国家标准 GB/T29766一2013 信息安全技术网站数据恢复产品技术要求与测试评价方法 Informationseeuritytechnology一 Technicalrequirementsandtesting andevaluatingapproachesofwebsitedatareeoveryproduets 2013-09-18发布 2014-05-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T29766一2013 目次前言范围规范性引用文件术语和定义网站数据恢复产品等级划分技术要求基本级产品要求 1.1 安全功能要求 5. 5.1.2安全保证要求增强级产品要求安全功能要求 5.2.1 2 5.2.2安全保证要求测评方法 15 测试环境与工具基本级产品测试评价方法 16 6.2.1 安全功能要求测试安全保证要求评估 22 2: 6.3增强级产品测试评价方法安全功能要求测试 2: 6.3.2安全保证要求评估附录A(资料性附录性能指标与测试 35 35 A.1性能指标 A.1.1监控响应时间 35 A.1.2篡改恢复时间 35 A.1.3网络影响 35 35 A.1.4稳定性 35 性能测试监控响应时间 A 35 35 篡改恢复时间 A.2.3网络影响 35 36 .2.4稳定性 A 附录B(资料性附录网站数据恢复过程示例 37 37 B.1备份环节
GB/T29766一2013 37 B.2监测环节 B.2.1监测方式 37 37 B.2.2比较方式 38 B.3恢复环节
GB/T29766一2013 前言本标准按照GB/T1.1一2009给出的规则起草本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本标准起草单位;信息安全认证中心,公安部计算机信息系统安全产品质量监督检验中心本标准主要起草人:甘杰夫、布宁,赵婷、陈晓桦、张笑笑、段静辉,吴迪 m
GB/I29766一2013 信息安全技术网站数据恢复产品技术要求与测试评价方法范围本标准规定了适用于互联网网站数据恢复产品技术要求与测试评价方法本标准适用于对网站数据恢复产品的研制、生产,测试和评价规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件信息技术词汇第8部分;安全 GB/T5271.82001 般 GB/T1836.1一2008信息技术安全技术信息技术安全性评估准则第】部分简介和一模型 GB/Z20986一2007信息安全技术信息安全事件分类分级指南术语和定义 GB/T5271.82001和GB/T18336.1一2008界定的以及下列术语和定义适用于本文件网站数据websitedata 与网站发布的内容相关的数据,包括静态网页文件、动态脚本文件、网页目录和网站数据库 3. 2 网站数据恢复websitedatareeovery 对遭受非授权更改的受保护的网站数据及时进行恢复的过程网站数据恢复产品websitedata recoveryprodct 用以实现网站数据恢复的软件或软硬件组合 3 授权管理员authorizeladministrator 具有使用网站数据恢复产品管理功能权限的管理员 3.5 网站备份数据baekupforwebsite 得到授权管理员认可的网站数据副本 3.6 静态网页saticwehpuge 当从WEB服务器下载到客户端时,其内容(正文、图像,表中的数据等)不会因访问对象或下载请求的不同而发生变化的网页
GB/T29766一2013 3.7 动态网页dynamecwebpage 当从wEB服务器下载到客户端时,其内容(正文、图像、表中的数据等)可根据访问对象或下载请求的不同而发生变化的网页动态网页内容可由wEB服务器端脚本语言如;PHP，Perl，ASP ASP.NET,JSP等)根据提交条件或状态生成 3.8 动态脚本dnamicscript -组脚本语言代码用以支持生成动态网页 3.9 完全备份ftubackup 备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改完全备份是增量备份的基础 3.10 增量备份 incrementalbackup 仅对自上次备份后更改过的数据对象进行备份的备份方式网站数据恢复产品等级划分根据安全功能要求的不同,将网站数据恢复产品划分为两个等级;基本级和增强级产品等级划分如表1所示第5章,第6章两章对每一等级的具体要求分别进行描述其中“加粗宋体字"表示所描述的要求仅适用于增强级产品表1网站数据恢复产品等级划分表技术要求基本级增强级静态网页文件监测功能动态脚本文件监测功能网站数据监测功能网页目录监测功能网站数据库监测功能实时报警事件报警功能报警方式静态网页文件自动恢复功能安全功能动态脚本文件自动恢复功能要求网站数据自动恢复功能网页目录自动恢复功能网站数据库手动或自动恢复功能网站数据备份初始化网站数据备份网站数据备份功能网站数据备份方式网站数据合法更新
GB/T29766一2013 表1(续技术要求基本级增强级监控对象管理远程管理管理界面友好性管理控制功能与网站发布系统的兼容性策略定制策略管理权限管理功能身份鉴别身份鉴别鉴别失败处理可审计事件安全功能审计数据内容要求审计功能审计迹管理内容可读性审计记录查询管理信息传输安全用户数据保护备份数据的安全存储备份数据的安全传输自身进程、服务保护程序数据保护程序文件保护抵御木马、病毒的攻击抵御已知攻击抵御对网站数据库的攻击配置管理交付和运行开发安全保证指导性文档要求生命周期支持测试脆弱性评定 ”相对于注在表中,“空”表示产品不具备该项技术要求 “,”和“,”"表示产品应具备该项技术要求 ",表示增强级产品相对于基本级产品在该项技术要求上进行了增强
