(高清版)GBT 29766-2021 信息安全技術(shù) 網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法

代替GB/T29766—2013信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法2021-10-11發(fā)布2022-05-01實(shí)施國家市場監(jiān)督管理總局GB/T29766—2021 I 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 25產(chǎn)品描述 26技術(shù)要求 36.1安全功能要求 36.2自身安全要求 66.3安全保障要求 7測試評價方法 7.1測試環(huán)境與工具 7.2安全功能要求測試 7.3自身安全功能測試 7.4安全保障評估方法 附錄A(規(guī)范性)網(wǎng)站恢復(fù)產(chǎn)品等級劃分 附錄B(規(guī)范性)性能參數(shù)與測試 B.1性能指標(biāo) B.2性能測試 I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GB/T29766—2013《信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法》,與GB/T29766—2013相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：——修改了“術(shù)語與定義”章節(jié)(見第3章，2013年版的第3章);——增加了“縮略語”章節(jié)(見第4章);——增加了“產(chǎn)品描述”章節(jié)(見第5章);——增加了“網(wǎng)站數(shù)據(jù)防篡改”要求(見6.1.2);——修改了“實(shí)施告警事件”要求(見6.1.3.1,2013年版的5.1.1.2.1);——修改了“備份數(shù)據(jù)保護(hù)”(見6.1.9,2013年版的5.1.1.10);——刪除了“抵御已知攻擊”的要求(見2013年版的5.1.1.12);請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：中認(rèn)信安(北京)技術(shù)服務(wù)有限公司、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、公安部第三研究所、中國電子科技集團(tuán)公司第十五研究所、上海市信息安全測評認(rèn)證中心、北京信息安全測評中心、公安部第一研究所、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京神州綠盟科技有限公司、藍(lán)盾信息安全技術(shù)有限公司、廈門服云信息科技有限公司、杭州安恒信息技術(shù)股份有限公司、北京山石網(wǎng)科信息技術(shù)有限公司、北京北信源軟件股份有限公司、中國科學(xué)院信息工程研究所。本文件及其所代替文件的歷次版本發(fā)布情況為：——2013年首次發(fā)布為GB/T29766—2013;——本次為第一次修訂。1信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法本文件規(guī)定了網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能要求、自身安全要求、安全保障要求與測試評價方法。本文件適用于對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的研制、生產(chǎn)、測試和評價。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T18336.1信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第1部分：簡介和一般模型GB/T25069信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T18336.1和GB/T25069界定的以及下列術(shù)語和定義適用于本文件。實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)防篡改、備份與恢復(fù)的軟件或軟硬件組合。網(wǎng)站靜態(tài)數(shù)據(jù)staticwebsitedata網(wǎng)站服務(wù)器上不會因訪問對象或下載請求的不同而發(fā)生變化的數(shù)據(jù)。網(wǎng)站動態(tài)數(shù)據(jù)dynamicwebsitedata網(wǎng)站服務(wù)器上可根據(jù)訪問對象或下載請求的不同而發(fā)生變化的數(shù)據(jù)，可由網(wǎng)站服務(wù)器端腳本語言根據(jù)提交條件或狀態(tài)生成。網(wǎng)站數(shù)據(jù)websitedata與網(wǎng)站發(fā)布的內(nèi)容相關(guān)的數(shù)據(jù)。注：網(wǎng)站數(shù)據(jù)包括網(wǎng)站靜態(tài)數(shù)據(jù)、網(wǎng)站動態(tài)數(shù)據(jù)和網(wǎng)站目錄。網(wǎng)站數(shù)據(jù)恢復(fù)websitedatarecovery對遭受非授權(quán)更改的網(wǎng)站數(shù)據(jù)及時進(jìn)行恢復(fù)的過程。授權(quán)管理員authorizedadministrator具有使用網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品管理功能權(quán)限的人員。2授權(quán)管理員認(rèn)可的網(wǎng)站數(shù)據(jù)副本。完全備份fullbackup備份所有指定的數(shù)據(jù)對象的過程。增量備份incrementalbackup僅備份自上次備份后更改過的數(shù)據(jù)對象的過程。下列縮略語適用于本文件。IP:網(wǎng)際互聯(lián)協(xié)議(InternetProtocol)5產(chǎn)品描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是指提供對網(wǎng)站數(shù)據(jù)的監(jiān)測、防篡改，并實(shí)現(xiàn)數(shù)據(jù)備份和恢復(fù)等安全功能的產(chǎn)品，通常由網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端、控制端、備份端和監(jiān)控代理等組件組成，其中監(jiān)控代理運(yùn)行在網(wǎng)站服務(wù)器上，主要提供網(wǎng)站數(shù)據(jù)監(jiān)測、防篡改等功能，當(dāng)監(jiān)測到網(wǎng)站數(shù)據(jù)被篡改等安全事件后，產(chǎn)品可使用備份文件自動或手動對遭受非授權(quán)更改的網(wǎng)站數(shù)據(jù)進(jìn)行恢復(fù)；網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端用于集中監(jiān)控和收集事件記錄，并進(jìn)行告警；控制端用于對產(chǎn)品服務(wù)器端進(jìn)行管理，備份端主要用于備份、存儲網(wǎng)站數(shù)據(jù)。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品保護(hù)的資產(chǎn)是WEB站點(diǎn)的網(wǎng)頁文件、腳本等受保護(hù)的網(wǎng)站數(shù)據(jù)，此外網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品本身及其內(nèi)部的重要數(shù)據(jù)也是受保護(hù)的資產(chǎn)。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品典型部署網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品控制端網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品備份端(網(wǎng)站數(shù)據(jù))交換機(jī)網(wǎng)站用戶群合網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端web站點(diǎn)(網(wǎng)站數(shù)據(jù))(安裝監(jiān)控代皿)圖1網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品典型部署網(wǎng)絡(luò)拓?fù)鋱D3網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全技術(shù)要求分為安全功能要求、自身安全要求和安全保障要求。其中，安全功能要求是對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品應(yīng)具備的安全功能提出具體要求，包括網(wǎng)站數(shù)據(jù)監(jiān)測功能、網(wǎng)站數(shù)據(jù)防篡改功能、告警功能、網(wǎng)站數(shù)據(jù)恢復(fù)功能、網(wǎng)站數(shù)據(jù)備份、網(wǎng)站數(shù)據(jù)正常更新、管理控制功能、審計功能、備份數(shù)據(jù)保護(hù)；自身安全功能要求針對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的自身安全提出具體的要求，包括身份標(biāo)識與鑒別、管理能力、管理審計、管理方式和程序數(shù)據(jù)保護(hù)；安全保障要求針對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的生命周期過程提出具體要求，包括開發(fā)、指導(dǎo)性文檔、生命周期支持、測試和脆弱性評定。