信息安全技术网站数据恢复产品技术要求与测试评价方法编制说明

1、国家标准信息安全技术网站数据恢复产品技术要求与测试评价方法编制说明1、 任务来源按照全国信息安全标准化技术委员会2019年信息安全标准项LI立项通知（信安 秘字2019J050号），全国信息安全标准化技术委员会启动了信息安全技术网 站数据恢复产品技术要求与测试评价方法的修订工作。本标准山中认信安（北京）技术服务有限公司牵头组织修订，起草单位包括：中 国网络安全审查技术与认证中心、公安部第三研究所、中国电子科技集团公司第 十五所、上海市信息安全测评认证中心、北京信息安全测评中心、公安部笫一研 究所、北京天融信科技有限公司、蓝盾信息安全技术股份有限公司、北京神州绿 盟科技有限公司、厦门服云信息科技

2、有限公司等，归口单位为全国信息安全标准 化技术委员会（SAC/TC260）。2、 编制背景近儿年我国信息化发展迅猛，网站建设得到了空前发展。然而，据不完全统计, 我国98%以上的站点都受到过不同程度的黑客攻击，攻击的种类繁多，安全防范 日益成为大家关注的焦点。中国互联网络信息中心（CNNIC） 2018年2月份发布 的第41次中国互联网络发展状况统计报告中显示，2017年CNCERT共监测 发现我国境内被篡改的网站数量达60684个，其中政府网站数量累计1605个， 较2016年持续递增，形式非常严峻。篡改一旦发生，容易在短时间内广泛传播， 对企事业单位的信誉产生恶劣影响，需要有可靠的事前防御

3、和事后恢复手段。U前网站数据恢复技术已经发展到笫三代全新防篡改技术，产品更加侧重于事前 防护，并且完全支持事前阻断、断线检测、防未知攻击威胁，另一方面，产品自 身安全管理的安全性和易用性再进一步提升，产品部署形态和管理模式更加普适 化。U前现有的标准部分技术内容已经不能完全适用现有客户和市场产品发展需 求，因此标准急需对内容进行修订。另外随着网络安全法进一步落地，由国家互联网信息办公室、工信部、公安 部和国家认监委等四部委联合发布网络关键设备和网络安全专用产品U录因此 为了紧跟其中将网站恢复产品列为了网络安全专用产品，公告，）第一批（产品和技术发展现状，建立一套全新的产品安全技术要求和测试评价

4、方法，来进 一步规范产品的安全功能、及安全性等评价指标，也积极落实网络安全法奠 定基础。3、 编制原则本标准根据当前产业界网站数据恢复产品安全最佳实践，结合新技术发展和国内 实际应用情况，提出适合于我国国情，具有较强可操作性的安全标准。通过该标 准的修订及实践，不仅可以提升产品自身安全能力，也为产品研制、生产、维护 和测评提供指导。本标准的修订遵循以下原则：a）符合性：应符合国家有关政策法规的要求；b）兼容性：应与已颁布实施的相关安全标准相协调；c）先进性：充分考虑我国网站数据恢复产品实际安全技术水平和发展应用，并 保持一定的前瞻性cd）适用性：焉结合产业对网站数据恢复产品安全实际应用需求e）

5、中立性：公正、中立，不与任何利益攸关方发生关联；4、 简要过程说明在本标准项LI启动时已经组建了一个申报小组，成员单位有中国网络安全审查技 术与认证中心、公安部第三研究所、中国电子科技集团公司第十五所、北京天融 信科技有限公司、蓝盾信息安全技术股份有限公司。在2019年2月至2019年3月组织两次集中讨论、以及小范围沟通，形成修订申 报材料，包括申报书、建议书和标准草案。2019年4月参加信安标委2019年第一次会议周提出修订立项建议，于2019年8 月在信安标委正式立项。2019年9月中旬标准编制组在北京召开了标准修订项LI启动会即硏讨会，与会 专家对标准名称和标准涉及内容进行研讨，并针对2

6、019年4月会议周上的专家 意见和新的意见进行了讨论，并根据与会专家意见，形成了标准草案讨论稿V2.0。2019年9月下旬10月上旬,标准修订组针对草案V2. 0多次讨论，并根据。V2. 2 相关意见形成标准草案讨论稿2019年10月12日，标准修订组参加信安标委WG5组织的专家审查会，收集专 家意见，会后并针对专家意见修改形成新的标准草案V3.0o2019年10月，在重庆召开的信安标委第二次会议周上，标准编制组就本标准研 制情况在会上做了汇报，经组内成员投票，同意形成征求意见稿。2019年10月底至11月,编制组就重庆会议周上专家意见，进行深入研究讨论， 逐条对意见进行梳理和处理。5、 标准

