網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范.doc

網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范ISCCC XXX XXX-2007信息技術(shù) 信息安全網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范Technical specifications for website recovery product certification (備案送審稿)XXXX-XX-XX發(fā)布XXXX -XX-XX實施中國信息安全認(rèn)證中心 發(fā)布目 次前 言11范圍22規(guī)范性引用文件23術(shù)語和定義24功能要求34.1運行平臺34.2網(wǎng)頁發(fā)布系統(tǒng)34.3檢測優(yōu)先級44.4檢測時間間隔管理44.5監(jiān)控目錄/文件管理44.6界面44.7增量備份45性能評價因素45.1監(jiān)控響應(yīng)時間45.2篡改恢復(fù)時間45.3穩(wěn)定性45.4資源占用45.5網(wǎng)絡(luò)影響56安全功能要求56.1靜態(tài)網(wǎng)頁文件自動恢復(fù)功能56.2動態(tài)腳本文件自動恢復(fù)功能56.3網(wǎng)頁目錄自動恢復(fù)功能56.4報警功能56.5審計日志功能66.6抵御已知攻擊77自身安全要求77.1管理功能77.2備份文件的安全存儲及保密傳輸77.3自身審計數(shù)據(jù)生成78保證要求88.1交付與運行保證88.2指導(dǎo)性文檔88.3測試保證98.4脆弱性分析保證108.5生命周期支持109網(wǎng)站恢復(fù)產(chǎn)品安全技術(shù)要求的等級劃分10附錄 A13參考文獻1515前 言本技術(shù)規(guī)范屬于網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范。本技術(shù)規(guī)范根據(jù)我國網(wǎng)站恢復(fù)產(chǎn)品生產(chǎn)和使用的現(xiàn)狀，并參考了相關(guān)技術(shù)規(guī)范而制定。本技術(shù)規(guī)范由中國信息安全認(rèn)證中心（ISCCC）提出并歸口。本技術(shù)規(guī)范主要起草單位：中國信息安全認(rèn)證中心。網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范1 范圍1.1 本技術(shù)規(guī)范規(guī)定了網(wǎng)站恢復(fù)產(chǎn)品技術(shù)要求。1.2 本技術(shù)規(guī)范主要適用于第三方測評機構(gòu)對網(wǎng)站恢復(fù)產(chǎn)品的檢測。網(wǎng)站恢復(fù)產(chǎn)品的設(shè)計和實現(xiàn)也可參照使用。2 規(guī)范性引用文件下列文件中的條款通過本技術(shù)規(guī)范的引用而成為本技術(shù)規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本技術(shù)規(guī)范，然而，鼓勵根據(jù)本技術(shù)規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本技術(shù)規(guī)范。GB/T18336.1-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第1部分：簡介和一般模型GB/T18336.2-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第2部分：安全功能要求GB/T18336.3-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第3部分：安全保證要求3 術(shù)語和定義GB/T 5271.82001和GB/T 18336確立的術(shù)語和定義適用于本技術(shù)規(guī)范。下列術(shù)語和定義適用于本技術(shù)規(guī)范。