收藏
下载资源

信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020

上传人:木92****502 文档编号:130223293 上传时间:2020-04-26 格式:DOCX 页数:32 大小:447.88KB
返回 下载 相关 举报
信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020_第1页
第1页 / 共32页
信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020_第2页
第2页 / 共32页
信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020_第3页
第3页 / 共32页
信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020_第4页
第4页 / 共32页
信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020》由会员分享,可在线阅读,更多相关《信息安全技术 数据备份与恢复产品技术要求与测试评价方法2020(32页珍藏版)》请在金锄头文库上搜索。

1、ICS35.040L 80中华人民共和国国家标准GB/T 29765XXXX代替GB/T 29765-2013信息安全技术数据备份与恢复产品技术要求与测试评价方法Information security technology Technical requirements and testing and evaluating method for data backup and recovery products征求意见稿(V1.0)(本稿完成日期:2019-12-20)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。XXXX - XX - XX发布XXXX - XX - XX实施

2、国家市场监督管理总局中国国家标准化管理委员会发 布GB/T 29765XXXX目次目次I前言II1 范围12 规范性引用文件13 术语和定义14 缩略语25 总体描述26 安全技术要求46.1 安全功能要求46.2 自身安全要求66.3 安全保障要求77 测评方法107.1 测试环境与工具107.2 安全功能要求测试107.3 自身安全测试187.4 安全保障评估方法20附录A (规范性附录) 数据备份与恢复产品等级划分25附录B (资料性附录) 性能指标与测试28前言本标准按照GB/T 1.1-2009给出的规则起草。本标准代替GB/T 29765-2013信息安全技术 数据备份与恢复产品技

3、术要求与测试评价方法。本标准与GB/T 29765-2013的主要技术变化如下:修改了“术语和定义”(见第3章,2013年版第3章);增加了“总体描述”章节(见第5章);增加了“云环境适应性”要求(见6.1.3);增加了“任务监控告警”要求(见6.1.9.1);增加了“备份存储空间监控告警”要求(见6.1.9.2);增加了“垃圾数据清理”要求(见6.1.9.4);增加了“断点续传”要求(见6.1.10.1);增加了“重复数据删除(有则适用)”要求(见6.1.10.6);增加了“持续数据保护CDP(有则适用)”要求(见6.1.11);修改了“磁带管理”要求(见6.1.9.5,2013年版的5.2

4、.1.5.3);修改了“备份对象支持”要求(见6.1.1,2013年版的5.1.1.1和5.2.1.1);修改了“备份介质支持”要求(见6.1.6,2013年版的5.1.1.4);修改了“自身安全要求”(见6.2,2013年版5.1.2和5.2.2);修改了“安全保障要求”(见6.3、7.4,2013年版的5.1.3、5.2.3);删除了“中文化支持”要求(见2013年版的5.1.1.6);删除了“基于存储区域网备份”要求(见2013年版的5.2.1.3.2);删除了“基于网络数据管理协议备份”要求(见2013年版的5.2.1.3.3);调整了标准结构,将等级划分内容调整到附录中(见附录A)。

5、本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。本标准起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、北京信息安全测评中心、上海市信息安全测评认证中心、公安部第三研究所、中国电子科技集团公司第十五研究所、北京天融信网络安全技术有限公司、蓝盾信息安全技术股份有限公司、公安部第一研究所、杭州美创科技有限公司、联想(北京)有限公司、华为技术有限公司、中国科学院信息工程研究所、中国软件评测中心、航天壹进制(南京)数据科技有限公司、北京亚细亚智业科技有限公司、广州鼎甲计算机科技有限公司本标准主要起草人:刘海峰、布宁、申永波、贺海、田霞、董晶晶、赵婷、张

6、俊彦、安高峰、刘强、程长高、韩煜、雷晓锋、王晨、刘思蓉、吴迪、段静辉、刘玉岭、汪云飞、朱厚洪、张宇本标准所代替标准的历次版本发布情况为:GB/T 29765-2013。30信息安全技术 数据备份与恢复产品技术要求与测试评价方法1 范围本标准规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。本标准适用于对数据备份与恢复产品的研制、生产、测试和评价。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 25069-2010 信息安全技术 术

7、语GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型3 术语和定义GB/T 18336.1-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。3.1备份数据 backup data存储在(通常可移动的)非易失性存储介质上某一时间点的数据集合。3.2备份 backup创建备份数据的过程。3.3数据恢复 data recovery利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程。3.4快照 snapshot指定数据集合的一个完整可用的拷贝,其中包含数据在拷贝启动时间点的映像。3.5备份对象 backup o

8、bject需要进行备份的数据集合。3.6备份介质 backup media存放备份数据的非易失性储存物理载体。3.7备份系统 backup system实现数据备份与数据恢复的相关软件和硬件组成的系统。3.8备份服务器 backup server数据备份与恢复产品中提供系统管理和控制服务的部分。3.9完全备份 full backup备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改。完全备份是增量备份的基础。3.10增量备份 incremental backup仅备份自上次备份后更改过的数据对象。3.11差量备份 differential backup备份自上次完全备份后更改过的