7、结构本标准总体上将网站数据恢复产品技术要求分为安全功能要求、自身安全要求和 安全保障要求三部分，并根据安全功能的强弱和安全保障的高低对安全技术要求 进行了安全等级划分，即分为基本级和增强级两个等级，最后针对安全技术要求 提出了相应的测试评价方法。具体结构如下：（1）安全技术要求a）安全功能要求：网站数据监测功能、网站数据防篡改功能、报警功能、网站 数据恢复功能、网站数据备份、网站数据合法更新、管理控制功能、审计功能、 备份数据保护。b）自身安全功能要求：身份标识与鉴别、管理能力、管理审计、管理方式和程 序数据保护。c）安全保障要求：开发、指导性文档、生命周期支持、测试、脆弱性评定。（2）测试评

8、价方法本标准与GB/T 29766-2013信息安全技术网站数据恢复产品技术要求与测试 评价方法相比，主要修订内容如下：（1）按照WG5组标准体系的要求，调整标准结构：a）增加总体描述一节；b）将产品安全功能要求分为安全功能要求和自身安全要求；c）将等级划分的内容调整到附录；（2）对标准主要内容修订如下：a）顺应产品的技术发展形势，侧重产品在事前防护，因此增加了网站数据防篡 改的要求；b）修改了 可审计事件”、审计数据内容”的要求；C）增加了 “审计数据存储J “审计报表”的要求d）增加了产品自身安全功能要求，如完善了身份鉴别要求、增加了管理能力要 求、增加了管理审计要求、增加了管理方式要求等

9、。（3）按照新的国标GB/T 18336. 3-2015的相关内容，修订了安全保障要求。主要安全功能变化情况表如下所示：修订修订网站静态数据网站网页文件监测测功网站动态数据动态脚本文件监测测功监测功网站数监测功网站目录监测网站数据库检测功网站 静态数据网页目录监测功篡改功网站动态数据实时报警事篡改功报警功网站目录防篡报警方功 静态网页文件自动实时报警事复功动态网页文件自动报警方报警功复功网页LI录自动恢复复功报警信要网站数据库手 动或网站静态数据动恢复功复功网站动态数据网站数据备份初始恢复功复功网站目录恢复网站数网站数据备份功备网站数据备份网站数据备份方始网站数据网站数据备份功网站数据合法更新

10、能备份网站数据备份方监控对象管理式 远程管理控理管网站数据合法更新制功能监控对象 管理管理界【fri友好型管理控制与网站发布系统与网站发布系统的兼功能 的兼容性容性.策略定策略定策略管策略管权限管理功可审计爭身份鉴审计数据内鉴别失败处审计数据存审计功内容可读可审计事审计记录查审计数据内审计报审计数据存备份数据的安内容可读存备份数保备份数据的安审计 记录査传身份标识与鉴审计报自管理信息传输安管理能安管理审备份数据的安全存功据保 管理方备份数据的安全传要程序数据保程序数据保6、 专利说明无。7、 与有关的现行法律、法规和强制性国家标准的关系本标准符合现有法律法规的要求。本标准与GB/T 29765

11、信息安全技术数据备份与恢复产品技术要求与测试评 价方法的区别：两个标准是分别针对两种完全不同的产品，适用于场景也不同：同时产品保护或 防护的对象也不同，网站数据恢复产品更多强调对网站数据的监测、防篡改.备 份与恢复等保护，数据量有限，而数据备份与恢复产品更强调是对大量存储数据 的备份与恢复，并且对备份恢复策略有较高要求的产品，从实际标准内容来看, 两个标准也差别较大，故本标准与现有国家标准不矛盾、不冲突，也不重复。8、 重大分歧意见的处理经过和依据本标准编制过程中未出现重大分歧。其他详见意见汇总处理表。9、 国家标准作为强制性国家标准或推荐性国家标准的建议建议作为推荐性国家标准发布实施。贯彻国家标准的要求和措施建议（包括组织措施、技术措施、2.过渡办法等内容）该标准为网站数据恢复产品研制、生产、维护和测评提供了指导。该标准在具体 贯彻实施时，可要求相关测评认证机构釆用该标准作为测评依据，如网络关键 设备和网络安全专用产品L1录（第一