GB/T29766一2013 技术要求 5.1基本级产品要求 5.1.1 安全功能要求 5.1.1.1网站数据监测功能 5.1.1.1.1静态网页文件监测功能产品应监测受保护静态网页文件,并能发现对其进行的非授权更改,即静态网页文件非授权增加的监控与审计; b)静态网页文件非授权删除的监控与审计; 静态网页文件其他非授权修改(包括文件内容或属性修改、重命名、移动等)的监控与审计 c 注:文件属性应至少包括文件创建及最后访问时间、文件大小和文件系统权限下文中涉及文件属性的要求同此 5.1.1.1.2网页目录监测功能产品应监测受保护网页目录,并能发现对其进行的非授权更改,即 a)网页目录非授权增加的监控与审计网页目录非授权删除的监控与审计 b 网页目录其他非授权修改(包括目录属性修改,重命名、移动等)的监控与审计 c 注:目录属性应至少包括目录创建及最后访问时间和文件系统权限下文中涉及目录属性的要求同此 5.1.1.2报警功能 5.1.1.2.1实时报警事件产品应对以下事件进行实时报警 a)受保护静态网页文件,受保护网页目录被非授权增、删,改实现网站数据监测功能(5.1.1.1)的监控保护程序的异常关闭 b 5.1.1.2.2报警方式产品应提供适当的报警方式如;Email报警、声音或屏幕提示等报警方式 5.1.1.3网站数据自动恢复功能静态网页文件自动恢复功能 5.1.1.3.1 产品应使用备份文件自动恢复遭受非授权更改的受保护静态网页文件,即静态网页文件非授权增加的恢复; a 静态阿页文件非授权制除的恢复; b 静态网页文件其他非授权修改(包括文件内容或属性修改,重命名、移动等)的恢复 5.1.1.3.2网页目录自动恢复功能产品应使用备份目录自动恢复遭受非授权更改的受保护网页目录,即 a 网页目录非授权增加的恢复; b网页目录非授权删除的恢复;
GB/I29766一2013 网页目录其他非授权修改(包括目录属性修改、重命名、移动等)的恢复 5.1.1.4网站数据备份 5.1.1.4.1网站数据备份初始化产品在初次安装后应采取一定施确保被监控的网站数据与网站备份数据一致,并保证网站备份数据的正确性和可用性 5.1.1.4.2网站数据备份功能产品应实现对网站数据进行备份的功能,并保证备份的及时性备份功能的实现可以采用完全备份或增量备份的方式进行 5.1.1.5网站数据合法更新产品应提供或支持网站数据合法更新功能该功能可以采用自动更新或手动更新的方式实现手动更新时,产品应确保只有经授权的用户能够对网站数据(包括静态网页文件,网页目录)进行更新自动更新时,产品应能够及时发现备份数据的变化,并自动同步该数据到wEB服务器,从而保证备份数据与被监控网站数据的一致性 5.1.1.6管理控制功能监控对象管理 5.1.1.6.1 产品应能增加或撤消被监控的目录或文件 5.1.1.6.2管理界面友好性产品应提供友好的管理界面,以便于对系统进行管理 5.1.1.6.3与网站发布系统的兼容性产品应至少支持一种网站发布系统安装产品后,产品及网站发布系统均能稳定运行 5.1.1.6.4策略定制产品应支持对网站数据备份、网站数据合法更新、网站数据监测、网站数据恢复和事件报警方式等制定策略,或提供缺省配置策略 5.1.1.6.5策略管理产品应支持对已配置的策略进行添加、删除、修改,分发、导人、导出等操作 5.1.1.7权限管理功能产品应区分不同的用户角色,至少提供授权管理员和普通用户两种角色 5.1.1.8身份鉴别 5.1.1.8.1 身份鉴别产品应对登录系统的用户至少采用一种身份鉴别方式进行身份鉴别,且身份鉴别功能应独立于操作系统自身的身份鉴别功能
GB/T29766一2013 5.1.1.8.2鉴别失败处理产品应为登录系统的用户设定一个可修改的鉴别尝试值,当鉴别失败尝试超过阀值,系统应终止其与系统之间的会话过程 5.1.1.9审计功能 1 5.1.1.9. 可审计事件产品应对以下事件进行审计受保护静态网页文件,受保护网页目录的增、,删,改,恢复和合法更新 b)实现网站数据监测功能(5.1.1.1)的监控保护服务的开启和关闭任何对鉴别机制的使用; 对备份或恢复安全策略进行更改的操作因鉴别尝试不成功的次数超出了设定的限值,导致的会话连接终止对管理角色进行增加、删除和属性修改的操作 5.1.1.9.2审计数据内容审计数据中至少应包括事件发生的日期和时间、事件类型、主体身份等内容日期应包含年、月日,时间应包括时,分、秒事件类型定义应遵照GB/Z209862007的规定,并可根据事件的具体性质扩展相应子类,例如当发生网页文件被非授权删除的安全事件,其事件类型应为GB/Z20986一2007中的4.2.3a)类型,并可扩展子类“网页文件被非授权删除” 若事件为5.1.1.9.1a),则应指出受破坏静态网页文件、网页目录的位置和名称 5.1.1.9.3审计迹管理授权管理员或其他获得授权的用户能存档、删除和清空审计记录 5.1.1.9.4内容可读性审计记录内容应为中文,并应使存储于永久性审计记录中的所有审计数据为人所理解,不应有歧义 5.1.1.9.5审计记录查询产品应能按条件或条件组合对审计记录进行查询例如,按时间、事件类型、用户账户等条件进行查询 5.1.1.10用户数据保护管理信息传输安全 5.1.1.10.1 若提供远程管理功能,应采取安全揩施对传输的远程管理信息(例如,登录信息和会话信息)进行保护,如加密或使用专用信道等 5.1.1.10.2备份数据的安全存储若需访问备份数据,应进行身份鉴别,以保证所有访间备份数据的操作均得到了正确的授权
GB/T29766一2013 .1.1.10.2.1备份数据的安全传输当通过网络进行网站数据备份或恢复时,应采取安全措施保证被传输数据的完整性 5.1.1.11程序数据保护 5.1.1.11.1自身进程、服务保护产品应具备防止非授权终止自身运行的措施 5.1.1.11.2程序文件保护产品应采取保护措施,以保证部署在wEB服务器上的主要程序文件如执行文件、日志库文件等) 不被非授权删除或修改 5.1.1.12抵御已知攻击 5.1.1.12.1抵御木马、病毒的攻击产品应采取有效措施来抵御针对网站数据的木马,病毒等攻击手段,保证产品正常运行 5.1.2安全保证要求 5.1.2.1交付和运行 5.1.2.1.1交付 a)开发者应使用交付程序给用户交付产品或其部分; b开发者应采用文档的形式描述交付程序,该文档应描述在向用户方分发产品的各个版本时，用以维护其安全性所必需的所有程序 5.1.2.1.2安装、生成和启动开发者应提供文档描述产品安全地安装、生成和启动必需的所有步骤 5.1.2.2指导性文档 5.1.2.2.1管理员指南 a)开发者应提供针对系统管理员的管理员指南该指南应说明以下内容: 1 管理员可使用的管理功能和接口; 2) 如何以安全的方式管理产品; 3 -些关于安全处理环境中应被控制的功能和特权的警示信息所有关于与产品安全运行有关用户行为的假设 4 5)所有受管理员控制的安全参数,适当时应指明安全值; 每一种与需要执行的管理功能有关的安全相关事件,包括改变安全功能所控制实体的安 6 全特性所有与管理员有关的IT环境安全要求管理员指南应与供评估的所有其他文档保持一致 5.1.2.2.2用户指南开发者应提供用户指南该指南应说明以下内容 a
