ICS35.240 GA A90 中华人民共和国公共安全行业标准 GA/T6972007 信息安全技术 静态网页恢复产品安全功能要求 Information securitytechnologySecurityfunctionalrequirementsfor static web pages recoveryproducts 2007-05-14发布 2007-07-01实施 中华人民共和国公安部 发布 GA/T697—2007 前言 本标准由公安部公共信息网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人：赵婷、张奕、陆臻、顾玮、沈亮、张岚、顾健。 GA/T697—2007 信息安全技术 静态网页恢复产品安全功能要求 1范围 本标准规定了信息安全技术静态网页恢复产品的安全功能要求和保证要求。 本标准适用于信息安全技术静态网页恢复产品的生产及检测。 2规范性引用文件 下列文件中的条款通 体标准的引用而成为本标准的条款。是注日期的引用文件，其随后所有 的修改单（不包括勘误的的善）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的新版本。 。凡是不注日期的引用文件，其最新版本适用本标准。 GB/T18336 信息技术安全性评估准则 第3部分：安全保证要 求（idtISO/IEC 3：1999) 3术语和定义 S 下列术语 适用于本标准 3. 1 E 静态网页快 static web 对受保护态网页文件及目录的未授权更改及时地进行自动恢复。 4静态网页恢复产品的安全功能要求 Sl 网页文件电动复功能 应对受保护普网页文件的未授权更改进行识别，并能用备份文件进行自动灰复。即： a) 网页文件未授权增加的恢复， b) 网页文件未授刷除的恢复； 网页文件未授权 修（包括文件属性修改、重命名、移动等）的恢复。 4.2网页目录自动恢复功 应对受保护网页目录的来权更改进行识别，并能用备份目录进行自动恢复。即： a) 网页目录未授权增加的恢复； 网页目录未授权删除的恢复； 网页目录未授权修改（包括目录属性修改、重命名、移动等）的恢复。 c) 4.3自动恢复的时效性 对受保护的静态网页文件及目录的未授权更改实现自动恢复的时间上限为180s。 4.4管理功能 4.4.1管理员身份鉴别 应保证只有授权管理员能使用产品的管理功能。对授权管理员应进行身份鉴别。 4.4.2管理员权限 应保证授权管理员有下列权限： 管理员属性修改（更改密码等）； 启动、关闭监控保护服务； c) 增加或撤消对所有受保护文件及目录的监控； 1 GA/T697—2007 d) 授权合法用户对网页内容进行合法更新。 4.4.3监控目录/文件管理 4.4.3.1用户可增加或撤消其相应的被监控的目录/文件。 4.4.3.2 2若采用定期扫描的监测机制，则对监控目录/文件遭受未授权更改的监测时间间隔，用户可自 行设置。 4.4.4备份文件的安全存储及保密传输 4.4.4.1 仅管理员可指定备份端，用户可备份指定文件及目录到备份端。 4.4.4.2 备份端应对登录用户进行身份鉴别，实现备份文件在备份端的安全存储。 4. 4.4.3 用远程备份文件对受保护网页文件的未授权更改进行恢复时，应支持备份文件的保密传输。 4.4.4.4 应提供网页内容合法更新后及时备份的功能。 4.4.5 5产品自身安全功能 a) 应采取防止非授权用户强行终止静态网页恢复产品运行的措施； 应采取防止非授权用户强行删除或修改静态网页恢复产品主要文件（至少包括执行文件、日 b) 志库文件）的措施。 4.4.6 6远程管理的安全性 若提供远程管理功能，应对远程管理的登录信息及会话保密传输。 4.5报警功能 4.5.1实时报警 应对以下事件实时报警： 受保护网页文件的未授权增、删、改； a) b）受保护网页目录及属性的未授权增、删、改； c) 监控保护进程异常关闭。 4.5.2 报警信息的数据格式 报警信息数据项的内部数据结构定义可参考如下： 名称 类型 长度 序号 1 事件发生日期 字符 8 2 事件发生时间 字符 6 3 字符 30 事件类型 备注 字符 100 4 若事件为4.5.1a)、b)，则应在备注中指出受破坏文件或目录的位置。 4.5.3报警方式 应提供有效的报警方式。 4.6审计功能 4.6.1审计事件 应审计事件： a）受保护网页文件进行增、删、改和恢复； b) 受保护网页目录进行增、删、改和恢复； c) 监控保护服务的开启和关闭。 4.6.2审计信息 应至少包括如下数据项：事件发生日期、事件发生时间、事件类型、备注。 4.6.3审计信息的数据格式 审计信息数据项的内部数据结构定义可参考如下： 序号 名称 类型 长度 1 事件发生日期 字符 8 2 GA/T697—2007 2 事件发生时间 字符 6 3 事件类型 字符 30 4 备注 字符 100 若事件为4.6.1a)、b)，则应在备注中指出受破坏文件或目录的位置。 4.6.4 审计跟踪管理 管理员应能创建、存档、删除和清空审计记录。 4.6.5 可理解的格式 应使存储于永久性审计记录中的所有审计数据为人所理解。 静态网页恢复产品的保证要求 保证要求按GB/T18336.3一2001第二级执行。 静态网页恢复产品的安全等级划分 依据信息安全技术静态网页恢复产品的开发、生产现状及实际应用情况，对静态网页恢复产品的安 全功能要求划分成两个等级。 静态网页恢复产品的安全等级划分如表1所示。 表1信息安全技术静态网页恢复产品安全等级划分表 安全功能类 基本要求· 增强要求 网页文件自动恢复功能 4.1 4. 2 网页目录自动恢复功能 4.3 自动恢复的时效性 4.4.1 管理员身份鉴别 4.4.2 管理员权限 4.4.3 监控目录/文件管理 7 4. 4 管理功能 4.4,4 备份文件的安全存储及保密传输 4. 4. 5 产品自身安全功能 4.4.6 远程管理的安全功能 4.5.1 实时报警 4.5 报警功能 4.5.2 报警信息的数据格式 4,5,3 报警方式 4, 6,1 审计事件 4. 6. 2 审计信息 4.6 审计功能 4,6.3 审计信息的数据格式 4, 6. 4 审计跟踪管理 4.6.5 可理解的格式 保证要求 基本要求：为静态网页恢复产品的最低安全级别要求。 增强要求：为进一步提升产品安全功能的附加要求， GA/T 697—2007 中华人民共和国公共安全 行业标准 信息安全技术 静态网页恢复产品安全功能要求 GA/T697—2007 * 中国标准出版社出版发行 北京复兴门外三里河北街16号 邮政编码：100045 网址www.spc.net.cn 电话：6852394668517548 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 * 开本880×12301/16 5印张0.5字数7千字 2007年8月第一版 反2007年8月第一次印刷 * 书号：155066·2-18034 定价10.00元 如有印装差错 由本社发行中心调换 版权专有侵权必究 GA/T697-2007 举报电话：（010)68533533 GA/T 697—2007 中华人民共和国公共安全 行业标准 信息安全技术 静态网页恢复产品安全功能要求 GA/T697—2007 * 中国标准出版社出版发行 北京复兴门外三里河北街16号 邮政编码：100045 网址www.spc.net.cn 电话：6852394668517548 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 * 开本880×12301/16 5印张0.5字数7千字 2007年8月第一版 反2007年8月第一次印刷 * 书号：155066·2-18034 定价10.00元 如有印装差错 由本社发行中心调换 版权专有侵权必究 GA/T697-2007 举报电话：（010)68533533