文档介绍：网站恢复产品认证技术规范
ISCCC XXX XXX-20XX
信息技术 信息安全
网站恢复产品认证技术规范
Technical specifications for website recovery product certification
(立案送审稿)
XXXX-XX-XX公布 XXXX -XX-XX实施
中国信息安全认证中心 公布
目 次
前 言 1
1 范围 2
2 规范性引用文件 2
3 术语和定义 2
4 功效要求 3
运行平台 3
网页公布系统 3
检测优先级 4
检测时间间隔管理 4
监控目录/文件管理 4
界面 4
增量备份 4
5 性能评价原因 4
监控响应时间 4
篡改恢复时间 4
稳定性 4
资源占用 4
网络影响 5
6 安全功效要求 5
静态网页文件自动恢复功效 5
动态脚本文件自动恢复功效 5
网页目录自动恢复功效 5
报警功效 5
审计日志功效 6
抵御已知攻击 7
7 本身安全要求 7
管理功效 7
备份文件安全存放及保密传输 7
本身审计数据生成 7
8 确保要求 8
交付和运行确保 8
指导性文档 8
测试确保 9
脆弱性分析确保 10
生命周期支持 10
9 网站恢复产品安全技术要求等级划分 10
附录 A 13
参考文件 15
前 言
本技术规范属于网站恢复产品认证技术规范。
本技术规范依据中国网站恢复产品生产和使用现实状况，并参考了相关技术规范而制订。
本技术规范由中国信息安全认证中心（ISCCC）提出并归口。
本技术规范关键起草单位：中国信息安全认证中心。
网站恢复产品认证技术规范
范围
本技术规范要求了网站恢复产品技术要求。
本技术规范关键适适用于第三方测评机构对网站恢复产品检测。网站恢复产品设计和实现也可参考使用。
规范性引用文件
下列文件中条款经过本技术规范引用而成为本技术规范条款。通常注日期引用文件，其随即全部修改单（不包含勘误内容）或修订版均不适适用于本技术规范，然而，激励依据本技术规范达成协议各方研究是否可使用这些文件最新版本。通常不注日期引用文件，其最新版本适适用于本技术规范。
GB/-20XX 信息技术 安全技术 信息技术安全性评定准则 第1部分：介绍和通常模型
GB/-20XX 信息技术 安全技术 信息技术安全性评定准则 第2部分：安全功效要求
GB/-20XX 信息技术 安全技术 信息技术安全性评定准则 第3部分：安全确保要求
术语和定义
GB/T —20XX和GB/T 18336确立术语和定义适适用于本技术规范。
下列术语和定义适适用于本技术规范。
网站恢复 website recovery
网站恢复是指对网页内容未授权更改立即地进行自动恢复过程。
网站恢复是指对受保护静态网页文件、动态脚本文件及目录未授权更改立即地进行自动恢复过程。
网站恢复产品 website recovery product
网站恢复产品是用以实现网站恢复（）软件或软硬件组合。
网站数据 website data
和网站对外公布网页内容相关数据。
授权管理员 authorized administrator
可管理网站恢复产品（）授权用户。
网站备份数据 backup for website data
得到授权管理员()认可网站数据（）副本。
当地服务器 local server
网站系统所在服务器。
远程服务器 remote server
和当地服务器（）经过网络相连接非当地服务器。
静态网页
保留在当地服务器（）上，但不会在当地服务器上（）运行，其内容不会因访问条件不一样而发生改变一个或一组文件。
动态网页
保留并运行于当地服务器（）上，其内容在当地服务器（）上动态生成，能依据访问条件不一样而发生改变一个或一组文件。
动态脚本文件
保留并运行于当地服务器（）上，用以支持生成动态网页（）内容文件。其内容通常是一组脚本语言代码。
连续篡改攻击
攻击者在网页被恢复后立即重新篡改网页内容攻击行为。
功效要求
运行平台
操作系统
网站恢复产品