3.1 網(wǎng)站恢復(fù) website recovery網(wǎng)站恢復(fù)是指對網(wǎng)頁內(nèi)容的未授權(quán)更改及時地進行自動恢復(fù)的過程。網(wǎng)站恢復(fù)是指對受保護的靜態(tài)網(wǎng)頁文件、動態(tài)腳本文件及目錄的未授權(quán)更改及時地進行自動恢復(fù)的過程。3.2 網(wǎng)站恢復(fù)產(chǎn)品 website recovery product網(wǎng)站恢復(fù)產(chǎn)品是用以實現(xiàn)網(wǎng)站恢復(fù)（3.1）的軟件或軟硬件組合。3.3 網(wǎng)站數(shù)據(jù) website data與網(wǎng)站對外發(fā)布的網(wǎng)頁內(nèi)容相關(guān)的數(shù)據(jù)。3.4 授權(quán)管理員 authorized administrator可管理網(wǎng)站恢復(fù)產(chǎn)品（3.2）的授權(quán)用戶。3.5 網(wǎng)站備份數(shù)據(jù) backup for website data得到授權(quán)管理員(3.4)認(rèn)可的網(wǎng)站數(shù)據(jù)（3.3）副本。3.6 本地服務(wù)器 local server網(wǎng)站系統(tǒng)所在的服務(wù)器。3.7 遠程服務(wù)器 remote server與本地服務(wù)器（3.6）通過網(wǎng)絡(luò)相連接的非本地服務(wù)器。3.8 靜態(tài)網(wǎng)頁保存在本地服務(wù)器（3.6）上，但不會在本地服務(wù)器上（3.6）運行，其內(nèi)容不會因訪問條件的不同而發(fā)生變化的一個或一組文件。3.9 動態(tài)網(wǎng)頁保存并運行于本地服務(wù)器（3.6）上，其內(nèi)容在本地服務(wù)器（3.6）上動態(tài)生成，能根據(jù)訪問條件的不同而發(fā)生變化的一個或一組文件。3.10 動態(tài)腳本文件保存并運行于本地服務(wù)器（3.6）上，用以支持生成動態(tài)網(wǎng)頁（3.9）內(nèi)容的文件。其內(nèi)容一般是一組腳本語言代碼。3.11 連續(xù)篡改攻擊攻擊者在網(wǎng)頁被恢復(fù)后立即重新篡改網(wǎng)頁內(nèi)容的攻擊行為。4 功能要求4.1 運行平臺4.1.1 操作系統(tǒng)網(wǎng)站恢復(fù)產(chǎn)品的所有功能能夠在指定操作系統(tǒng)平臺上正常運行。例如，支持Windows、Linux等。4.1.2 Web服務(wù)器網(wǎng)站恢復(fù)產(chǎn)品的所有功能能夠配合指定的Web服務(wù)器正常運行。例如，支持IIS、J2EE（Weblogic/Websphere）等。4.2 網(wǎng)頁發(fā)布系統(tǒng)安裝網(wǎng)站恢復(fù)產(chǎn)品后，應(yīng)當(dāng)不影響網(wǎng)站原有的網(wǎng)頁發(fā)布系統(tǒng)。4.3 檢測優(yōu)先級若網(wǎng)站恢復(fù)產(chǎn)品使用定時檢測方式（A.2.1.1）進行監(jiān)測，應(yīng)當(dāng)允許用戶對待檢測對象設(shè)置不同的優(yōu)先級。4.4 檢測時間間隔管理若網(wǎng)站恢復(fù)產(chǎn)品使用定時檢測方式（A.2.1.1）進行監(jiān)測，應(yīng)當(dāng)允許用戶對檢測時間間隔進行配置。4.5 監(jiān)控目錄/文件管理用戶可增加或撤消被監(jiān)控的目錄/文件。4.6 界面網(wǎng)站恢復(fù)產(chǎn)品應(yīng)為用戶提供友好的操作界面。 4.7 增量備份當(dāng)網(wǎng)站數(shù)據(jù)合法更新后，僅對上次備份以來數(shù)據(jù)對象的變化進行備份，以形成新的網(wǎng)站備份數(shù)據(jù)。5 性能評價因素5.1 監(jiān)控響應(yīng)時間監(jiān)控響應(yīng)時間是指發(fā)現(xiàn)網(wǎng)站數(shù)據(jù)被未授權(quán)更改到對其進行報警所需的時間。