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全等級分為基本級和增強(qiáng)級。安全功能與自身安全的強(qiáng)弱、以及安全保障要求的高低是等級劃分的具體依據(jù)，安全等級突出安全特性，其中“加粗宋體字”表示所描述的要求僅適用于增強(qiáng)級產(chǎn)品，具體安全技術(shù)要求的等級劃分按附錄A要求。6技術(shù)要求6.1安全功能要求6.1.1網(wǎng)站數(shù)據(jù)監(jiān)測6.1.1.1網(wǎng)站靜態(tài)數(shù)據(jù)監(jiān)測產(chǎn)品應(yīng)提供網(wǎng)站靜態(tài)數(shù)據(jù)監(jiān)測功能，并能對其非授權(quán)增加、刪除、修改(包括文件內(nèi)容或?qū)傩孕薷摹⒅孛?、移動?進(jìn)行實(shí)時告警和審計。6.1.1.2網(wǎng)站動態(tài)數(shù)據(jù)監(jiān)測產(chǎn)品應(yīng)提供網(wǎng)站動態(tài)數(shù)據(jù)監(jiān)測功能，并能對其非授權(quán)增加、刪除、修改(包括文件內(nèi)容或?qū)傩孕薷?、重命名、移動?進(jìn)行實(shí)時告警和審計。6.1.1.3網(wǎng)站目錄監(jiān)測產(chǎn)品應(yīng)提供網(wǎng)站目錄監(jiān)測功能，并能對其非授權(quán)增加、刪除、修改(包括目錄屬性修改、重命名、移動等)進(jìn)行實(shí)時告警和審計。6.1.2網(wǎng)站數(shù)據(jù)防篡改6.1.2.1網(wǎng)站靜態(tài)數(shù)據(jù)防篡改應(yīng)提供防止受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)被非授權(quán)更改的能力。6.1.2.2網(wǎng)站動態(tài)數(shù)據(jù)防篡改應(yīng)能夠提供防止受保護(hù)網(wǎng)站動態(tài)數(shù)據(jù)被非授權(quán)更改的能力。6.1.2.3網(wǎng)站目錄防篡改應(yīng)提供防止受保護(hù)網(wǎng)站目錄被非授權(quán)更改的能力。6.1.3告警功能6.1.3.1實(shí)時告警事件產(chǎn)品應(yīng)對以下事件進(jìn)行實(shí)時告警：4a)受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)、受保護(hù)網(wǎng)站動態(tài)數(shù)據(jù)、受保護(hù)網(wǎng)站目錄的非授權(quán)操作；b)監(jiān)控保護(hù)程序的異常關(guān)閉；c)監(jiān)控保護(hù)程序或相關(guān)的功能文件被更改或刪除；d)網(wǎng)站服務(wù)狀態(tài)異常。應(yīng)提供適當(dāng)?shù)母婢绞?。如：郵件、聲音或屏幕提示等告警方式。告警信息內(nèi)容應(yīng)包括但不限于：事件發(fā)生時間、事件類型、操作者(進(jìn)程)、訪問數(shù)據(jù)信息等。產(chǎn)品在初次安裝后應(yīng)采取一定措施確保被監(jiān)控的網(wǎng)站數(shù)據(jù)與網(wǎng)站備份數(shù)據(jù)一致，并保證網(wǎng)站備份數(shù)據(jù)的正確性和可用性。應(yīng)實(shí)現(xiàn)對網(wǎng)站數(shù)據(jù)進(jìn)行備份的功能，并保證備份的及時性。備份功能的實(shí)現(xiàn)采用完全備份或增量備份的方式進(jìn)行。備份方式應(yīng)支持手動備份和自動備份，自動備份應(yīng)具備一定的實(shí)時性。產(chǎn)品應(yīng)使用備份文件自動恢復(fù)遭受非授權(quán)更改的受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)。產(chǎn)品應(yīng)使用備份文件(自動或手動)恢復(fù)遭受非授權(quán)更改的受保護(hù)網(wǎng)站動態(tài)數(shù)據(jù)。產(chǎn)品應(yīng)使用備份目錄自動恢復(fù)遭受非授權(quán)更改的受保護(hù)網(wǎng)站目錄。產(chǎn)品應(yīng)提供或支持網(wǎng)站數(shù)據(jù)正常更新功能。該功能可以采用自動更新或手動更新的方式實(shí)現(xiàn)。手動更新時，產(chǎn)品應(yīng)確保只有經(jīng)授權(quán)的用戶能夠?qū)W(wǎng)站數(shù)據(jù)進(jìn)行更新。自動更新時，產(chǎn)品應(yīng)能夠及時發(fā)現(xiàn)備份數(shù)據(jù)的變化，并自動同步備份數(shù)據(jù)(包括網(wǎng)站靜態(tài)數(shù)據(jù)、網(wǎng)站動態(tài)數(shù)據(jù)和網(wǎng)站目錄)到WEB服務(wù)器，從而保證備份數(shù)據(jù)與被監(jiān)控網(wǎng)站數(shù)據(jù)的一致性。56.1.7管理控制功能產(chǎn)品應(yīng)能增加或撤銷被監(jiān)控的目錄、文件或網(wǎng)站動態(tài)數(shù)據(jù)。6.1.7.2與網(wǎng)站發(fā)布系統(tǒng)的兼容性產(chǎn)品應(yīng)至少支持一種網(wǎng)站發(fā)布系統(tǒng)。安裝產(chǎn)品后，產(chǎn)品及網(wǎng)站發(fā)布系統(tǒng)均能穩(wěn)定運(yùn)行。產(chǎn)品應(yīng)支持對網(wǎng)站數(shù)據(jù)監(jiān)測、網(wǎng)站數(shù)據(jù)防篡改、網(wǎng)站數(shù)據(jù)備份與恢復(fù)、網(wǎng)站數(shù)據(jù)正常更新和事件告警方式等定制策略，并提供缺省配置策略。產(chǎn)品應(yīng)對以下事件進(jìn)行審計：a)網(wǎng)站數(shù)據(jù)的正常更新；b)受保護(hù)網(wǎng)站靜態(tài)數(shù)據(jù)非授權(quán)操作與恢復(fù)；c)受保護(hù)網(wǎng)站動態(tài)數(shù)據(jù)非授權(quán)操作和恢復(fù)；d)受保護(hù)網(wǎng)站目錄非授權(quán)操作與恢復(fù)；e)更改策略操作、監(jiān)控保護(hù)程序異常情況。審計數(shù)據(jù)中至少應(yīng)包括事件發(fā)生的時間、用戶標(biāo)識(進(jìn)程)、事件類型、網(wǎng)站數(shù)據(jù)的位置和名稱、事件結(jié)果等內(nèi)容。審計數(shù)據(jù)應(yīng)存儲于掉電非易失性存儲介質(zhì)中。審計數(shù)據(jù)存儲空間達(dá)到閾值時，應(yīng)能對審計數(shù)據(jù)進(jìn)行自動備份或轉(zhuǎn)存。審計記錄應(yīng)便于為人所理解，不應(yīng)有歧義。應(yīng)能按條件或條件組合對審計記錄進(jìn)行查詢。例如，按時間、事件類型等條件進(jìn)行查詢。應(yīng)提供審計數(shù)據(jù)統(tǒng)計分析功能，并生成報表和導(dǎo)出報表。66.1.9備份數(shù)據(jù)保護(hù)6.1.9.1備份數(shù)據(jù)的安全存儲備份數(shù)據(jù)的安全存儲的要求包括但不限于：a)應(yīng)設(shè)置備份數(shù)據(jù)訪問控制策略，以保證所有訪問備份數(shù)據(jù)的操作均得到了正確的授權(quán)；b)應(yīng)采取安全措施保證備份數(shù)據(jù)的完整性，保證網(wǎng)站數(shù)據(jù)恢復(fù)的正確性。6.1.9.2備份數(shù)據(jù)的安全傳輸當(dāng)通過網(wǎng)絡(luò)進(jìn)行網(wǎng)站數(shù)據(jù)備份或恢復(fù)時，應(yīng)采取安全措施保證傳輸數(shù)據(jù)的完整性。6.2自身安全要求6.2.1身份標(biāo)識與鑒別身份標(biāo)識與鑒別的要求包括但不限于：a)應(yīng)對用戶身份進(jìn)行標(biāo)識和鑒別，用戶標(biāo)識應(yīng)具有唯一性；b)應(yīng)對用戶身份鑒別信息進(jìn)行安全保護(hù)，保障用戶鑒別信息存儲和傳輸過程中的保密性和完整性；c)應(yīng)提供登錄失敗處理功能，包括但不限于限制連續(xù)的非授權(quán)登錄嘗試次數(shù)等；d)應(yīng)提供登錄超時處理功能，當(dāng)?shù)卿涍B接超時自動退出；e)在采用基于口令的身份鑒別時，要求對用戶設(shè)置的口令進(jìn)行復(fù)雜度及有效期檢查，確保用戶口令滿足一定的復(fù)雜度要求，并在口令使用時間達(dá)到有效期時要求用戶進(jìn)行修改；f)當(dāng)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品中存在默認(rèn)口令時，應(yīng)在用戶首次登錄時提示用戶對默認(rèn)口令進(jìn)行修改；g)應(yīng)對授權(quán)管理員選擇兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別。6.2.2管理能力管理能力的要求包括但不限于：a)向授權(quán)用戶提供設(shè)置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能；b)向授權(quán)用戶提供設(shè)置、查詢和修改各種安全策略的功能；c)向授權(quán)用戶提供管理審計日志的功能，包括審計的存檔、刪除、清空、導(dǎo)出和備份等；d)支持更新自身系統(tǒng)的能力，包括對軟件系統(tǒng)的升級以及各種特征庫的升級；e)應(yīng)區(qū)分管理用戶角色，應(yīng)能夠劃分為系統(tǒng)管理員、安全操作員和安全審計員，三類管理角色權(quán)限能夠相互制約。