ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T29766-2021 代替GB/T29766—2013 信息安全技术网站数据恢复产品 技术要求与测试评价方法 Information security technology-Technical requirements and testing and evaluating approaches of website data recovery products 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T29766—2021 目 次 前言 工 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5产品描述2 6技术要求 3 6.1安全功能要求 3 6.2自身安全要求 6 6.3安全保障要求7 7测试评价方法 .10 7.1测试环境与工具 10 7.2安全功能要求测试10 7.3自身安全功能测试19 7.4安全保障评估方法 22 附录A(规范性)网站恢复产品等级划分28 附录B(规范性)性能参数与测试30 B.1性能指标 30 B.2性能测试 30 GB/T29766—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T29766一2013《信息安全技术网站数据恢复产品技术要求与测试评价方法》, 与GB/T29766一2013相比,除结构调整和编辑性改动外,主要技术变化如下: ——修改了“术语与定义”章节(见第3章,2013年版的第3章); —增加了“缩略语”章节(见第4章); —增加了“产品描述”章节(见第5章); —增加了“网站数据防篡改”要求(见6.1.2); 一修改了“实施告警事件”要求(见6.1.3.1 2013年版的5.1.1.2.1); —增加了“告警信息”要求(见6.1.3.3); 一修改了“可审计事件”“审计数据内容”的要求(见6.1.8.1、6.1.8.2 2013年版的5.1.1.9.1、5.1.1. 9.2); ——增加了“审计数据存储”“审计报表”的要求(见6.1.8.3、6.1.8.6); ——修改了“备份数据保护”(见6.1.9 2013年版的5.1.1.10); 一增加了“自身安全要求”(见6.2、7.3); —一删除了“抵御已知攻击”的要求(见2013年...