GB/T29766一2013 1产品的非管理员用户可使用的功能和接口; 2) 产品所提供的用户可访问安全功能的使用; 3 -些关于安全处理环境中应被控制的用户可访问功能和特权的警示信息; 4)产品安全运行所必需的所有用户职责,包括与产品安全环境陈述中可找到的与关于用户行为的假设有关的那些职责; 所有与用户有关的IT环境安全要求 b)用户指南应与供评估的所有其他文档保持一致 5.1.2.3 测试 5.1.2.3.1测试覆盖开发者应提供测试覆盖的证据测试覆盖的证据应说明测试文挡中所标识的测试与功能规范中所描述的安全功能之间的对应性 5.1.2.3.2功能测试开发者应测试安全功能,并文档化测试结果 a 开发者应提供测试文档,测试文档应包括测试计划、测试程序描述,预期测试结果和实际测试 b 结果测试计划应标识要测试的安全功能和描述要执行的测试目标 c d)测试程序描述应标识要执行的测试.并描述每个安全功能的测试脚本这些脚本应包括对于其他测试结果的任何顺序依赖性 e)预期的测试结果应指出测试成功执行后的预期输出开发者执行测试所得到的测试结果应证实每个被测试的安全性功能都按照规定运转 fD 5.1.2.3.3独立测试 a)开发者应提供用于测试的产品,该产品应适合测试开发者应提供一组相当的资源,用于开发者的产品安全功能测试 b 5.2增强级产品要求 5.2.1安全功能要求 5.2.1.1网站数据监测功能 5.2.1.1.1静态网页文件监测功能产品应监测受保护静态网页文件,并能发现对其进行的非授权更改,即 a)静态网页文件非授权增加的监控与审计; b静态网页文件非授权删除的监控与审计; 静态网页文件其他非授权修改(包括文件内容或属性修改,重命名、移动等)的监控与审计 5.2.1.1.2动态脚本文件监测功能产品应监测受保护动态脚本文件,并能发现对其进行的非授权更改,即动态脚本文件非授权增加的监控与审计; a b动态脚本文件非授权删除的监控与审计; 动态脚本文件其他非授权修改包括文件内容或属性修改、重命名、移动等)的监控与审计 c
GB/T29766一2013 5.2.1.1.3网页目录监测功能产品应监测受保护网页目录,并能发现对其进行的非授权更改,即网页目录非授权增加的监控与审计; a b网页目录非授权删除的监控与审计; 网页目录其他非授权修改(包括目录属性修改,重命名、移动等)的监控与审计 c 5.2.1.1.4网站数据库监测功能产品应监测产品适用的受保护网站数据库,并能发现对其进行的非授权操作,包括非授权登录尝试及增、剔.改操作 5.2.1.2报警功能 5.2.1.2.1 实时报警事件产品应对以下事件进行实时报警受保护静态网页文件、受保护动态脚本文件、受保护网页目录被非授权增、删改及受保护网站 a 数据库被非授权操作; 实现网站数据监测功能(5.1.1.1)的监控保护程序的异常关闭 b 5.2.1.2.2报警方式产品应提供适当的报警方式如;E_mail报警、声音或屏幕提示等报警方式 5.2.1.3网站数据自动恢复功能 5.2.1.3.1静态网页文件自动恢复功能产品应使用备份文件自动恢复遭受非授权更改的受保护静态网页文件,即 a)静态网页文件非授权增加的恢复; b) 静态网页文件非授权删除的恢复; 静态网页文件其他非授权修改(包括文件内容或属性修改,重命名、移动等)的恢复 c 5.2.1.3.2动态脚本文件自动恢复功能产品应使用备份文件自动恢复遭受非授权更改的受保护动态脚本文件,即: a)动态脚本文件非授权增加的恢复动态脚本文件非授权删除的恢复; b 动态脚本文件其他非授权修改包括文件内容或属性修改、重命名、移动等)的恢复 5.2.1.3.3网页目录自动恢复功能产品应使用备份目录自动恢复遭受非授权更改的受保护网页目录,即网页目录非授权增加的恢复; a b)网页目录非授权删除的恢复; 网页目录其他非授权修改(包括目录属性修改,重命名、移动等)的恢复 5.2.1.3.4网站数据库手动或自动恢复功能产品应使用备份数据手动或自动恢复因非授权操作而改变的产品适用的数据库数据
GB/T29766一2013 5.2.1.4网站数据备份 5.2.1.4.1网站数据备份初始化产品在初次安装后应采取一定措施确保被监控的网站数据与网站备份数据一致,并保证网站备份数据的正确性和可用性 5.2.1.4.2网站数据备份功能产品应实现对网站数据进行备份的功能,并保证备份的及时性备份功能的实现可以采用完全备份或增量备份的方式进行 5.2.1.4.3网站数据备份方式备份方式应支持手动备份和自动备份,自动备份应具备一定的实时性 5.2.1.5网站数据合法更新产品应提供或支持网站数据合法更新功能该功能可以采用自动更新或手动更新的方式实现手动更新时,产品应确保只有经授权的用户能够对网站数据(包括静态网页文件、动态脚本文件、网页目录和网站数据库)进行更新自动更新时,产品应能够及时发现备份数据的变化,并自动同步该数据到 WEB服务器,从而保证备份数据与被监控网站数据的一致性 5.2.1.6管理控制功能 5.2.1.6.1监控对象管理产品应能增加或撤消被监控的目录、文件或产品适用的网站数据库 5.2.1.6.2远程管理产品应提供远程管理功能,用户可通过远程方式进行管理 5.2.1.6.3管理界面友好性产品应提供友好的管理界面,以便于对系统进行管理 5.2.1.6.4与网站发布系统的兼容性产品应至少支持一种网站发布系统安装产品后,产品及网站发布系统均能稳定运行 5.2.1.6.5策略定制产品应支持对网站数据备份、网站数据合法更新、网站数据监测、网站数据恢复和事件报警方式等制定策略,或提供缺省配置策略 5.2.1.6.6策略管理产品应支持对已配置的策略进行添加、删除、修改,分发、导人、导出等操作 5.2.1.7权限管理功能产品应区分不同的用户角色,至少提供授权管理员和普通用户两种角色 10o
