GB/T 29766-2021 代替 GB/T 29766-2013
信息安全技术网站数据恢复产品技术要求与测试评价方法
Information security technology—Technical requirements and testing and evaluating approaches of website data recovery products
2022-05-01 实施
2021-10-11 发布
目 次
前言 …………………………………………………………………………………………………………1
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语……………………………………………………………………………………………………2
5 产品捕述………………………………………………………………………………………………… 2
6 技术要求………………………………………………………………………………………………….3
6.1 安全功能要求………………………………………………………………………………………3
6.2 自身安全要求 ……………………………………………………………………………………….6
6.3 安全保障要求……………………………………………………………………………………7
7 测试评价方法…………………………………………………………………………………………… 10
7.1 测试环境与工具………………………………………………………….………………………… 10
7.2 安全功能要求测试…………………………………………………………………………………10
7.3 自身安全功能测试………………………………………………………………………………… 19
7.4 安全保障评估方法………………………………………………………………………………… 22
附录A（规范性》网站恢复产品等级划分……………………………………………………………… 28
附录B（规范性》 性能参数与测试……………………………………………………………………… 30
B.1 性能指标……………………………………………………………………………………………30
B.2 性能测试…………………………………………………………………………………………… 30
前 言
本文件按照GB/T1.1一2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T 29766一2013《信息安全技术 网站数据恢复产品技术要求与测试评价方法》，与GB/T 29766一2013相比，除结构调整和编辑性改动外，主要技术变化如下∶
——修改了"术语与定义"章节（见第3章，2013年版的第3章）;
——增加了"缩略语"章节（见第 4章）;
——增加了"产品描述"章节（见第 5章）;
——增加了"网站数据防篡改"要求（见6.1.2）;
——修改了"实施告警事件"要求（见6.1.3.1，2013年版的5.1.1.2.1）;
——增加了"告警信息"要求（见6.1.3.3）;
——修改了"可审计事件""审计数据内容"的要求（见6.1.8.1、6.1.8.2，2013年版的5.1.1.9.1、5.1.1.9.2);
——增加了"审计数据存储""审计报表"的要求（见 6.1.8.3、6.1.8.6）;
——修改了"备份数据保护"（见6.1.9，2013年版的5.1.1.10）;
——增加了"自身安全要求"（见6.2、7.3）;
——删除了"抵御已知攻击"的要求（见 2013年版的5.1.1.12）;
——修改了"安全保障要求"（见6.3、7.4，2013年版的5.1.2、5.2.2）。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。