国家标准计划《信息安全技术 网站数据恢复产品技术要求与测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中认信安（北京）技术服务有限公司 、中国网络安全审查技术与认证中心 、公安部第三研究所等 。

近几年我国信息化发展迅猛，网站建设得到了空前发展。

然而，据不完全统计，我国98%以上的站点都受到过不同程度的黑客攻击，攻击的种类繁多，安全防范日益成为大家关注的焦点。

中国互联网络信息中心（CNNIC）2018年2月份发布的第41次《中国互联网络发展状况统计报告》中显示，2017年CNCERT 共监测发现我国境内被篡改的网站数量达60684个，其中政府网站数量累计1605个，较2016年持续递增，形式非常严峻。

篡改一旦发生，容易在短时间内广泛传播，对企事业单位的信誉产生恶劣影响，需要有可靠的事前防御和事后恢复手段。

目前网站数据恢复技术已经发展到第三代全新防篡改技术，产品更加侧重于事前防护，并且完全支持事前阻断、断线检测、防未知攻击威胁，另一方面，产品自身安全管理的安全性和易用性再进一步提升，产品部署形态和管理模式更加普适化。

目前现有的标准部分技术内容已经不能完全适用现有客户和市场产品发展需求，因此标准急需对内容进行修订。

范围：本标准规定了网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。 主要技术内容：（1）研究目前网站数据恢复产品主要实现的技术；（2）在研究技术基础之上，结合技术特点，调研网站数据恢复产品在“事前”防护措施上较为成熟的技术或方案。重点在主动防护等方面开展研究；（4）研究网站数据恢复产品在动态数据防护、备份与恢复的安全技术；（3）研究网站数据恢复产品在安全功能和自身安全性交叉问题，以及产品管理上的新技术新变化；（4）根据新国标GB/T 18336-2015,研究产品安全保障要求内容，并进行修订；（5）研究产品在安全功能要求分级划分方面的事宜等。