GB/T29766一2013 5.2.1.8身份鉴别 5.2.1.8.1身份鉴别产品应对登录系统的用户至少采用一种身份鉴别方式进行身份鉴别,且身份鉴别功能应独立于操作系统自身的身份鉴别功能 5.2.1.8.2鉴别失败处理产品应为登录系统的用户设定一个可修改的鉴别尝试闵值,当鉴别失败尝试超过闵值,系统应终止其与系统之间的会话过程 5.2.1.9审计功能 5.2.1.9.1可审计事件产品应对以下事件进行审计受保护静态网页文件、受保护动态脚本文件、受保护网页目录的增、删改、恢复和合法更新及 a 受保护数据库非授权操作和恢复; b)实现网站数据监测功能(5.1.1.1)的监控保护服务的开启和关闭任何对鉴别机制的使用对备份或恢复安全策略进行更改的操作读取、修改、破坏审计迹数据的尝试; 因鉴别尝试不成功的次数超出了设定的限值,导致的会话连接终止对管理角色进行增加,删除和属性修改的操作; g 对其他安全功能配置参数的修改(设置和更新),无论成功与否 h 5.2.1.9.2审计数据内容审计数据中至少应包括事件发生的日期和时间事件类型、主体身份等内容日期应包含年、月、日,时间应包括时,分、秒事件类型定义应遵照GB/Z209862007的规定,并可根据事件的具体性质扩展相应子类,例如当发生网页文件被非授权删除的安全事件,其事件类型应为GB/Z20986一2007中的4.2.3a)类型,并可扩展子类“网页文件被非授权删除” 若事件为5.2.1.9.1a),则应指出受破坏静态网页文件、动态脚本文件、网页目录或网站数据库文件的位置和名称 5.2.1.9.3审计迹管理授权管理员或其他获得授权的用户能存档、删除和清空审计记录 5.2.1.9.4内容可读性审计记录内容应为中文,并应使存储于永久性审计记录中的所有审计数据为人所理解,不应有歧义 5.2.1.9.5审计记录查询产品应能按条件或条件组合对审计记录进行查询例如,按时间、事件类型、用户账户等条件进行查询 1l
GB/T29766一2013 5.2.1.10用户数据保护 5.2.1.10.1管理信息传输安全若提供远程管理功能,应采取安全措施对传输的远程管理信息(例如,登录信息和会话信息)进行保护,如加密或使用专用信道等 5.2.1.10.2备份数据的安全存储若需访问备份数据,应进行身份鉴别,以保证所有访问备份数据的操作均得到了正确的授权 5.2.1.10.3备份数据的安全传输当与通过网络进行网站数据备份或恢复时,应采取安全槽施保证被传输数据的完整性 5.2.1.11程序数据保护 5.2.1.11.1自身进程、服务保护产品应具备防止非授权终止自身运行的措施 5.2.1.11.2程序文件保护产品应采取保护措施,以保证产品的主要程序文件(如执行文件、日志库文件等)不被非授权删除或修改 5.2.1.12抵御已知攻击 5.2.1.12.1抵御木马、病毒的攻击产品应采取有效措施来抵御针对网站数据的木马、病毒等攻击手段,保证产品正常运行 5.2.1.12.2抵御对网站数据库的攻击产品应采取有效腊胞来阻止针对网站数据库的攻市,如针对动态网页的soL注人式攻击 5.2. 2 安全保证要求 5.2.2.1配置管理配置管理能力 5.2.2.1.1 开发者应为产品提供一个参照号,并在产品上进行标记,该参照号对产品的每一个版本应是唯 a -的开发者应使用一个配置管理系统配置管理系统应唯一标识产品所包含的所有配置项.且应 b 提供措施使得只能对配置项进行授权改变开发者应提供配置管理文档配置管理文档应描述用于唯一标识产品所包含配置项的方法并应提供所有配置项都已经和正在配置管理系统下有效地进行维护的证据配置管理文档应包括一个配置清单和一个配置管理计划配置清单应唯一标识组成产品的所有配置项,非应描述组成产品的配置项配置管理计划应描述配置管理系统是如何使用的,且应提供证实配置管理系统的运行与配置管理计划是一致的证据 12
GB/T29766一2013 5.2.2.1.2配置管理范围开发者应提供一个产品配置项列表配置项列表应包括;实现表示和安全目标中其他保证组件所要求的评估证据 5.2.2.2交付和运行 5.2.2.2.1交付 a)开发者应使用交付程序给用户交付产品或其部分; 开发者应采用文档的形式描述交付程序,该文档应描述在向用户方分发产品的各个版本时 b 用以维护其安全性所必需的所有程序 5.2.2.2.2安装、生成和启动开发者应提供文档描述产品安全地安装、生成和启动必需的所有步骤 5.2.2.3开发功能规范 5.2.2.3.1 开发者应当提供功能规范的设计文档,该文档应满足如下要求 a)对产品安全功能及其外部接口进行非形式化描述保证其内在一致性 b 描述所有外部安全功能接口的用途与使用方法,适当时提供效果、例外情况和出错信息的 c 细节; d)完备地表示产品安全功能 5.2.2.3.2高层设计开发者应当提供产品安全功能的高层设计文档,该文档应满足如下要求 a)以非形式化方式表述,并H是内在一致的 b)按照子系统来描述产品安全功能的结构 e)描述每个产品安全功能子系统所提供的安全功能性标识产品安全功能所要求的任何基础性的硬件、,固件或软件,以及在这些艇件,固件或软件中 dD 实现的支持性保护机制提供功能的一个表示; 标识产品安全功能子系统的所有接口; 标识产品安全功能子系统的哪些接口是外部可见的; fD g 描述产品安全功能子系统所有接口的用途与使用方法,适当时提供效果,例外情况和出错消息的细节把产品分成安全策略实施和其他子系统来描述 h 5.2.2.3.3表示对应性开发者应提供一个所提供产品安全功能表示的所有相邻对之间对应性的分析; 对于所提供产品安全功能表示的每个相邻对,分析应证实,较为抽象的产品安全功能表示的 b 所有相关安全功能都在较不抽象的安全功能表示中得到正确且完备的细化 13