9、数据对象。3.12持续数据保护 continues data protection可以实现持续捕捉或跟踪目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。3.13垃圾数据 garbage data基于一定的备份与恢复策略,在备份过程中产生的对数据恢复无用的数据。4 缩略语下列缩略语适用于本文件。CDP:持续数据保护(Continues Data Protection)5 总体描述数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品,其产品逻辑结构图示例如下如所示:图1 数据备份与恢复产品典型逻辑结构图备份服务器提供备份管理平台,管理备份代理端、存储服务器的接入,统一监控

10、和管理各客户端资源的备份、恢复和数据高可用等业务信息,并保存备份集的相关信息。备份服务器是数据备份管理系统的核心模块,所有系统任务、用户操作均由它统一调度执行,包括作业调度下发、介质读写管理等存储服务器负责接收和存储备份数据(备份集、CDP数据等),通过快照等技术实现业务系统及数据的存储,从而实现对非结构化数据、数据库等不同类型数据的完全备份、增量备份、差量备份等备份方式。备份代理端部署在客户端服务器,用于对客户端备份资源的整合,以便在连入备份服务器后,由备份服务器进行统一操作管理。备份代理是安装在生产系统中提供备份数据抓取服务的客户端代理。负责从目标服务器获取数据,并进行数据删重和加密处理,

11、然后传输至存储服务器进行存储,并传输至备份服务器进行备份归档。备份服务器(磁带库)提供磁带归档,将存储服务器中备份的数据归档至物理磁带中,实现数据长期保存,满足法规要求、经济高效的归档需求。数据备份与恢复产品安全技术要求分为安全功能要求、自身安全要求、安全保障要求三个大类。其中,安全功能要求是对数据备份与恢复产品应具备的通用功能提出具体要求,主要包括备份对象、备份方式、备份模式、备份介质、备份策略、恢复功能、平台支持、系统管理、附加功能等;自身安全要求针对数据备份与恢复产品的自身安全提出具体要求,主要包括身份鉴别、访问控制、安全审计、数据保护、功能保护等;安全保障要求针对数据备份与恢复产品的生

12、命周期过程提出具体要求,主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定等。数据备份与恢复产品的安全等级分为基本级和增强级(加粗宋体字)。安全功能与自身安全的强弱、以及安全保障要求的高低是等级划分的具体依据,安全等级突出安全特性,具体安全技术要求的等级划分详见附录A。6 安全技术要求6.1 安全功能要求6.1.1 备份对象支持应能对其声明支持的备份对象、备份内容进行备份和恢复,常见的备份对象有数据库、数据卷、文件、操作系统等,常见的备份内容有备份对象的数据、结构等。6.1.2 运行平台支持在产品声明支持的操作系统平台下,产品所有组件的所有功能应能正常运行。6.1.3 云环境适应性(有则

13、适用)6.1.3.1 云环境部署支持应支持部署于云环境,产品所有组件的所有功能应能正常运行。6.1.3.2 云环境备份支持应支持云环境中操作系统、文件、数据库、虚拟机整机等备份对象的备份与恢复,支持基于云端存储的备份与恢复。6.1.4 备份方式支持应支持完全备份、增量备份、差量备份等备份方式。6.1.5 备份模式支持应支持网络备份模式,能通过网络备份和恢复数据。6.1.6 备份介质支持应支持至少一种备份介质,常见的备份介质有磁盘、磁带、光盘等。6.1.7 备份策略支持6.1.7.1 策略定制应能对备份对象、备份时间、备份方式、备份介质等制定备份策略。6.1.7.2 策略管理应支持对备份策略进行

14、添加、删除、修改、保存等操作。6.1.7.3 其它备份策略应至少支持一种其它备份策略,如有备份数据保存时间、备份作业循环、备份作业开始或结束条件、自定义备份策略等。6.1.8 恢复功能支持6.1.8.1 恢复内容选择应能选择全部或部分备份数据进行恢复,恢复后的数据应与原数据一致。6.1.8.2 恢复重定向应支持将备份数据恢复到与备份对象不同的主机或目录中的功能。6.1.8.3 恢复时间点选择应能选择不同备份时间点的备份数据进行恢复。6.1.8.4 恢复自动化应支持通过恢复过程自动执行的方式,快速恢复备份数据。6.1.8.5 恢复缺失文件应支持标识已缺失的备份对象的文件,并能够对已缺失的文件进行恢复。6.1.9 系统管理功能6.1.9.1 任务监控告警应能监控并记录备份恢复任务的执行情况,当任务未成功执行时,告警提示。6.1.9.2 备份存储空间监控告警应能监控备份存储空间使用情况,当存储空间已满或达到阈值时,告警提示。6.1.9.3 报表功能应能提供作业状态和设备状态的报表。6.1.9.4 垃圾数据清理应支持清理备份恢复作业过程中产生的垃圾数据。6.1.9.5 磁带管理(有则适用)应能对磁带进行管理,如磁带出入库、磁带重用等。6.1.10 附加功能6.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号