6.2.3管理審計管理審計的要求包括但不限于：a)對用戶賬戶的登錄和注銷、服務(wù)啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計日志等操作行為進(jìn)行日志記錄；b)對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其模塊的異常狀態(tài)進(jìn)行告警，并記錄日志；c)日志記錄中包括如下內(nèi)容：事件發(fā)生的日期和時間、事件的類型、事件主體、事件操作結(jié)果；d)保護(hù)審計日志，防止未授權(quán)的操作。7產(chǎn)品的管理方式要求包括但不限于：a)若支持通過網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理，應(yīng)能夠限定進(jìn)行遠(yuǎn)程管理的IP地址；b)若支持通過網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理，管理端與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品之間的所有通訊數(shù)據(jù)應(yīng)非明文傳輸；c)應(yīng)支持集中管理，通過集中管理平臺實(shí)現(xiàn)監(jiān)控運(yùn)行狀態(tài)、下發(fā)安全策略、升級系統(tǒng)版本、升級特征庫版本6.2.5程序數(shù)據(jù)保護(hù)產(chǎn)品應(yīng)具備防止非授權(quán)終止自身運(yùn)行的措施。產(chǎn)品應(yīng)采取保護(hù)措施，以保證產(chǎn)品的主要程序文件(如執(zhí)行文件、日志庫文件等)不被非授權(quán)刪除或修改。6.3安全保障要求開發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的安全架構(gòu)描述，安全架構(gòu)描述應(yīng)滿足以下要求：a)與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計文檔中對安全功能的描述范圍相一致；b)充分描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采取的自我保護(hù)、不可旁路的安全機(jī)制。開發(fā)者應(yīng)提供完備的功能規(guī)范說明，功能規(guī)范說明應(yīng)滿足以下要求：a)根據(jù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品類型清晰描述6.2、6.3中定義的安全功能；b)標(biāo)識和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品所有安全功能接口的目的、使用方法及相關(guān)參數(shù)；c)描述安全功能實(shí)施過程中，與安全功能接口相關(guān)的所有行為；d)描述可能由安全功能接口的調(diào)用而引起的所有直接錯誤消息。開發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計文檔，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計文檔應(yīng)滿足以下要求：a)通過子系統(tǒng)描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品結(jié)構(gòu)，標(biāo)識和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的所有子系統(tǒng)，并描述子系統(tǒng)間的相互作用；b)提供子系統(tǒng)和安全功能接口間的對應(yīng)關(guān)系；c)通過實(shí)現(xiàn)模塊描述安全功能，標(biāo)識和描述實(shí)現(xiàn)模塊的目的、相關(guān)接口及返回值等，并描述實(shí)現(xiàn)模塊間的相互作用及調(diào)用的接口；d)提供實(shí)現(xiàn)模塊和子系統(tǒng)間的對應(yīng)關(guān)系。8開發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的實(shí)現(xiàn)表示，實(shí)現(xiàn)表示應(yīng)滿足以下要求：a)詳細(xì)定義網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能，包括軟件代碼、設(shè)計數(shù)據(jù)等實(shí)例；b)提供實(shí)現(xiàn)表示與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計描述間的對應(yīng)關(guān)系。6.3.2指導(dǎo)性文檔開發(fā)者應(yīng)提供明確和合理的操作用戶指南，對每一種用戶角色的描述應(yīng)滿足以下要求：a)描述用戶能夠訪問的功能和特權(quán)，包含適當(dāng)?shù)木拘畔ⅲ籦)描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能及接口的用戶操作方法，包括配置參數(shù)的安全值等；c)標(biāo)識和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品運(yùn)行的所有可能狀態(tài)，包括操作導(dǎo)致的失敗或者操作性錯誤；d)描述實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全目的必需執(zhí)行的安全策略。開發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)滿足以下要求：a)描述與開發(fā)者交付程序相一致的安全接收所交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品必需的所有步驟；b)描述安全安裝網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。6.3.3生命周期支持開發(fā)者的配置管理能力應(yīng)滿足以下要求：a)為網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的不同版本提供唯一的標(biāo)識。b)使用配置管理系統(tǒng)對組成網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的所有配置項(xiàng)進(jìn)行維護(hù)，并進(jìn)行唯一標(biāo)識。c)提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識配置項(xiàng)的方法。d)配置管理系統(tǒng)提供自動方式來支持網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的生成，通過自動化措施確保配置項(xiàng)僅接受授權(quán)變更。e)配置管理文檔包括一個配置管理計劃，描述用來接受修改過的或新建的作為網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品組成部分的配置項(xiàng)的程序。配置管理計劃描述應(yīng)描述如何使用配置管理系統(tǒng)開發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，開發(fā)者實(shí)施的配置管理應(yīng)與配置管理計劃相一致。開發(fā)者應(yīng)提供網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品配置項(xiàng)列表，并說明配置項(xiàng)的開發(fā)者。配置項(xiàng)列表應(yīng)包含以下a)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品、安全保障要求的評估證據(jù)和網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的組成部分；b)實(shí)現(xiàn)表示、安全缺陷報告及其解決狀態(tài)。開發(fā)者應(yīng)使用一定的交付程序交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，并將交付過程文檔化。在給用戶方交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的各版本時，交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。9開發(fā)者應(yīng)提供開發(fā)安全文檔。開發(fā)安全文檔應(yīng)描述在網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計和實(shí)現(xiàn)的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施。開發(fā)者應(yīng)建立一個生命周期模型對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開發(fā)和維護(hù)進(jìn)行的必要控制，并提供生命周期定義文檔描述用于開發(fā)和維護(hù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的模型。