GB/T 29765-2013
基本信息
标准号: GB/T 29765-2013
中文名称:信息安全技术 数据备份与恢复产品技术要求与测试评价方法
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:698KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 29765-2013 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
GB/T29765-2013
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T29765—2013
信息安全技术
数据备份与恢复产品技术要求
与测试评价方法
Information security technology-Technical requirementsand testing andevaluating method for data backup and recovery products2013-09-18发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2014-05-01实施
2规范性引用文件
3术语和定义
4数据备份与恢复产品等级划分
5技术要求
5.1基本级产品要求
5.1.1功能要求
5.1.2安全功能要求
安全保证要求
5.2增强级产品要求
功能要求
安全功能要求
安全保证要求
6测试方法
6.1概述
测试环境·
通用测试步骤·
6.2基本级产品测试
功能测试·
安全功能要求测试
6.2.3安全保证要求评估….
6.3增强级产品测试
6.3.1功能测试
安全功能要求测试
安全保证要求评估
附录A(资料性附录)
参考文献
性能指标与测试
GB/T29765—2013
本标准按照GB/T1.1一2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。GB/T29765—2013
本标准起草单位:中国信息安全认证中心、北京信息安全测评中心、清华威视数据安全研究所。本标准主要起草人:刘海峰、布宁、侯海波、陈晓桦、刘宏、张格、谢文华、李颖涛、段静辉、林森、吴迪1范围
信息安全技术
数据备份与恢复产品技术要求
与测试评价方法
本标准规定了数据备份与恢复产品的技术要求与测试评价方法本标准适用于对数据备份与恢复产品的研制、生产、测试、评价。GB/T29765—2013
本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品,不包括数据复制产品和持续数据保护产品。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T5271.8-2001信息技术词汇第8部分:安全GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般
3术语和定义
GB/T5271.8—2001和GB/T18336.1—2008界定的以及下列术语和定义适用于本文件。3.1
备份数据
backupdata
存储在(通常可移动的)非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复。
备份backup
创建备份数据的过程。
数据恢复datarecovery
利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程。3.4
快照snapshot
指定数据集合的一个完整可用的拷贝,其中包含数据在拷贝启动时间点的映像3.5
备份对象
backupobject
需要进行备份的数据集合。
GB/T29765—2013
备份介质backupmedia
存放备份数据的非易失性储存物理载体。3.7
备份系统
backupsystem
实现数据备份与数据恢复的相关软件和硬件组成的系统。3.8
备份服务器
backup serven
数据备份与恢复产品中提供系统管理和控制服务的部分。3.9
备份客户端backupclient
数据备份与恢复产品中具体对备份对象进行访问和处理的部分,一般部署在包含备份对象的计算机系统上。
备份存储节点backupstoragenode数据备份与恢复产品中提供访问和控制备份介质服务的部分。3.11
fullbackup
完全备份
备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改。完全备份是增量备份的基础。
incrementalbackup
增量备份
仅备份自上次备份后更改过的数据对象。注:包括累积增量备份和差分增量备份。3.13
cumulative incremental backup累积增量备份
备份自上次完全备份后更改过的所有数据对象。使用累积增量备份恢复数据时·只需要上次完全备份和自上次完全备份后的累积增量备份。3.14
differentialincrementalbackup差分增量备份
