订前修订后安全功能要求网站数据监测功能网站网页文件监测功能安全功能要求网站数据监测功能网站静态数据监测功能动态脚本文件监测功能网站动态数据监测功能网站数据库检测功能网站目录监测功能网页目录监测功能网站数据防篡改功能网站静态数据防篡改功能报警功能实时报警事件网站动态数据防篡改功能报警方式网站目录防篡改功能网站数据自恢复功能静态网页文件自动恢复功能报警功能实时报警事件动态网页文件自动恢复功能报警方式网页目录自动恢复功能报警信息网站数据库手动或自动恢复功能网站数据恢复功能网站静态数据恢复功能网站数据备份网站数据备份初始化网站动态数据恢复功能网站数据备份功能网站目录恢复功能网站数据备份方式网站数据备份网站数据备份初始化网站数据合法更新网站数据备份功能管理控制功能监控对象管理网站数据备份方式远程管理网站数据合法更新管理界面友好型管理控制功能监控对象管理与网站发布系统的兼容性与网站发布系统的兼容性策略定制策略定制策略管理策略管理权限管理功能审计功能可审计事件身份鉴别身份鉴别审计数据内容鉴别失败处理审计数据存储审计功能可审计事件内容可读性审计数据内容审计记录查询审计数据存储审计报表内容可读性备份数据保护备份数据的安全存储审计记录查询备份数据的安全传输审计报表自身安全功能要求身份标识与鉴别用户数据保护管理信息传输安全管理能力备份数据的安全存储管理审计备份数据的安全传输管理方式程序数据保护程序数据保护专利说明无。与有关的现行法律、法规和强制性国家标准的关系本标准符合现有法律法规的要求。本标准与GB/T29765《信息安全技术数据备份与恢复产品技术要求与测试评价方法》的区别：两个标准是分别针对两种完全不同的产品，适用于场景也不同；同时产品保护或防护的对象也不同，网站数据恢复产品更多强调对网站数据的监测、防篡改、备份与恢复等保护，数据量有限，而数据备份与恢复产品更强调是对大量存储数据的备份与恢复，并且对备份恢复策略有较高要求的产品，从实际标准内容来看，两个标准也差别较大，故本标准与现有国家标准不矛盾、不冲突，也不重复。重大分歧意见的处理经过和依据本标准编制过程中未出现重大分歧。其他详见意见汇总处理表。国家标准作为强制性国家标准或推荐性国家标准的建议建议作为推荐性国家标准发布实施。贯彻国家标准的要求和措施建议（包括组织措施、技术措施、过渡办法等内容）该标准为网站数据恢复产品研制、生产、维护和测评提供了指导。该标准在具体贯彻实施时，可要求相关测评认证机构采用该标准作为测评依据，如《网络关键设备和网络安全专用产品目录（第一批）》中对网站恢复产品的测评和认证；在政府采购设备的准入测试；网络安全等级保护制度下不同保护等级的信息系统对网站数据恢复产品的选型测评；国内相关单位的招标选型测评等，建议产品研制和生产厂商以该标准为依据，推动该产品的安全研发，提高产品自身的安全能力。其他事项说明无。国家标准《信息安全技术网站数据恢复产品技术要求与测试评价