開發(fā)者應(yīng)明確定義用于開發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的工具，并提供開發(fā)工具文檔無歧義地定義實(shí)現(xiàn)中每個語句的含義和所有依賴于實(shí)現(xiàn)的選項(xiàng)的含義。開發(fā)者應(yīng)提供測試覆蓋文檔，測試覆蓋描述應(yīng)滿足以下要求：a)表明測試文檔中所標(biāo)識的測試與功能規(guī)范中所描述的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全功能間的對應(yīng)性；b)表明上述對應(yīng)性是完備的，并證實(shí)功能規(guī)范中的所有安全功能接口都進(jìn)行了測試。開發(fā)者應(yīng)提供測試深度的分析。測試深度分析描述應(yīng)滿足以下要求：a)證實(shí)測試文檔中的測試與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一b)證實(shí)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計中的所有安全功能子系統(tǒng)、實(shí)現(xiàn)模塊都已經(jīng)進(jìn)行過測試。開發(fā)者應(yīng)測試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能，將結(jié)果文檔化并提供測試文檔。測試文檔應(yīng)包括以下內(nèi)容：a)測試計劃，標(biāo)識要執(zhí)行的測試，并描述執(zhí)行每個測試的方案，這些方案包括對于其他測試結(jié)果的任何順序依賴性；b)預(yù)期的測試結(jié)果，表明測試成功后的預(yù)期輸出；c)實(shí)際測試結(jié)果和預(yù)期的測試結(jié)果的對比。開發(fā)者應(yīng)提供一組與其自測安全功能時使用的同等資源，以用于安全功能的抽樣測試?；谝褬?biāo)識的潛在脆弱性，產(chǎn)品能抵抗以下強(qiáng)度的攻擊：a)具有基本攻擊潛力的攻擊者的攻擊；b)具有中等攻擊潛力的攻擊者的攻擊。7測試評價方法7.1測試環(huán)境與工具測評評價方法包括針對基本級產(chǎn)品和增強(qiáng)級產(chǎn)品的安全功能要求測試和安全保障要求評估。有關(guān)性能指標(biāo)和測試方法應(yīng)按附錄B的規(guī)定。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品測試的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如圖2所示。網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品備份端(網(wǎng)站數(shù)據(jù))網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品服務(wù)器端測試機(jī)圖2網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品測試典型網(wǎng)絡(luò)拓?fù)鋱D測試設(shè)備包括但不限于測試所需的交換機(jī)、Web服務(wù)器、網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品控制主機(jī)等其他設(shè)備。測試機(jī)包括但不限于測試控制設(shè)備、測試工具集等。7.2安全功能要求測試7.2.1網(wǎng)站數(shù)據(jù)監(jiān)測測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要監(jiān)測的Web服務(wù)器和相關(guān)靜態(tài)數(shù)據(jù)，如目錄、文件。2)嘗試登錄網(wǎng)頁所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括文件屬性修改、重命名、移動等);(4)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否對非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能對非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時告警，并且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要監(jiān)測的Web服務(wù)器和相關(guān)動態(tài)數(shù)據(jù)，如數(shù)據(jù)庫數(shù)據(jù)或文件。2)嘗試登錄網(wǎng)站動態(tài)數(shù)據(jù)所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改；(4)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否對非授權(quán)增加、刪除和修改網(wǎng)站動態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能對非授權(quán)增加、刪除和修改網(wǎng)站動態(tài)數(shù)據(jù)的事件進(jìn)行實(shí)時告警，并且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要監(jiān)測的Web服務(wù)器和相關(guān)目錄。2)嘗試登錄網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)修改(包括目錄屬性修改、重命名、移動等)。3)檢查產(chǎn)品能否對非授權(quán)增加、刪除和修改網(wǎng)站目錄的事件進(jìn)行實(shí)時告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能對非授權(quán)增加、刪除和修改網(wǎng)站目錄的事件進(jìn)行實(shí)時告警，并且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.2網(wǎng)站數(shù)據(jù)防篡改7.2.2.1網(wǎng)站靜態(tài)數(shù)據(jù)防篡改測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要保護(hù)的Web服務(wù)器和相關(guān)靜態(tài)數(shù)據(jù)，如文件。2)嘗試登錄網(wǎng)頁所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括文件屬性修改、重命名、移動等);(4)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否對阻止非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)的事件。b)預(yù)期結(jié)果：產(chǎn)品能防止非授權(quán)增加、刪除和修改網(wǎng)站靜態(tài)數(shù)據(jù)。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.2.2網(wǎng)站動態(tài)數(shù)據(jù)防篡改測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要保護(hù)的Web服務(wù)器和相關(guān)動態(tài)數(shù)據(jù)，如數(shù)據(jù)庫數(shù)據(jù)或文件。2)嘗試登錄相關(guān)服務(wù)器進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括但不限于文件屬性修改、重命名、移動等);(4)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)的內(nèi)容進(jìn)行非授權(quán)添加、刪除或修改。3)檢查產(chǎn)品能否阻止非授權(quán)增加、刪除和修改網(wǎng)站動態(tài)數(shù)據(jù)的事件。b)預(yù)期結(jié)果：產(chǎn)品能防止對非授權(quán)增加、刪除和修改網(wǎng)站動態(tài)數(shù)據(jù)。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要監(jiān)測的Web服務(wù)器和相關(guān)目錄。2)嘗試登錄網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)修改(包括目錄屬性修改、重命名、移動等)。3)檢查產(chǎn)品能否阻止非授權(quán)增加、刪除和修改網(wǎng)站目錄的事件，并進(jìn)行實(shí)時告警，并且告警事件與實(shí)際情況相符。b)預(yù)期結(jié)果：產(chǎn)品能阻止非授權(quán)增加、刪除和修改網(wǎng)站目錄，并進(jìn)行實(shí)時告警，且告警事件與實(shí)際情況相符。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)嘗試登錄網(wǎng)頁和網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增、刪、改操作；(2)對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增、刪、改操作；(3)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增、刪、改操作；2)嘗試登錄監(jiān)控保護(hù)程序所在的Web服務(wù)器，并使用相關(guān)工具，如操作系統(tǒng)中的任務(wù)管理器或管理工具中“服務(wù)”關(guān)閉監(jiān)控保護(hù)程序或相關(guān)服務(wù)；3)嘗試修改或刪除監(jiān)控保護(hù)程序或相關(guān)的功能文件；4)檢查產(chǎn)品是否監(jiān)測Web服務(wù)器相關(guān)性能；5)檢查產(chǎn)品是否對以上由非授權(quán)操作引起的安全事件進(jìn)行實(shí)時告警。