GB/T29766一2013 5.2.2.4指导性文档 5.2.2.4.1 管理员指南开发者应提供针对系统管理员的管理员指南该指南应说明以下内容: a 1)管理员可使用的管理功能和接口如何以安全的方式管理产品; 2 3 -些关于安全处理环境中应被控制的功能和特权的警示信息; 所有关于与产品安全运行有关用户行为的假设所有受管理员控制的安全参数,适当时应指明安全值，每一种与需要执行的管理功能有关的安全相关事件,包括改变安全功能所控制实体的安 6 全特性; 所有与管理员有关的IT环境安全要求 b 管理员指南应与供评估的所有其他文档保持一致 5.2.2.4.2用户指南开发者应提供用户指南该指南应说明以下内容 a 1 产品的非管理员用户可使用的功能和接口: 2)产品所提供的用户可访问安全功能的使用一些关于安全处理环境中应被控制的用户可访同功能和特权的警示信息 3 4)产品安全运行所必需的所有用户职责,包括与产品安全环境陈述中可找到的与关于用户行为的假设有关的那些职责; 所有与用户有关的IT环境安全要求用户指南应与供评估的所有其他文档保持一致 5.2.2.5 生命周期支持 5.2.2.5.1开发安全开发者应提供开发安全文档该文档应满足如下要求 a)描述在产品的开发环境中,保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全揩施 b提供在产品的开发和维护过程中执行安全措施的证据 5.2.2.6测试 5.2.2.6.1测试覆盖开发者应提供测试覆盖的一个分析,该分析应满足如下要求证实测试文档中所标识的测试和功能规范中所描述的安全功能之间的对应性 a b证实功能规范中所描述安全功能和测试文档所标识的测试之问的对应性是完备的 5.2.2.6.2测试深度开发者应提供测试深度的分析,深度分析应证实测试文档中所标识的测试足以证实该安全功能是依照其高层设计运行的 14
GB/T29766一2013 5.2.2.6.3功能测试 a 开发者应测试安全功能,并文档化测试结果 b)开发者应提供测试文档,测试文档应包括测试计划、测试程序描述、预期测试结果和实际测试结果测试计划应标识要测试的安全功能和描述要执行的测试目标 c) D 测试程序描述应标识要执行的测试,并描述每个安全功能的测试脚本这些脚本应包括对于其他测试结果的任何顺序依赖性预期的测试结果应指出测试成功执行后的预期输出 e 开发者执行测试所得到的测试结果应证实每个被测试的安全性功能都按照规定运转 5.2.2.6.4独立测试开发者应提供用于测试的产品,该产品应适合测试; a 开发者应提供一组相当的资源,用于开发者的产品安全功能测试 b 5.2.2.7 脆弱性评定 5.2.2.7.1脆弱性分析开发者应执行脆弱性分析,排提供脆弱性分析文档该文档满足如下要求 a)描述为搜索用户能违反产品安全策略的明显方法而执行的产品可交付材料分析 b描述对明显的脆谢性的处置; 针对所有已标识的脆弱性,说明脆弱性不能在产品的预期使用环境中被利用. 5.2.2.7.2误用开发者应提供指导性文档,该文档应满足如下要求: 标识产品所有可能的运行方式(包括失败和操作失误后的运行),它们的后果以及对于保持安全运行的意义; b是完备的、清晰的、一致的合的列出关于预期使用环境的所有假设; c d)列出对外部安全措施(包括外部程序的、物理的或人员的控制)的所有要求测评方法测评方法包括针对基本级产品和增强级产品的安全功能要求测试和安全保证要求评估有关性能指标和测试方法参见附录A 6.1测试环境与工具网站数据恢复产品测试的典型网络拓扑结构如图1所示(图中各服务器、模块等之间的关系参见附录B). 15
GB/T29766一2013 网站数据恢复备份服务器网站数据恢复 wEB服务器产晶脸数模换产品管理模块网站数据网站备份数据服务器服务器交换机测试机网站数据恢复产品测试典型网络拓扑图 6.2基本级产品测试评价方法 6.2.1安全功能要求测试 6.2.1.1网站数据监测功能静态网页文件监测功能 6.2.1.1.1 测试方法 a 配置相关策略,指定需要监测的wEB服务器和相关目录、文件; 1 尝试登录网页所在的wEB服务器,并分别进行以下操作对受保护的静态网页文件进行非授权增加; -对受保护的静态网页文件进行非授权删除对受保护的静态网页文件进行非授权修改(包括文件属性修改,重命名、移动等); -对受保护的静态网页文件内容进行非授权舔加、删除或修改检查产品能否对非授权增加、删除和修改静态网页文件的事件进行实时报警,并且报警事 3 件与实际情况相符 b 预期结果: 产品能对非授权增加、删除和修改静态网页文件的事件进行实时报警,并且报警事件与实际情况相符 6.2.1.1.2网页目录监测功能测试方法 a 1配置相关策略,指定需要监测的wEB服务器和相关目录; 尝试登录网页目录所在的wEB服务器,并分别进行以下操作 2 -对受保护的网页目录进行非授权增加; 对受保护的网页目录进行非授权删除; 对受保护的网页目录进行非授权修改(包括目录属性修改、重命名、移动等检查产品能否对非授权增加、删除和修改网页目录的事件进行实时报警,并且报警事件与 3 实际情况相符 b 预期结果 16
