三项信息安全技术国家标准（送审稿）正在征求意见

三项信息安全技术国家标准（送审稿）正在征求意见

　　2010年6月28日，全国信息安全标准化技术委员会秘书处向该委员会的各相关单位和专家发出通知，征求对《信息安全技术 备份与恢复产品技术要求与测试评价方法》等三项国家标准（送审稿）的意见。征求意见到2010年7月10日止。
该三项标准的名称和主要内容如下：

　　信息安全技术 备份与恢复产品技术要求与测试评价方法
该标准规定了数据备份与恢复产品的技术要求与测试评价方法。
该标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品，不包括数据复制产品和持续数据保护产品。
标准中规定，将数据备份与恢复产品分为基本级和增强级两个等级。同时，详细规定了产品的技术要求和测试方法，在技术要求中分别规定了基本级产品和增强级产品的功能要求、安全要求、保证要求，在测试方法中分别规定了基本级产品和增强级产品的功能测试、安全要求测试、保证要求评估。
该标准适用于对数据备份与恢复产品的研制、生产、测试、评价。

　　信息技术 安全技术 入侵检测系统的选择、部署和操作
该标准给出了帮助组织准备部署入侵检测系统（IDS）的指南。特别是，详细说明了IDS 的选择、部署和操作。同时给出了这些指导方针来源的背景信息。
该标准的目的是帮助组织：
a）满足GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》的下列要求：
——组织应实施能提升检测和响应安全事件能力的程序和其他控制措施；
——组织应执行监视和评审程序和其他控制措施，以识别潜在的或已经存在的安全漏洞和事件。
b）在实施控制措施方面，满足GB/T 22081-2008《信息技术 安全技术 信息安全管理实用规则》的下列安全目标：
——检测未授权的信息处理活动；
——宜监视系统并记录信息安全事件。操作日志和故障日志宜用来确保识别信息系统问题；
——组织宜遵守所有用于监视和记录日志活动的相关法律要求；
——监视系统宜用于检查所采取控制措施的有效性，并验证访问控制方针模型的符合性。
组织宜认识到对满足上述要求来说，IDS部署不是唯一的或完善的解决方案。此外，该标准期望作为合格评定的准则，例如信息安全管理体系（ISMS）认证、IDS服务或产品认证。
该标准修改采用国际标准 ISO/IEC 18043：2006《信息安全 安全技术 入侵检测系统的选择、部署和操作》

　　信息安全技术 复产品技术要求与测试评价方法
该标准规定了网站数据恢复产品技术要求与测试评价方法。
标准中规定，将数据备份与恢复产品分为基本级和增强级两个等级。标准中规定，将网站数据恢复产品划分为基本级和增强级两个等级。标准规定了技术要求，包括基本级产品和增强级产品的功能要求、安全要求、保证要求；测评方法，包括测试环境与工具，基本级产品和增强级产品的功能要求测试、安全要求测试、保证要求评估。标准以附录的形式给出了网站数据恢复过程示例、性能测试。
该标准适用于对网站数据恢复产品的研制、生产、测试和评价。