該指標(biāo)由監(jiān)控策略、比較方式、被保護對象的屬性等因素決定，時間越短，保護效率越高。5.2 篡改恢復(fù)時間篡改恢復(fù)時間是指發(fā)現(xiàn)網(wǎng)站數(shù)據(jù)被未授權(quán)更改到對其進行自動恢復(fù)所需的時間。該指標(biāo)由網(wǎng)站備份數(shù)據(jù)存放位置、傳輸帶寬、被保護對象屬性等因素決定，時間越短，保護效率越高。5.3 穩(wěn)定性安裝網(wǎng)站恢復(fù)產(chǎn)品后，網(wǎng)站恢復(fù)產(chǎn)品以及相應(yīng)的網(wǎng)站系統(tǒng)均能穩(wěn)定運行。穩(wěn)定性可用平均無故障率等指標(biāo)進行評價。5.4 資源占用安裝網(wǎng)站恢復(fù)產(chǎn)品后，對網(wǎng)站系統(tǒng)所在的服務(wù)器資源（如CPU、內(nèi)存空間和存儲空間），不應(yīng)長時間固定或無限制占用，不應(yīng)影響網(wǎng)站系統(tǒng)合法的用戶登錄和資源訪問。資源占用可用CPU占用率、內(nèi)存占有率、存儲空間占有率等指標(biāo)進行評價。5.5 網(wǎng)絡(luò)影響若網(wǎng)站恢復(fù)產(chǎn)品采用遠程監(jiān)控方式（A.2.1），不應(yīng)對原網(wǎng)絡(luò)正常通訊產(chǎn)生長時間固定影響。網(wǎng)絡(luò)影響可用帶寬占用率等指標(biāo)進行評價。6 安全功能要求6.1 靜態(tài)網(wǎng)頁文件自動恢復(fù)功能網(wǎng)站恢復(fù)產(chǎn)品能對受保護靜態(tài)網(wǎng)頁文件的未授權(quán)更改進行識別，并能用備份文件進行自動恢復(fù)。即：a）靜態(tài)網(wǎng)頁文件未授權(quán)增加的恢復(fù)；b）靜態(tài)網(wǎng)頁文件未授權(quán)刪除的恢復(fù)；c）靜態(tài)網(wǎng)頁文件未授權(quán)修改（包括文件屬性修改、重命名、移動等）的恢復(fù)。6.2 動態(tài)腳本文件自動恢復(fù)功能網(wǎng)站恢復(fù)產(chǎn)品能對受保護動態(tài)腳本文件的未授權(quán)更改進行識別，并能用備份文件進行自動恢復(fù)。即：a）動態(tài)腳本文件未授權(quán)增加的恢復(fù)；b）動態(tài)腳本文件未授權(quán)刪除的恢復(fù)；c）動態(tài)腳本文件未授權(quán)修改（包括文件屬性修改、重命名、移動等）的恢復(fù)。6.3 網(wǎng)頁目錄自動恢復(fù)功能網(wǎng)站恢復(fù)產(chǎn)品能識別對受保護網(wǎng)頁目錄的未授權(quán)破壞進行識別，并能用備份目錄進行自動恢復(fù)。即：a）網(wǎng)頁目錄未授權(quán)增加的恢復(fù)；b）網(wǎng)頁目錄未授權(quán)刪除的恢復(fù)；c）網(wǎng)頁目錄未授權(quán)修改（包括目錄屬性修改、重命名、移動等）的恢復(fù)。6.4 報警功能6.4.1 應(yīng)對以下事件實時報警：a）對受保護網(wǎng)頁文件的未授權(quán)增、刪、改的報警；b）對受保護網(wǎng)頁目錄及屬性的未授權(quán)增、刪、改的報警；c）對監(jiān)控保護進程異常關(guān)閉的報警。6.4.2 報警信息的數(shù)據(jù)格式：報警信息數(shù)據(jù)項的內(nèi)部數(shù)據(jù)結(jié)構(gòu)定義可參考如下：序號 名 稱 類 型 長度 1 事件發(fā)生日期 字符 8 2 事件發(fā)生時間 字符 63 事件類型 字符 304 備注 字符 100 注：若事件為6.4.1 a）、b），則應(yīng)在“備注”項中指出受破壞文件或目錄的位置。6.4.3 報警方式應(yīng)提供適當(dāng)?shù)膱缶绞剑ɡ纾海?）E_mail報警；（2）以聲音或屏幕提示等形式向指定計算機發(fā)送警告信息；）6.5 審計日志功能6.5.1 可審計事件：a）對受保護網(wǎng)頁文件進行增、刪、改和恢復(fù)的日志；b）對受保護網(wǎng)頁目錄進行增、刪、改和恢復(fù)的日志；c）監(jiān)控保護服務(wù)的開啟和關(guān)閉的日志。