GB/T29766一2013 产品能对非授权增加、删除和修改网页目录的事件进行实时报警,并且报警事件与实际情况相符 6.2.1.2报警功能 6.2.1.2.1实时报警事件测试方法: a 1 尝试登录网页和网页目录所在的wEB服务器,并分别进行以下操作 -对受保护的静态网页文件进行非授权增、删、改操作; 对受保护的网页目录进行非授权增、删改操作; -尝试登录实现网站数据监测功能(5.1.1.1)的监控保护程序所在的服务器,并使用操作系统中的任务管理器关闭监控保护程序的进程和通过管理工具中“服务"关闭监控保护程序的服务 2)检查产品是否对以上由非授权操作引起的安全事件进行实时报警 b 预期结果产品对以上的所有事件都能进行实时报警 6.2.1.2.2报警方式测试方达 a 1设置报警方式,并分别触发5.1.1.2.1中所列的事件; 检查产品是否按照设定的方式进行了报警 2 注:每种报警方式下.都应对5.1.1.2.1定义的所有事件进行测试预期结果 b 产品对5.1.1.2.1中的所有事件都能按照设定的方式进行报警 6.2.1.3网站数据自动恢复功能 6.2.1.3.1静态网页文件自动恢复功能测试方法: a 1配置相关策略,指定需要监测的wEB服务器和相关目录、文件; 2)尝试登录网页所在的wEB服务器,并分别进行以下操作 -对受保护的静态网页文件进行非授权增加; -对受保护的静态网页文件进行非授权删除; 对受保护的静态网页文件进行非授权修改(包括文件属性修改,重命名,移动等); -对受保护的静态网页文件的内容进行添加,删除或修改检查产品能否使用备份文件自动恢复遭受非授权更改的静态网页文件 3 预期结果产品能自动删除非授权增加的静态网页文件，自动添加非授权删除的静态网页文件,自动恢复非授权修改的静态网页文件,自动恢复文件内容遭受非授权修改的静态网页文件 6.2.1.3.2网页目录自动恢复功能测试方法: a 1配置相关策略,指定需要监测的wEB服务器和相关目录; 2)尝试登录网页目录所在的wEB服务器,并分别进行以下操作 17
GB/T29766一2013 -对受保护的网页目录进行非授权增加 -对受保护的网页目录进行非授权删除; -对受保护的网页目录进行非授权修改(包括目录属性修改,重命名、移动等. 3)检查产品能否使用备份目录自动恢复遭受非授权更改的网页目录 b 预期结果产品能自动删除非授权增加的网页目录,自动添加非授权删除的网页目录,自动恢复非授权修改的网页目录 6.2.1.4网站数据备份 6.2.1.4.1网站数据备份初始化测试方法: a 审查产品相关资料中是否存在对网站数据备份初始化的描述,并验证在初次安装产品后,系统是否采取措施确保被监控的网站数据与网站备份数据一致预期结果 b 产品在初次安装后,采取一定措施确保被监控的网站数据与网站备份数据一致 6.2.1.4.2网站数据备份功能测试方法 a 登录产品管理界面,验证产品是否能对网站数据合法更新进行及时备份 1 2)验证备份采用的是完全备份还是增量备份的手段实现预期结果产品能对网站数据授权更新及时备份,并且备份功能实现满足要求 6.2.1.5网站数据合法更新测试方法登录产品管理界面,验证产品是否提供或支持自动或手动方式对网站数据进行合法更新的功能同时,在手动更新时,验证只有经授权的用户能够对网站数据(包括静态网页文件、网页目录)进行更新;在自动更新时.验证产品能及时发现备份数据的变化.并自动同步该数据到 wEB服务器预期结果产品能提供网站数据合法更新功能,且该功能满足要求 6.2.1.6管理控制功能 6.2.1.6.1监控对象管理测试方法: a 1以普通用户身份登录产品管理界面,查看其监控内容,尝试增加或撤销本用户的被监控的目录或文件对象; 2)以另一普通用户身份登录产品管理界面,查看其监控内容,确认管理界面未提供查看或修改其他用户的被监控目录或文件对象的功能 3)针对调整过的目录或文件引发报警事件,验证系统是否能进行报警 b 预期结果产品能实现此项功能 18
GB/T29766一2013 6.2.1.6.2管理界面友好性测试方法: a 登录产品管理界面,进行各项管理操作,验证产品的管理界面是否友好 b 预期结果产品的管理界面布局应整齐、简洁,界面功能便于用户操作 6.2.1.6.3与网站发布系统的兼容性 a)测试方法: 1)把产品与几种网站发布系统分别进行配置; 2)分别对产品和几种网站发布系统进行功能测试; 3)验证产品和网站发布系统是否均能实现相应功能,并记录网站发布系统的型号预期结果 b 产品和至少一种网站发布系统均能实现相应功能 6.2.1.6.4 策略定制测试方法 a 1执行产品的各项待测策略定制功能; 2)验证待测策略定制功能是否有效 b 预期结果产品能够有效地进行策略定制 6.2.1.6.5策略管理测试方法: a 执行产品的各项待测策略管理功能 1 2) 验证待测策略管理功能是否有效预期结果 b 产品能够有效地进行策略管理 6.2.1.7权限管理功能测试方法创建多个用户,并为其设置不同权限预期结果 b 产品能区分不同用户角色,并至少提供授权管理员和普通用户两种角色 6.2.1.8身份鉴别 6.2.1.8.1 身份鉴别测试方法 a 审查产品相关资料中对用户身份鉴别方式的描述,并且根据资料的介绍分别进行验证. b 预期结果产品对登录系统的用户至少采用一种身份鉴别方式,且身份鉴别功能独立于操作系统自身的身份鉴别功能 19
GB/T29766一2013 6.2.1.8.2鉴别失败处理测试方法: 1选取某个用户,设置其登录失败的尝试阀值; 2)尝试以该用户名登录系统,并输人错误口令,直至超过设置的失败尝试闵值 b 预期结果产品支持用户登录的鉴别闵值设置,并在鉴别失败尝试超过设定值时终止其与系统之间的会话过程 6.2.1.9审计功能 6.2.1.9.1 可审计事件测试方法: a 触发5.1.1.9.1中的所有事件,审查生成的审计记录预期结果 b 产品对5.1.1.9.1中的所有事件形成记录 6.2.1.9.2审计数据内容测试方法 a 1分别触发5.1.1.9.1中的所有事件 2)审查产品的审计数据的内容是否包含了5.1.1.9.2中要求的内容预期结果产品的审计信息至少包含了5.1.1.9.2中要求的内容 6.2.1.9.3审计迹管理测试方法 a 1使用不同角色的用户登录产品,分别进行存档、删除和清空审计记录的操作; 2)验证以上操作是否得到实施预期结果 b 仅获得授权的用户可以存档、删除和清空审计记录 6.2.1.9.4内容可读性测试方法: ? 查阅存储于永久性审计记录中的所有审计数据,验证数据的内容是否能理解且不存在歧义 b)预期结果存储于永久性审计记录中的审计数据内容能被操作者理解 6.2.1.9.5审计记录查询测试方法: a 按条件或条件组合对审计记录进行查询 b 预期结果审计记录应能按条件或条件组合进行查询心