b)預(yù)期結(jié)果：產(chǎn)品對以上的所有事件都能進(jìn)行實(shí)時告警。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)設(shè)置不同告警方式，并分別觸發(fā)6.1.3.1中所列的事件；2)檢查產(chǎn)品是否按照設(shè)定的方式進(jìn)行了告警。b)預(yù)期結(jié)果：產(chǎn)品對所有告警事件都能按照設(shè)定的方式進(jìn)行告警。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)設(shè)置不同告警方式，并分別觸發(fā)6.1.3.1中所列的事件；2)檢查產(chǎn)品的告警信息內(nèi)容應(yīng)包括但不限于：事件發(fā)生時間、事件類型、操作者(進(jìn)程)、訪問數(shù)據(jù)信息等。b)預(yù)期結(jié)果：告警信息內(nèi)容都包括但不限于：事件發(fā)生時間、事件類型、操作者(進(jìn)程)、訪問數(shù)據(jù)信息等。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.4.1網(wǎng)站數(shù)據(jù)備份初始化測試評價方法如下。a)測試方法：檢查產(chǎn)品相關(guān)資料中是否存在對網(wǎng)站數(shù)據(jù)備份初始化的描述，并驗(yàn)證在初次安裝產(chǎn)品后，系統(tǒng)是否采取措施確保被監(jiān)控的網(wǎng)站數(shù)據(jù)與網(wǎng)站備份數(shù)據(jù)一致。b)預(yù)期結(jié)果：產(chǎn)品在初次安裝后，采取一定措施確保被監(jiān)控的網(wǎng)站數(shù)據(jù)與網(wǎng)站備份數(shù)據(jù)一致。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)登錄產(chǎn)品管理界面，驗(yàn)證是否能夠按照操作或預(yù)設(shè)的備份策略，實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)備份功能；2)驗(yàn)證產(chǎn)品實(shí)際的備份功能是否能夠?qū)崿F(xiàn)。b)預(yù)期結(jié)果：產(chǎn)品能夠按照操作或預(yù)設(shè)備份方式，實(shí)現(xiàn)完全備份功能或增量備份功能。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：登錄產(chǎn)品管理界面，驗(yàn)證產(chǎn)品的備份方式是否支持手動備份和自動備份，自動備份是否具備一定的實(shí)時性。b)預(yù)期結(jié)果：產(chǎn)品提供的網(wǎng)站數(shù)據(jù)備份方式支持手動備份和自動備份，自動備份具備一定的實(shí)時性。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.5網(wǎng)站數(shù)據(jù)恢復(fù)測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要監(jiān)測的Web服務(wù)器和相關(guān)靜態(tài)數(shù)據(jù)，如目錄或文件；2)嘗試登錄網(wǎng)頁所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)進(jìn)行非授權(quán)修改(包括文件屬性修改、重命名、移動等);(4)對受保護(hù)的網(wǎng)站靜態(tài)數(shù)據(jù)的內(nèi)容進(jìn)行添加、刪除或修改；3)檢查產(chǎn)品能否使用備份文件自動恢復(fù)遭受非授權(quán)更改的網(wǎng)站靜態(tài)數(shù)據(jù)。b)預(yù)期結(jié)果：產(chǎn)品能自動刪除非授權(quán)增加的網(wǎng)站靜態(tài)數(shù)據(jù)，自動添加非授權(quán)刪除的網(wǎng)站靜態(tài)數(shù)據(jù)，自動恢復(fù)非授權(quán)修改的網(wǎng)站靜態(tài)數(shù)據(jù)，自動恢復(fù)對數(shù)據(jù)內(nèi)容進(jìn)行添加、刪除或修改。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要監(jiān)測的Web服務(wù)器和相關(guān)動態(tài)數(shù)據(jù)，如文件或數(shù)據(jù)庫數(shù)據(jù)等；2)嘗試登錄Web服務(wù)器，并進(jìn)行非授權(quán)操作，如對受保護(hù)的網(wǎng)站動態(tài)數(shù)據(jù)進(jìn)行添加、刪除或修改等；3)檢查產(chǎn)品能否使用備份數(shù)據(jù)以手動或自動的方式對網(wǎng)站數(shù)據(jù)進(jìn)行恢復(fù)。b)預(yù)期結(jié)果：產(chǎn)品能使用備份數(shù)據(jù)以手動或自動的方式恢復(fù)因非授權(quán)操作而改變的產(chǎn)品適用的動態(tài)數(shù)據(jù)。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)配置相關(guān)策略，指定需要監(jiān)測的Web服務(wù)器和相關(guān)目錄；2)嘗試登錄網(wǎng)站目錄所在的Web服務(wù)器，并分別進(jìn)行以下操作：(1)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)增加；(2)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)刪除；(3)對受保護(hù)的網(wǎng)站目錄進(jìn)行非授權(quán)修改(包括目錄屬性修改、重命名、移動等);3)檢查產(chǎn)品能否使用備份目錄自動恢復(fù)遭受非授權(quán)更改的網(wǎng)站目錄。b)預(yù)期結(jié)果：產(chǎn)品能自動刪除非授權(quán)增加的網(wǎng)站目錄，自動添加非授權(quán)刪除的網(wǎng)站目錄，自動恢復(fù)非授權(quán)修改的網(wǎng)站目錄。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：登錄產(chǎn)品管理界面，驗(yàn)證產(chǎn)品是否提供或支持自動或手動方式對網(wǎng)站數(shù)據(jù)進(jìn)行正常更新的功能。同時，在手動更新時，驗(yàn)證只有經(jīng)授權(quán)的用戶能夠?qū)W(wǎng)站數(shù)據(jù)(包括網(wǎng)站靜態(tài)數(shù)據(jù)、網(wǎng)站動態(tài)數(shù)據(jù)、網(wǎng)站目錄)進(jìn)行更新；在自動更新時，驗(yàn)證產(chǎn)品能及時發(fā)現(xiàn)備份數(shù)據(jù)的變化，并自動同步該數(shù)據(jù)到Web服務(wù)器。b)預(yù)期結(jié)果：產(chǎn)品能提供網(wǎng)站數(shù)據(jù)正常更新功能，且該功能滿足要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.7管理控制功能測試評價方法如下。a)測試方法：1)以普通用戶身份登錄產(chǎn)品管理界面，查看其監(jiān)控內(nèi)容，嘗試增加或撤銷本用戶的被監(jiān)控的目錄或文件或網(wǎng)站動態(tài)數(shù)據(jù)；2)以另一普通用戶身份登錄產(chǎn)品管理界面，查看其監(jiān)控內(nèi)容，確認(rèn)管理界面未提供查看或修改其他用戶的被監(jiān)控目錄或文件或網(wǎng)站動態(tài)數(shù)據(jù)的功能；3)針對調(diào)整過的目錄或文件或網(wǎng)站動態(tài)數(shù)據(jù)引發(fā)告警事件，驗(yàn)證系統(tǒng)是否能進(jìn)行告警。b)預(yù)期結(jié)果：產(chǎn)品能夠?qū)崿F(xiàn)監(jiān)控對象管理功能。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.7.2與網(wǎng)站發(fā)布系統(tǒng)的兼容性測試評價方法如下。a)測試方法：1)把產(chǎn)品與幾種網(wǎng)站發(fā)布系統(tǒng)分別進(jìn)行配置；2)分別對產(chǎn)品和幾種網(wǎng)站發(fā)布系統(tǒng)進(jìn)行功能測試；3)驗(yàn)證產(chǎn)品和網(wǎng)站發(fā)布系統(tǒng)是否均能實(shí)現(xiàn)相應(yīng)功能，并記錄網(wǎng)站發(fā)布系統(tǒng)的型號。b)預(yù)期結(jié)果：產(chǎn)品至少兼容一種網(wǎng)站發(fā)布系統(tǒng)，且均能實(shí)現(xiàn)相應(yīng)功能。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)檢查文檔并查驗(yàn)策略定制的機(jī)制，是否提供缺省策略；2)執(zhí)行產(chǎn)品的各項(xiàng)待測策略定制功能；3)驗(yàn)證待測策略定制功能是否有效。b)預(yù)期結(jié)果：產(chǎn)品提供缺省策略，并能夠有效地進(jìn)行策略定制。