6.5.2 審計信息的數(shù)據(jù)格式：審計信息數(shù)據(jù)項的內(nèi)部數(shù)據(jù)結(jié)構(gòu)定義可參考如下：序號 名 稱 類 型 長度 1 事件發(fā)生日期 字符 8 2 事件發(fā)生時間 字符 63 事件類型 字符 304 備注 字符 100 注：若事件為6.4.1 a）、b），則應(yīng)在“備注”項中指出受破壞文件或目錄的位置。6.5.3 審計跟蹤管理管理員應(yīng)能創(chuàng)建、存檔、刪除和清空審計記錄。6.5.4 可理解的格式該類產(chǎn)品應(yīng)使存儲于永久性審計記錄中的所有審計數(shù)據(jù)為人所理解，并可按條件或條件組合查詢。6.6 抵御已知攻擊應(yīng)能抵御已知手段攻擊。例如，至少應(yīng)能防范連續(xù)篡改攻擊（3.10）。7 自身安全要求7.1 管理功能7.1.1 管理員身份鑒別網(wǎng)站恢復(fù)產(chǎn)品應(yīng)保證只有授權(quán)管理員能使用產(chǎn)品的管理功能。對授權(quán)管理員應(yīng)進行身份鑒別。7.1.2 管理員權(quán)限網(wǎng)站恢復(fù)產(chǎn)品應(yīng)保證授權(quán)管理員有下列權(quán)限：a)管理員屬性修改（更改密碼等）；b)啟動、關(guān)閉監(jiān)控保護服務(wù)；c)增加或撤消對所有受保護目錄的監(jiān)控；d)授權(quán)合法用戶對網(wǎng)頁內(nèi)容進行合法更新。7.1.3 管理信息傳輸安全若提供遠程管理功能，應(yīng)能對遠程管理信息（例如，登錄信息和會話）進行保密傳輸。7.2 備份文件的安全存儲及保密傳輸a) 僅管理員可指定備份端，用戶可備份指定文件及目錄到備份端； b) 備份端應(yīng)對登錄用戶進行身份鑒別，實現(xiàn)備份文件在備份端的安全存儲；c) 用備份文件對受保護網(wǎng)頁文件的未授權(quán)更改進行恢復(fù)時，備份文件應(yīng)保密傳輸；d) 應(yīng)提供網(wǎng)頁內(nèi)容合法更新后的及時備份。7.3 自身審計數(shù)據(jù)生成產(chǎn)品應(yīng)對與自身安全相關(guān)的以下事件生成審計記錄：a) 對產(chǎn)品進行操作的嘗試，如關(guān)閉審計功能或子系統(tǒng)；b) 產(chǎn)品管理員的登錄和退出；c) 對安全策略進行更改的操作；d) 讀取、修改、破壞審計跟蹤數(shù)據(jù)的嘗試；e) 因鑒別嘗試不成功的次數(shù)超出了設(shè)定的限值，導(dǎo)致的會話連接終止；f) 對管理角色進行增加，刪除和屬性修改的操作；g) 對其他安全功能配置參數(shù)的修改（設(shè)置和更新），無論成功與否。8 保證要求8.1 交付與運行保證a) 開發(fā)者應(yīng)使用一定的交付程序交付網(wǎng)站恢復(fù)產(chǎn)品，并將交付過程文檔化。b) 交付文檔應(yīng)描述在給用戶方交付網(wǎng)站恢復(fù)產(chǎn)品的各版本時，為維護安全所必需的所有程序。c) 開發(fā)者應(yīng)提供文檔說明網(wǎng)站恢復(fù)產(chǎn)品的安裝、生成、啟動和日志生成的過程。8.2 指導(dǎo)性文檔8.2.1 管理員指南a) 開發(fā)商應(yīng)提供針對產(chǎn)品管理員的管理員指南。b) 管理員指南應(yīng)描述管理員可使用的管理功能和接口。c) 管理員指南應(yīng)描述怎樣以安全的方式管理產(chǎn)品。d) 對于在安全處理環(huán)境中必須進行控制的功能和特權(quán)，管理員指南應(yīng)提出相應(yīng)的警告。e) 管理員指南應(yīng)描述所有對與網(wǎng)站恢復(fù)產(chǎn)品的安全操作有關(guān)的用戶行為的假設(shè)。f) 管理員指南應(yīng)包含安全功能如何相互作用的指導(dǎo)。g) 每一種與管理功能有關(guān)的安全相關(guān)事件，包括對安全功能所控制的實體的安全特性進行的改變。h) 所有與系統(tǒng)管理員有關(guān)的IT環(huán)境的安全要求。