GB/T29766一2013 6.2.1.10用户数据保护 6.2.1.10.1管理信息传输安全测试方法若产品提供远程管理功能,验证该措施是否有效 b)预期结果若提供远程管理功能,产品对远程管理信息(例如,登录信息和会话信息)的传输采取安全措施进行保护 6.2.1.10.2备份数据的安全存储 a)测试方法以不同的用户角色访问备份数据预期结果 b 仅得到授权的用户能访问备份数据 6.2.1.10.3备份数据的安全传输测试方法 a 通过网络进行网站数据备份或恢复操作 b 预期结果产品应按照声明的方式保证被传输数据的完整性 6.2.1.11程序数据保护 6.2.1.11.1自身进程,服务保护测试方法: 尝试非授权终止产品运行 b 预期结果产品具备防止非授权终止自身运行的措施 6.2.1.11.2程序文件保护测试方法 a 尝试非授权删除或修改产品部署在wEB服务器上的主要程序文件(至少包括执行文件、日志库文件) b)预期结果产品能阻止非授权的行为 6.2.1.12抵御已知攻击 6.2.1.12.1抵御木马、病毒的攻击测试方法 a 模拟针对网站数据的木马,病毒等攻击手段尝试破坏产品的正常运行 b 预期结果产品能抵御针对网站数据的木马、病毒等攻击手段,保证产品正常运行 21
GB/T29766一2013 6.2.2安全保证要求评估 6.2.2.1 交付和运行 6.2.2.1.1交付评估方法 a 审查产品的交付文档,查看其是否具有安装文档、产品生成文档、指导用户进行产品运维的文档以及产品培训手册等文档; 审查开发者是否提供了交付程序,该程序是否在文档中得到描述 2 预期结果交付中的全部要求都能得到满足 6.2.2.1.2安装,生成和启动评估方法审查开发者是否提供了文档描述了产品安全地安装、生成和启动所必要的步骤预期结果 b 安装、生成和启动中的全部要求都能得到满足 6.2.2.2指导性文档管理员指南 6.2.2.2. 评估方法 a 1 审查产品的管理员指南,验证其是否: 描述管理员可使用的管理功能和接口描述如何以安全的方式管理产品; 包含一些关于安全处理环境中应被控制的功能和特权的警示信息; -描述所有关于与产品安全运行有关用户行为的假设描述所有受管理员控制的安全参数,合适时指明安全值; 描述每一种与需要执行的管理功能有关的安全相关事件,包括对改变安全功能所控制的实体的安全特性; 描述所有与系统管理员有关的IT环境安全要求 2)审查产品的管理员指南,验证其是否与供评估的所有其他文档保持一致预期结果 b 管理员指南中的全部要求都能得到满足 6.2.2.2.2用户指南评估方法 a 1审查产品的用户指南,验证其是否描述非管理员用户可用的功能和接口; 描述产品所提供的用户可以访问的安全功能的使用包含一些关于安全处理环境中应被控制的用户可访问功能和特权的警示信息 -清晰地阐述产品安全运行所必需的所有用户职责,包括与产品安全环境陈述中可找到的与关于用户行为的假设有关的那些职责; 22
GB/T29766一2013 -描述所有与用户有关的IT环境安全要求 2)审查产品的用户指南,验证其是否与评估而提供的其他所有文档保持一致 b 预期结果用户指南中的全部要求都能得到满足 6.2.2.3测试 6.2.2.3.1测试覆盖评估方法 a 审查开发者是否提供了测试覆盖的证据,并验证该证据是否说明了测试文档中所标识的测试和功能规范中所描述的安全功能之间是对应的 b预期结果测试覆盖中的全部要求都能得到满足 6.2.2.3.2功能测试评估方法 a 审查测试文档是否包括测试计划、测试程序描述,预期测试结果和实际测试结果 1 审查测试计划是否标识了要测试的安全功能,描述了要执行的测试目标; 2 3)审查测试程序描述是否标识了要执行的测试,并描述了每个安全功能的测试脚本,这些脚本包括对于其他测试结果的任意顺序依赖性; 4)审查预期的测试结果是否与测试成功执行后的预期输出一致 5)审查文档中记录的预期测试结果和实际测试结果,确认每个被测试的安全性功能都按照规定运转预期结果 b 功能测试中的全部要求都能得到满足 6.2.2.3.3独立测试评估方法检查开发者是否提供用于测试的产品,并且产品是否适合测试 1 2)检查开发者是否提供一组相当的资源,用于开发者的产品安全功能测试预期结果 b 独立测试中的全部要求都能得到满足 6.3增强级产品测试评价方法 6.3.1安全功能要求测试 6.3.1.1网站数据监测功能 6.3.1.1.1静态网页文件监测功能测试方法: a 1配置相关策略,指定需要监测的wEB服务器和相关目录、文件 2)尝试登录网页所在的WEB服务器,并分别进行以下操作 -对受保护的静态网页文件进行非授权增加; -对受保护的静态网页文件进行非授权删除; 23
GB/T29766一2013 -对受保护的静态网页文件进行非授权修改(包括文件属性修改,重命名、移动等); -对受保护的静态网页文件内容进行非授权添加,删除或修改 3)检查产品能否对非授权增加、删除和修改静态网页文件的事件进行实时报警,并且报警事件与实际情况相符 b 预期结果产品能对非授权增加、删除和修改静态网页文件的事件进行实时报警,并且报警事件与实际情况相符 6.3.1.1.2动态脚本文件监测功能测试方法 1配置相关策略,指定需要监测的wEB服务器和相关目录、文件 2)尝试登录动态脚本文件所在的wEB服务器,并分别进行以下操作 -对受保护的动态脚本文件进行非授权增加; -对受保护的动态脚本文件进行非授权删除; 对受保护的动态脚本文件进行非授权修改包括文件属性修改,重命名、移动等); -对受保护的动态脚本文件的内容进行非授权添加、删除或修改检查产品能否对非授权增加、删除和修改动态脚本文件的事件进行实时报警,并且报警事件与实际情况相符 b 预期结果产品能对非授权增加,删除和修改动态脚本文件的事件进行实报警,并且报警事件与实际情况相符 6.3.1.1.3网页目录监测功能测试方法 1)配置相关策略,指定需要监测的wEB服务器和相关目录; 尝试登录网页目录所在的wEB服务器,并分别进行以下操作 2 -对受保护的网页目录进行非授权增加; -对受保护的网页目录进行非授权删除; -对受保护的网页目录进行非授权修改(包括目录属性修改、重命名、移动等) 检查产品能否对非授权增加、删除和修改网页目录的事件进行实时报警,并且报警事件与实际情况相符预期结果 b 产品能对非授权增加、删除和修改网页目录的事件进行实时报警,并且报警事件与实际情况相符 6.3.1.1.4网站数据库监测功能测试方法 1)在数据库服务器上安装产品适用的网站数据库 2)配置相关策略,指定需要监测的数据库服务器和相关目录,文件 3)尝试登录网站数据库服务器,并分别进行非授权的操作,如对受保护的网站数据库文件的内容进行添加,删除或修改等; 4 检查产品能对这些非授权操作进行实时报警,并且报警事件与实际情况相符 2