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)執(zhí)行產(chǎn)品的各項(xiàng)待測策略管理功能；2)驗(yàn)證待測策略管理功能是否有效。b)預(yù)期結(jié)果：產(chǎn)品能夠有效地進(jìn)行策略管理。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)觸發(fā)6.1.8.1a)中的所有事件，檢查生成的審計記錄；2)觸發(fā)6.1.8.1b)中的所有事件，檢查生成的審計記錄；3)觸發(fā)6.1.8.1c)中的所有事件，檢查生成的審計記錄；4)觸發(fā)6.1.8.1d)中的所有事件，檢查生成的審計記錄；5)觸發(fā)6.1.8.le)中的所有事件，檢查生成的審計記錄。b)預(yù)期結(jié)果：1)產(chǎn)品對6.1.8.1a)中的所有事件形成記錄；2)產(chǎn)品對6.1.8.1b)中的所有事件形成記錄；3)產(chǎn)品對6.1.8.1c)中的所有事件形成記錄；4)產(chǎn)品對6.1.8.1d)中的所有事件形成記錄；5)產(chǎn)品對6.1.8.le)中的所有事件形成記錄。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)分別觸發(fā)6.1.8.1a),6.1.8.1b),6.1.8.1c)中的所有事件；2)檢查產(chǎn)品的審計數(shù)據(jù)的內(nèi)容是否包含了6.1.8.1中要求的內(nèi)容。b)預(yù)期結(jié)果：產(chǎn)品的審計信息至少包含了6.1.8.1中要求的內(nèi)容。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下：a)測試方法：1)查閱所有審計數(shù)據(jù)是否存儲于掉電非易失性存儲介質(zhì)中，查閱數(shù)據(jù)的存儲周期是否可2)設(shè)定存儲空間閾值，進(jìn)行操作使審計數(shù)據(jù)存儲空間達(dá)到閾值，檢查是否能轉(zhuǎn)存至其他存儲設(shè)備。b)預(yù)期結(jié)果：1)所有審計數(shù)據(jù)均存儲于掉電非易失性存儲介質(zhì)中，審計數(shù)據(jù)存儲周期可設(shè)定；2)審計數(shù)據(jù)可以轉(zhuǎn)存至其他存儲設(shè)備。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：查閱相關(guān)審計記錄中的所有審計數(shù)據(jù)，驗(yàn)證數(shù)據(jù)的內(nèi)容是否能理解且不存在歧義。b)預(yù)期結(jié)果：相關(guān)審計記錄中的審計數(shù)據(jù)內(nèi)容能被操作者理解。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：按條件或條件組合對審計記錄進(jìn)行查詢。b)預(yù)期結(jié)果：審計記錄應(yīng)能按條件或條件組合進(jìn)行查詢。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：對審計數(shù)據(jù)進(jìn)行統(tǒng)計分析，并生成報表。b)預(yù)期結(jié)果：能夠生成統(tǒng)計分析報表，且內(nèi)容準(zhǔn)確。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.9備份數(shù)據(jù)保護(hù)7.2.9.1備份數(shù)據(jù)的安全存儲測試評價方法如下。a)測試方法：1)以不同的用戶角色訪問備份數(shù)據(jù)；2)模擬對備份數(shù)據(jù)進(jìn)行破壞，并根據(jù)破壞后的備份數(shù)據(jù)進(jìn)行恢復(fù)測試，驗(yàn)證數(shù)據(jù)恢復(fù)時是否對備份數(shù)據(jù)進(jìn)行完整性驗(yàn)證。b)預(yù)期結(jié)果：1)僅得到授權(quán)的用戶能訪問備份數(shù)據(jù)；2)執(zhí)行數(shù)據(jù)恢復(fù)功能時，驗(yàn)證備份數(shù)據(jù)的完整性，只有通過驗(yàn)證后才能正確恢復(fù)。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.9.2備份數(shù)據(jù)的安全傳輸測試評價方法如下。a)測試方法：通過網(wǎng)絡(luò)進(jìn)行網(wǎng)站數(shù)據(jù)備份或恢復(fù)操作。b)預(yù)期結(jié)果：產(chǎn)品應(yīng)按照聲明的方式保證被傳輸數(shù)據(jù)的完整性。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.3自身安全功能測試7.3.1身份識別與鑒別測試評價方法如下a)測試方法：1)測試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否對其用戶進(jìn)行唯一性標(biāo)識，如不準(zhǔn)許創(chuàng)建重名用戶；2)測試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品對于用戶鑒別信息的存儲和傳輸過程中，采取何種措施對其保密性和完整性進(jìn)行保護(hù)；3)嘗試連續(xù)多次失敗登錄網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，觸發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的登錄失敗處理功能，檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采用何種機(jī)制防止用戶進(jìn)一步進(jìn)行嘗試；4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品登錄后，在超時時間內(nèi)無任何操作，查看網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否自動退出；5)若網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采用口令鑒別機(jī)制，測試網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否提供了口令復(fù)雜度和有效期校驗(yàn)機(jī)制，是否不準(zhǔn)許用戶設(shè)置弱口令，如空口令、純數(shù)字等，口令到期后要求用戶修改；6)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品存在默認(rèn)口令時，檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否提示用戶對默認(rèn)口令進(jìn)行修改；7)查看網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品本地和遠(yuǎn)程管理是否支持雙因子身份鑒別。b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品確保在管理員進(jìn)行操作之前，對管理員、主機(jī)和用戶等進(jìn)行唯一的身份識別；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品支持非明文的遠(yuǎn)程管理會話，明文的遠(yuǎn)程管理方式能夠關(guān)閉；3)輸入錯誤口令達(dá)到設(shè)定的最大失敗次數(shù)后，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品終止可信主機(jī)或用戶建立會話的過程，并對該失敗用戶做禁止訪問處理；4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品登錄后，在超時時間內(nèi)無任何操作，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品自動退出；5)管理員需通過口令驗(yàn)證等身份鑒別措施；并對口令強(qiáng)度具有要求；6)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品存在默認(rèn)口令時，網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠提示用戶對默認(rèn)口令進(jìn)行修改；7)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品支持雙因子鑒別。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否向授權(quán)管理員提供設(shè)置和修改安全管理參數(shù)的功能；2)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否向授權(quán)管理員提供設(shè)置、查詢和修改各種安全策略的功能；3)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否向授權(quán)管理員提供管理審計日志的功能，包括審計導(dǎo)出、備份等；4)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否支持自身系統(tǒng)以及各種特征庫的升級；5)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否區(qū)分管理員角色，是否能夠劃分為系統(tǒng)管理員、安全操作員和安全審計員，且三類管理員角色權(quán)限相互制約。