i) 管理員指南應(yīng)與為評價而提供的其他所有文件保持一致。8.2.2 用戶指南a) 開發(fā)商應(yīng)提供用戶指南。b) 用戶指南應(yīng)描述非管理員用戶可用的功能和接口。c) 用戶指南應(yīng)包含使用產(chǎn)品提供的安全功能和指導(dǎo)。d) 用戶指南應(yīng)描述用戶可獲取但應(yīng)受安全處理環(huán)境控制的所有功能和權(quán)限。e) 用戶指南應(yīng)清晰地闡述產(chǎn)品安全運行中用戶所必須負(fù)的職責(zé)，包含產(chǎn)品在安全使用環(huán)境中對用戶行為的假設(shè)。f) 用戶指南應(yīng)描述與用戶有關(guān)的IT環(huán)境的所有安全要求。g) 用戶指南應(yīng)與為評價而提供的其他所有文件保持一致。8.3 測試保證8.3.1 功能測試a) 開發(fā)商應(yīng)測試產(chǎn)品的功能，并記錄結(jié)果。b) 開發(fā)商在提供產(chǎn)品時應(yīng)同時提供該產(chǎn)品的測試文檔。c) 測試文檔應(yīng)由測試計劃、測試過程描述、預(yù)期的測試結(jié)果和實際測試結(jié)果組成。d) 測試文檔應(yīng)標(biāo)識將要測試的產(chǎn)品功能，并描述將要達到的測試目標(biāo)。e) 測試過程應(yīng)標(biāo)識要執(zhí)行的測試，并描述每個安全功能的測試概況，這些概況包括對其它測試結(jié)果的順序依賴性。f) 開發(fā)商的期望測試結(jié)果應(yīng)表明測試成功后的預(yù)期輸出。實際測試結(jié)果應(yīng)表明每個被測試的安全功能能按照規(guī)定進行運作。8.3.2 測試覆蓋面分析報告a) 開發(fā)商應(yīng)提供對產(chǎn)品測試覆蓋范圍的分析報告。b) 測試覆蓋面分析報告應(yīng)證明測試文件中確定的測試項目可覆蓋產(chǎn)品的所有安全功能。8.3.3 測試深度分析報告a) 開發(fā)商應(yīng)提供對產(chǎn)品的測試深度的分析報告。b) 測試深度分析報告應(yīng)證明測試文件中確定的測試能充分表明產(chǎn)品的運行符合安全功能規(guī)范。8.3.4 獨立性測試開發(fā)商應(yīng)提供用于適合測試的部件，且提供的測試集合應(yīng)與其自測產(chǎn)品功能時使用的測試集合相一致。8.4 脆弱性分析保證8.4.1 指南檢查a) 開發(fā)者應(yīng)提供指南性文檔。b) 在指南性文檔中，應(yīng)確定對產(chǎn)品的所有可能的操作方式（包含失敗和操作 失誤后的操作）、它們的后果以及對于保持安全操作的意義。指南性文檔中還應(yīng)列出所有目標(biāo)環(huán)境的假設(shè)以及所有外部安全措施（包含外部程序的、物理的或人員的控制）的要求。指南性文檔應(yīng)是完整的、清晰的、一致的、合理的。8.4.2 脆弱性分析a) 開發(fā)者應(yīng)從用戶可能破壞安全策略的明顯途徑出發(fā)，對產(chǎn)品的各種功能進行分析并提供文檔。對被確定的脆弱性，開發(fā)者應(yīng)明確記錄采取的措施。b) 對每一條脆弱性，應(yīng)有證據(jù)顯示在使用產(chǎn)品的環(huán)境中該脆弱性不能被利用。在文檔中，還需證明經(jīng)過標(biāo)識脆弱性的產(chǎn)品可以抵御明顯的穿透性攻擊。c) 脆弱性分析文檔應(yīng)明確指出產(chǎn)品已知的安全隱患、能夠侵犯產(chǎn)品的已知方法以及如何避免這些隱患被利用。8.5 生命周期支持a) 開發(fā)者應(yīng)提供開發(fā)安全文件。b) 開發(fā)安全文件應(yīng)描述在產(chǎn)品的開發(fā)環(huán)境中，為保護產(chǎn)品設(shè)計和實現(xiàn)的機密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的安全措施。開發(fā)安全文件還應(yīng)提供在產(chǎn)品的開發(fā)和維護過程中執(zhí)行安全措施的證據(jù)。 