GB/T29766一2013 b 预期结果产品能对非授权操作进行实时报警,并且报警事件与实际情况相符 6.3.1.2报警功能 6.3.1.2.1 实时报警事件测试方法 a 尝试登录网页和网页目录所在的wEB服务器,并分别进行以下操作 -对受保护的静态网页文件进行非授权增、删、改操作; -对受保护的动态脚本文件进行非授权增、剔、改操作对受保护的网页目录进行非授权增、剔,改操作尝试登录实现网站数据监测功能(5.1.l.l)的监控保护程序所在的服务器,并使用操作系统中的任务管理器关闭监控保护程序的进程和通过管理工具中“服务”关闭监控保护程序的服务; 在数据库服务器上安装产晶适用的网站数槲库尝试登录网站数据库所在数据库服务器并对网站数据库进行非授权的操作,如对受保护的网站数据库文件的内容进行添加、除或修改等检查产品是否对以上由非授权操作引起的安全事件进行实时报警预期结果 b 产品对以上的所有事件都能进行实时报警 6.3.1.2.2报警方式测试方法 a 设置报警方式,并分别触发5.2.1.2.1中所列的事件; 1 2)检查产品是否按照设定的方式进行了报警注每种报警方式下,都应对5.2 1.2， 1定义的所有事件进行测试 b 预期结果产品对5.2.1.2.1中的所有事件都能按照设定的方式进行报警网站数据自动恢复功能 6.3.1.3 6.3.1.3.1静态网页文件自动恢复功能测试方法 a 配置相关策略,指定需要监测的wEB服务器和相关目录、文件; 尝试登录网页所在的wEB服务器,并分别进行以下操作 2 对受保护的静态网页文件进行非授权增加对受保护的静态网页文件进行非授权删除; 对受保护的静态网页文件进行非授权修改(包括文件属性修改、,重命名、移动等); 对受保护的静态网页文件的内容进行添加、删除或修改检查产品能否使用备份文件自动恢复遭受非授权更改的静态网页文件 3 预期结果 b 产品能自动删除非授权增加的静态网页文件，自动添加非授权删除的静态网页文件,自动恢复非授权修改的静态网页文件,自动恢复文件内容遭受非授权修改的静态网页文件 25
GB/T29766一2013 6.3.1.3.2动态脚本文件自动恢复功能测试方法: a 1 配置相关策略,指定需要监测的WEB服务器和相关目录、文件; 2 尝试登录动态脚本文件所在的wEB服务器,并分别进行以下操作 -对受保护的动态脚本文件进行非授权增加 -对受保护的动态脚本文件进行非授权删除 -对受保护的动态脚本文件进行非授权修改包括文件属性修改、重命名、移动等) -对受保护的动态脚本文件的内容进行添加,删除或修改 3 检查产品能否使用备份文件自动恢复遣受非授权更改的动态脚本文件 b 预期结果产品能自动删除非授权增加的动态脚本文件,自动舔加非授权剔除的动态脚本文件,自动恢复非授权修改的动态脚本文件,自动恢复文件内容遭受非授权修改的动态脚本文件 6.3.1.3.3页目录自动恢复功能测试方法 l配置相关策略,指定需要监测的wEB服务器和相关目录尝试登录网页目录所在的wEB服务器,并分别进行以下操作 2 对受保护的网页目录进行非授权增加对受保护的网页目录进行非授权删除; 对受保护的网页目录进行非授权修改(包括目录属性修改,重命名、移动等). 检查产品能否使用备份目录自动恢复遭受非授权更改的网页目录 3 b)预期结果产品能自动删除非授权增加的网页目录,自动添加非授权删除的网页目录,自动恢复非授权修改的网页目录 6.3.1.3.4网站数据库手动或自动恢复功能 a)测试方法 1) 在数据库服务器上安装产品适用的网站数据库; 2) 配置相关策略,指定需要监测的数据库服务器和相关目录,文件:; 尝试登录网站数据库服务器,并进行非授权操作,如对受保护的网站数据库文件的内容 3) 进行舔加,删除或修改等; 检查产品能否使用备份数据以手动或自动的方式对因非授权操作而改变的产品适用的数据库数据进行恢复 b 预期结果产品能使用备份数据以手动或自动的方式恢复因非授权操作而改变的产品适用的数据库数据 6.3.1.4网站数据备份 6.3.1.4.1网站数据备份初始化测试方法: 审查产品相关资料中是否存在对网站数据备份初始化的描述,并验证在初次安装产品后,系统 26

信息安全技术网站数据恢复产品技术要求与测试评价方法GB/T29766-2013

GB/T29766-2013标准规定了信息安全技术网站数据恢复产品的技术要求和测试评价方法，旨在提高产品的可靠性和有效性。

网站数据恢复的重要性

网站数据恢复是指在出现数据丢失或损坏时，通过备份数据进行恢复操作，使得网站能够重新运行和被访问。对于企业来说，网站是展示形象、宣传产品和服务的重要渠道，一旦网站数据遭受破坏，将会给企业带来巨大的损失。

产品技术要求

GB/T29766-2013标准规定了信息安全技术网站数据恢复产品的技术要求，包括以下方面：

网站数据备份和存储介质类型、容量和数量；
网站数据恢复方式和恢复时间；
网站数据恢复过程中对系统性能的影响测试方法；
网站数据恢复的完整性、一致性和可靠性等。

测试评价方法

为了保证信息安全技术网站数据恢复产品的可靠性和有效性，GB/T29766-2013还规定了相应的测试评价方法，包括以下方面：

网站数据备份测试方法；
网站数据恢复测试方法；
网站数据恢复过程中对系统性能的影响测试方法；
网站数据恢复的可用性测试方法；
网站数据恢复的安全性测试方法等。

总结

GB/T29766-2013标准的发布，为信息安全技术网站数据恢复产品提供了技术要求和测试评价方法的规范。有效保障了企业网站数据的安全性和可靠性，使得信息安全技术网站数据恢复产品成为了企业信息化建设中必不可少的一部分。