b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠向授權(quán)管理員提供設(shè)置和修改安全管理參數(shù)的功能；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠向授權(quán)管理員提供設(shè)置、查詢和修改各種安全策略的功能；3)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠向授權(quán)管理員提供管理審計日志的功能，包括審計的存檔、刪除、4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠支持自身系統(tǒng)以及各種特征庫的升級；5)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠區(qū)分管理員角色，能夠劃分為系統(tǒng)管理員、安全操作員和安全審計員，且三類管理員角色權(quán)限相互制約。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)針對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品嘗試進(jìn)行用戶登錄和注銷、服務(wù)啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計日志等操作行為，檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否針對上述操作生成審計日志；2)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否能夠?qū)ζ洚惓顟B(tài)(如服務(wù)器端和客戶端無法連接；功能模塊發(fā)生異常等)進(jìn)行告警，檢查是否記錄上述告警日志；3)檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的審計日志是否包括事件發(fā)生的日期和時間，事件的類型，主體身4)檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品是否保護(hù)審計日志，防止未授權(quán)的操作。b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠?qū)τ脩舻卿浐妥N、服務(wù)啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計日志等操作行為生成審計日志；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品能夠?qū)ζ洚惓顟B(tài)(如服務(wù)器端和客戶端無法連接；功能模塊發(fā)生異常等)進(jìn)行告警，并記錄告警日志，告警日志內(nèi)容包括事件發(fā)生的日期和時間，事件的類型，事件主體，事件描述等信息；3)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的審計日志中包括事件發(fā)生的日期和時間，事件的類型，主體身份，事件操作結(jié)果等內(nèi)容；4)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品保護(hù)審計日志，防止未授權(quán)的操作。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：1)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品在遠(yuǎn)程管理過程中，是否能夠限定進(jìn)行遠(yuǎn)程管理的IP地址；2)驗(yàn)證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品在遠(yuǎn)程管理過程中，管理端與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品之間的所有通信數(shù)據(jù)是否為非明文傳輸；3)檢查產(chǎn)品是否支持集中管理，并通過集中管理平臺實(shí)現(xiàn)監(jiān)控運(yùn)行狀態(tài)、下發(fā)安全策略、升b)預(yù)期結(jié)果：1)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品支持通過網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理，并能夠限定進(jìn)行遠(yuǎn)程管理的IP地址；2)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品在遠(yuǎn)程管理過程中，管理端與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品之間的所有通信數(shù)據(jù)為非明文傳輸；3)產(chǎn)品支持集中管理，并通過集中管理平臺實(shí)現(xiàn)監(jiān)控運(yùn)行狀態(tài)、下發(fā)安全策略、升級系統(tǒng)版c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.3.5程序數(shù)據(jù)保護(hù)測試評價方法如下。a)測試方法：嘗試非授權(quán)終止產(chǎn)品運(yùn)行。b)預(yù)期結(jié)果：產(chǎn)品具備防止非授權(quán)終止自身運(yùn)行的措施。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：嘗試非授權(quán)刪除或修改產(chǎn)品主要程序文件(至少包括執(zhí)行文件、日志庫文件)。b)預(yù)期結(jié)果：產(chǎn)品能阻止非授權(quán)的行為。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4安全保障評估方法測試評價方法如下。a)測試方法：檢查開發(fā)者提供的安全架構(gòu)證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計文檔中對安全功能的描述范圍是否相一致；2)是否充分描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品采取的自我保護(hù)、不可旁路的安全機(jī)制。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的功能規(guī)范證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否清晰描述6.1、6.2中定義的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能；2)是否描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品所有安全功能接口的目的、使用方法及相關(guān)參數(shù)；3)描述安全功能實(shí)施過程中，是否描述與安全功能接口相關(guān)的所有行為；4)是否描述可能由安全功能接口的調(diào)用而引起的所有直接錯誤消息。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否根據(jù)子系統(tǒng)描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品結(jié)構(gòu)；2)是否標(biāo)識和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能的所有子系統(tǒng)；3)是否描述安全功能所有子系統(tǒng)間的相互作用；4)提供的對應(yīng)關(guān)系是否能夠證實(shí)設(shè)計中描述的所有行為映射到調(diào)用的安全功能接口；5)是否根據(jù)實(shí)現(xiàn)模塊描述安全功能；6)是否描述所有實(shí)現(xiàn)模塊的安全功能要求相關(guān)接口、接口的返回值、與其他模塊間的相互作用及調(diào)用的接口；7)是否提供實(shí)現(xiàn)模塊和子系統(tǒng)間的對應(yīng)關(guān)系。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.3中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的實(shí)現(xiàn)表示證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否通過軟件代碼、設(shè)計數(shù)據(jù)等實(shí)例詳細(xì)定義網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能；2)是否提供實(shí)現(xiàn)表示與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計描述間的對應(yīng)關(guān)系。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.4中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4.2指導(dǎo)性文檔測試評價方法如下。a)測試方法：檢查開發(fā)者提供的操作用戶指南證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否描述用戶能夠訪問的功能和特權(quán)，包含適當(dāng)?shù)木拘畔ⅲ?)