9 網(wǎng)站恢復(fù)產(chǎn)品安全技術(shù)要求的等級劃分依據(jù)信息技術(shù)網(wǎng)站恢復(fù)產(chǎn)品的開發(fā)、生產(chǎn)現(xiàn)狀及實際應(yīng)用情況，我們將網(wǎng)站恢復(fù)產(chǎn)品劃分成兩個等級。網(wǎng)站恢復(fù)產(chǎn)品等級劃分如表9.1所示。表9.1網(wǎng)站恢復(fù)產(chǎn)品等級劃分表基本要求級增強要求級4 功能要求4.1運行平臺4.14.14.2網(wǎng)頁發(fā)布系統(tǒng)4.24.24.3檢測優(yōu)先級4.34.4配置檢測時間間隔4.44.44.5監(jiān)控目錄/文件管理4.54.54.6界面4.64.64.7增量備份4.75 性能評價因素5.1監(jiān)控響應(yīng)時間5.15.15.2篡改恢復(fù)時間5.25.25.3穩(wěn)定性5.35.35.4資源占用5.45.5 網(wǎng)絡(luò)影響5.56 安全功能要求6.1靜態(tài)網(wǎng)頁文件自動恢復(fù)功能6.16.16.2動態(tài)腳本文件自動恢復(fù)功能6.26.3網(wǎng)頁目錄自動恢復(fù)功能6.36.36.4報警功能6.4.1 實時報警6.4.16.4.16.4.2 報警信息的數(shù)據(jù)格式6.4.26.4.3 報警方式6.4.36.4.36.5審計日志功能6.5.1 可審計事件6.5.16.5.16.5.2 審計信息的數(shù)據(jù)格式6.5.26.5.3 審計跟蹤管理6.5.36.5.36.5.4 可理解的格式6.5.46.5.46.6 抵御已知攻擊6.67 自身安全要求7.1管理功能7.1.1 管理員身份鑒別7.1.17.1.17.1.2 管理員權(quán)限7.1.27.1.27.1.3 管理信息傳輸安全7.1.37.2備份文件的安全存儲及保密傳輸7.27.27.3自身審計數(shù)據(jù)生成7.38 保證要求8.1 交付與運行保證8.18.18.2 指導(dǎo)性文檔8.28.28.3測試保證8.38.4 脆弱性分析保證8.48.5 生命周期支持8.5注：1） 基本要求是對網(wǎng)站恢復(fù)產(chǎn)品最低安全級別的要求；2） 增強要求是進一步提升網(wǎng)站恢復(fù)產(chǎn)品安全功能和可用性的附加要求。附錄 A（資料性附錄）網(wǎng)站恢復(fù)過程舉例網(wǎng)站恢復(fù)一般是在監(jiān)測到網(wǎng)站數(shù)據(jù)內(nèi)容被未授權(quán)更改后，及時產(chǎn)生報警，并進行準(zhǔn)實時的自動恢復(fù)。網(wǎng)站恢復(fù)一般涉及3個環(huán)節(jié)：備份環(huán)節(jié)，監(jiān)測環(huán)節(jié)和恢復(fù)環(huán)節(jié)。A.1備份環(huán)節(jié)備份環(huán)節(jié)主要對網(wǎng)站數(shù)據(jù)進行備份，保存或更新網(wǎng)站備份數(shù)據(jù)。網(wǎng)站備份數(shù)據(jù)可以存放在本地服務(wù)器或遠程服務(wù)器；A.2監(jiān)測環(huán)節(jié)監(jiān)測環(huán)節(jié)主要檢查網(wǎng)站數(shù)據(jù)內(nèi)容是否被未授權(quán)更改，并根據(jù)檢查結(jié)果產(chǎn)生相應(yīng)報警。A.2.1監(jiān)測方式監(jiān)測操作可以在本地服務(wù)器或遠程服務(wù)器上進行，采用定時檢測方式、觸發(fā)方式或其他方式。A.2.1.1定時檢測方式定時檢測方式根據(jù)設(shè)定的時間定時讀出要監(jiān)控的網(wǎng)站數(shù)據(jù)（或其他能用以判斷網(wǎng)站數(shù)據(jù)是否被更改的信息，例如，相應(yīng)的文件屬性等），將其與網(wǎng)站備份數(shù)據(jù)相比較，從而判斷網(wǎng)站數(shù)據(jù)是否被更改。為提高檢測效率，可能將網(wǎng)站數(shù)據(jù)分為不同等級，對不同等級的網(wǎng)站數(shù)據(jù)設(shè)置不同的檢測時間。例如，將高等級網(wǎng)站數(shù)據(jù)的檢測時間間隔設(shè)得較短，