標(biāo)準(zhǔn)解讀

《GB/T 29766-2021 信息安全技術(shù) 網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法》相對(duì)于《GB/T 29766-2013 信息安全技術(shù) 網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法》進(jìn)行了多方面的更新和補(bǔ)充,以適應(yīng)信息技術(shù)快速發(fā)展帶來(lái)的新挑戰(zhàn)。具體變更包括但不限于以下幾個(gè)方面:

一、術(shù)語(yǔ)定義的更新:為了確保標(biāo)準(zhǔn)中使用的術(shù)語(yǔ)更加準(zhǔn)確且易于理解,《GB/T 29766-2021》對(duì)部分專(zhuān)業(yè)術(shù)語(yǔ)進(jìn)行了修訂或新增了一些重要概念的定義。

二、技術(shù)要求的調(diào)整:隨著網(wǎng)絡(luò)安全形勢(shì)的變化和技術(shù)進(jìn)步,《GB/T 29766-2021》針對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的功能特性、性能指標(biāo)等方面提出了更為嚴(yán)格的要求。例如,在數(shù)據(jù)完整性校驗(yàn)、備份效率、恢復(fù)速度等關(guān)鍵參數(shù)上設(shè)定了更高標(biāo)準(zhǔn)。

三、安全性的加強(qiáng):新版標(biāo)準(zhǔn)特別強(qiáng)調(diào)了對(duì)于敏感信息保護(hù)的重要性,并增加了關(guān)于防止數(shù)據(jù)泄露、篡改以及抵御惡意攻擊等內(nèi)容的具體規(guī)定。

四、兼容性和可擴(kuò)展性考慮:考慮到當(dāng)前IT環(huán)境日益復(fù)雜多樣,《GB/T 29766-2021》還增加了對(duì)不同操作系統(tǒng)、數(shù)據(jù)庫(kù)類(lèi)型支持情況的考察,并鼓勵(lì)廠商開(kāi)發(fā)具備良好跨平臺(tái)能力和未來(lái)升級(jí)潛力的產(chǎn)品。

五、測(cè)試方法及流程優(yōu)化:為了提高測(cè)試結(jié)果的客觀性和可靠性,《GB/T 29766-2021》細(xì)化了各類(lèi)測(cè)試項(xiàng)目的實(shí)施步驟,明確了所需工具設(shè)備及其配置要求,并引入了更多定量分析手段來(lái)評(píng)估產(chǎn)品的實(shí)際表現(xiàn)。

六、文檔資料規(guī)范:新版標(biāo)準(zhǔn)對(duì)隨附的技術(shù)文檔質(zhì)量提出了更具體的要求,如用戶(hù)手冊(cè)應(yīng)包含詳盡的操作指南、故障排查建議等實(shí)用信息,幫助用戶(hù)更好地理解和使用相關(guān)產(chǎn)品。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 29766-2021信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 29766-2021信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 29766-2021信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 29766-2021信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余32頁(yè)可下載查看

下載本文檔

GB/T 29766-2021信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29766—2021

代替GB/T29766—2013

信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品

技術(shù)要求與測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Technicalrequirementsand

testingandevaluatingapproachesofwebsitedatarecoveryproducts

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T29766—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

產(chǎn)品描述

5…………………2

技術(shù)要求

6…………………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………6

安全保障要求

6.3………………………7

測(cè)試評(píng)價(jià)方法

7……………10

測(cè)試環(huán)境與工具

7.1……………………10

安全功能要求測(cè)試

7.2…………………10

自身安全功能測(cè)試

7.3…………………19

安全保障評(píng)估方法

7.4…………………22

附錄規(guī)范性網(wǎng)站恢復(fù)產(chǎn)品等級(jí)劃分

A()………………28

附錄規(guī)范性性能參數(shù)與測(cè)試

B()………………………30

性能指標(biāo)

B.1……………30

性能測(cè)試

B.2……………30

GB/T29766—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法

GB/T29766—2013《》,

與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T29766—2013,,:

修改了術(shù)語(yǔ)與定義章節(jié)見(jiàn)第章年版的第章

———“”(3,20133);

增加了縮略語(yǔ)章節(jié)見(jiàn)第章

———“”(4);

增加了產(chǎn)品描述章節(jié)見(jiàn)第章

———“”(5);

增加了網(wǎng)站數(shù)據(jù)防篡改要求見(jiàn)

———“”(6.1.2);

修改了實(shí)施告警事件要求見(jiàn)年版的

———“”(6.1.3.1,20135.1.1.2.1);

增加了告警信息要求見(jiàn)

———“”(6.1.3.3);

修改了可審計(jì)事件審計(jì)數(shù)據(jù)內(nèi)容的要求見(jiàn)年版的

———“”“”(6.1.8.1、6.1.8.2,20135.1.1.9.1、5.1.1.

9.2);

增加了審計(jì)數(shù)據(jù)存儲(chǔ)審計(jì)報(bào)表的要求見(jiàn)

———“”“”(6.1.8.3、6.1.8.6);

修改了備份數(shù)據(jù)保護(hù)見(jiàn)年版的

———“”(6.1.9,20135.1.1.10);

增加了自身安全要求見(jiàn)

———“”(6.2、7.3);

刪除了抵御已知攻擊的要求見(jiàn)年版的

———“”(20135.1.1.12);

修改了安全保障要求見(jiàn)年版的

———“”(6.3、7.4,20135.1.2、5.2.2)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中認(rèn)信安北京技術(shù)服務(wù)有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心公安部

:()、、

第三研究所中國(guó)電子科技集團(tuán)公司第十五研究所上海市信息安全測(cè)評(píng)認(rèn)證中心北京信息安全測(cè)評(píng)

、、、

中心公安部第一研究所北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京神州綠盟科技有限公司藍(lán)盾信息安

、、、、

全技術(shù)有限公司廈門(mén)服云信息科技有限公司杭州安恒信息技術(shù)股份有限公司北京山石網(wǎng)科信息技

、、、

術(shù)有限公司北京北信源軟件股份有限公司中國(guó)科學(xué)院信息工程研究所

、、。

本文件主要起草人布寧甘杰夫趙婷申永波賀海田霞吳迪董晶晶張笑笑張俊彥徐佟海

:、、、、、、、、、、、

雷曉鋒安高峰劉強(qiáng)潘文欣程長(zhǎng)高韓煜李宇劉思蓉段靜輝寇石磊劉興安劉玉嶺

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T29766—2013;

本次為第一次修訂

———。

GB/T29766—2021

信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品

技術(shù)要求與測(cè)試評(píng)價(jià)方法

1范圍

本文件規(guī)定了網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能要求自身安全要求安全保障要求與測(cè)試評(píng)價(jià)方法

、、。

本文件適用于對(duì)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的研制生產(chǎn)測(cè)試和評(píng)價(jià)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般模型

GB/T18336.11:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.1GB/T25069。

31

.

網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品websitedatarecoveryproduct

實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)防篡改備份與恢復(fù)的軟件或軟硬件組合

、。

32

.

網(wǎng)站靜態(tài)數(shù)據(jù)staticwebsitedata

網(wǎng)站服務(wù)器上不會(huì)因訪問(wèn)對(duì)象或下載請(qǐng)求的不同而發(fā)生變化的數(shù)據(jù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論