是否描述如何以安全的方式使用網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品提供的可用接口；3)是否描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能及接口的用戶操作方法，包括配置參數(shù)的安全值；4)是否標(biāo)識和描述網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品運(yùn)行的所有可能狀態(tài)，包括操作導(dǎo)致的失敗或者操作性錯誤：5)是否描述實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全目的必需執(zhí)行的安全策略。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.2.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的準(zhǔn)備程序證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)是否描述與開發(fā)者交付程序相一致的安全接收所交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品必需的所有步驟；2)是否描述安全安裝網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.2.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4.3生命周期支持測試評價方法如下。a)測試方法：檢查開發(fā)者提供的配置管理能力證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)檢查開發(fā)者是否為不同版本的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品提供唯一的標(biāo)識；2)現(xiàn)場檢查配置管理系統(tǒng)是否對所有的配置項(xiàng)作出唯一的標(biāo)識，且對配置項(xiàng)進(jìn)行了維護(hù)；3)檢查開發(fā)者提供的配置管理文檔，是否描述了對配置項(xiàng)進(jìn)行唯一標(biāo)識的方法；4)現(xiàn)場檢查是否能夠通過自動化配置管理系統(tǒng)支持網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的生成，是否僅通過自動化措施對配置項(xiàng)進(jìn)行授權(quán)變更；5)檢查配置管理計劃是否描述了用來接受修改過的或新建的作為網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品組成部分的配置項(xiàng)的程序；6)檢查配置管理計劃是否描述如何使用配置管理系統(tǒng)開發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品，現(xiàn)場核查活動是否與計劃一致。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足6.3.3.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的配置管理范圍證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有1)檢查開發(fā)者提供的配置項(xiàng)列表；2)配置項(xiàng)列表是否描述了組成網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的全部配置項(xiàng)及相應(yīng)的開發(fā)者；3)檢查開發(fā)者是否將實(shí)現(xiàn)表示、安全缺陷報告及其解決狀態(tài)納入配置管理范圍，是否對安全缺陷進(jìn)行跟蹤。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足6.3.3.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的交付程序證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)現(xiàn)場檢查開發(fā)者是否使用一定的交付程序交付網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品；2)檢查開發(fā)者是否使用文檔描述交付過程，文檔中是否包含以下內(nèi)容：在給用戶方交付系統(tǒng)的各版本時，為維護(hù)安全所必需的所有程序。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足6.3.3.3中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的開發(fā)安全證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)檢查開發(fā)者提供的開發(fā)安全文檔，該文檔是否描述在系統(tǒng)的開發(fā)環(huán)境中，為保護(hù)系統(tǒng)設(shè)計和實(shí)現(xiàn)的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施；2)現(xiàn)場檢查網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開發(fā)環(huán)境，開發(fā)者是否使用了物理的、程序的、人員的和其他方面的安全措施保證網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計和實(shí)現(xiàn)的保密性和完整性，這些安全措施是否得到了有效的執(zhí)行。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足6.3.3.4中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的生命周期定義證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)現(xiàn)場檢查開發(fā)者是否使用生命周期模型對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的開發(fā)和維護(hù)進(jìn)行的必要控制；2)檢查開發(fā)者提供生命周期定義文檔是否描述了用于開發(fā)和維護(hù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的模型。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足6.3.3.5中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的工具和技術(shù)證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)現(xiàn)場檢查開發(fā)者是否明確定義用于開發(fā)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的工具；2)是否提供開發(fā)工具文檔無歧義地定義實(shí)現(xiàn)中每個語句的含義和所有依賴于實(shí)現(xiàn)的選項(xiàng)的含義。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足6.3.3.6中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)提供的測試覆蓋證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)檢查開發(fā)者提供的測試覆蓋文檔，在測試覆蓋證據(jù)中，是否表明測試文檔中所標(biāo)識的測試與功能規(guī)范中所描述的網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的安全功能是對應(yīng)的；2)檢查開發(fā)者提供的測試覆蓋分析結(jié)果，是否表明功能規(guī)范中的所有安全功能接口都進(jìn)行b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.4.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的測試深度證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求：1)檢查開發(fā)者提供的測試深度分析，是否說明了測試文檔中所標(biāo)識的對安全功能的測試，并足以表明與網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品設(shè)計中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一致性；2)是否能夠證實(shí)所有安全功能子系統(tǒng)、實(shí)現(xiàn)模塊都已經(jīng)進(jìn)行過測試。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.4.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試評價方法如下。a)測試方法：檢查開發(fā)者提供的功能測試證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：1)檢查開發(fā)者提供的測試文檔，是否包括測試計劃、預(yù)期的測試結(jié)果和實(shí)際測試結(jié)果；2)檢查測試計劃是否標(biāo)識了要測試的安全