备份自上次完全备份或增量备份后更改过的数据对象。使用差分增量备份恢复数据时,需要最新的完全备份和自最新完全备份后的所有差分增量备份。3.15
存储区域网备份LAN-freebackup通过存储区域网而不使用局域网(LAN)资源来传输数据的备份方法。3.16
networkdata managementprotocol网络数据管理协议
一种基于网络的协议和机制,用于控制备份、恢复以及在主要和次要存储器之间的数据传输。4数据备份与恢复产品等级划分
根据安全功能要求的不同,将数据备份与恢复产品分为两个等级:基本级和增强级。产品等级划分如表1所示。
GB/T29765—2013
第5章、第6章两章对每一等级的具体要求分别进行描述。其中“加粗宋体字”表示所描述的要求仅适用于增强级产品。
在产品等级划分中对产品性能不作要求。产品的性能相关指标和测试方法参见附录A,表1数据备份与恢复产品等级划分表技术要求
备份对象支持
运行平台支持
备份服务器运行平台支持
备份客户端运行平台支持
备份存储节点运行平台支持
基于网络备份
备份模式支持
备份介质支持
系统管理功能
功能要求
中文化支持
附加功能
安全审计
安全功能要求
用户数据保护
身份鉴别和访问控制
基于存储区域网备份
基于网络数据管理协议备份
离线备份介质支持
在线备份介质支持
策略定制
策略管理
磁带管理
提供报表
备份方式支持
快照支持
恢复重定向
恢复时间点选择
恢复内容选择
磁盘缓存支持
压缩传输
恢复自动化
恢复缺失文件
审计事件类型
审计记录内容
审计记录保护
数据完整性检验
传输数据的安全性
存储数据的安全性
身份鉴别
鉴别失败处理
基本级
增强级
GB/T29765—2013
身份鉴别和访问控制
安全功能要求
功能保护
配置管理
交付与运行
安全保证要求
指导性文档
生命周期支持
脆弱性评定
技术要求
表1 (续)
访间控制策略
超时锁定
会话锁定
访间历史
功能监控
功能恢复
基本级
增强级
注:在表中,“*”和”*
*”表示产品应具备该项技术要求。“*”表示两个级别产品对于该项技术要求相同,“**”表示增强级产品相对于基本级产品在这项技术要求上进行了增强。5技术要求
5.1基本级产品要求
5.1.1功能要求
备份对象支持
数据备份与恢复产品应能对数据库、数据卷、文件、操作系统等的数据、结构和状态进行备份和恢复。
5.1.1.2运行平台支持
备份服务器运行平台支持
5.1.1.2.1
在既定的操作系统平台下备份服务器程序的所有功能应能正常运行。5.1.1.2.2备份客户端运行平台支持在既定的操作系统平台下备份客户端程序的所有功能应能正常运行。5. 1.1.2.3
备份存储节点运行平台支持
在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行4
5.1.1.3备份模式支持
5.1.1.3.1基于网络备份
数据备份与恢复产品应能通过网络备份和恢复客户端主机上的数据。5.1.1.4备份介质支持
5.1.1.4.1离线备份介质支持
应能支持常见格式的磁带等存储介质作为备份数据的离线备份介质。5.1.1.4.2在线备份介质支持
应支持磁盘等作为备份数据的在线备份介质5.1.1.5系统管理功能
5.1.1.5.1策略定制
GB/T29765—2013
应至少能对备份对象、备份介质、备份时间、备份数据保存时间和备份方式等制定备份策略。5.1.1.5.2策略管理
应支持对已配置的策略进行添加、删除、修改、分发、导入、导出等操作。5.1.1.5.3提供报表
应能提供作业状态和设备状态的报表,并支持多种报表格式。5.1.1.6中文化支持
应提供中文化的管理界面和提示信息5.1.1.7附加功能
5.1.1.7.1备份方式支持
应支持完全备份、累积增量备份和差分增量备份等备份方式。5.1.1.7.2恢复重定向
应具备将备份数据恢复到与备份对象不同的主机或目录中的功能5.1.1.7.3恢复时间点选择
应能选择不同备份时间点的备份数据进行恢复5.1.1.7.4恢复内容选择
应能选择全部或部分备份数据进行恢复。5.1.2安全功能要求
5.1.2.1安全审计
5.1.2.1.1审计事件类型
应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理员和用户的各类操作GB/T29765—2013
进行审计。
5.1.2.1.2审计记录内容
审计记录中应至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读。
5.1.2.1.3审计记录保护
应保证只有授权管理员才能访问相应的审计记录,并对审计记录进行查询、导出和删除操作。5.1.2.2用户数据保护
5.1.2.2.1数据完整性检验
应能对数据在备份、恢复过程中的完整性进行检验。5.1.2.2.2传输数据的安全性下载标准就来标准下载网
应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性。5.1.2.2.3存储数据的安全性
应能以编码等非明文的方式将备份数据存储于备份介质上5.1.2.3身份鉴别和访问控制
5.1.2.3.1身份鉴别
在管理员或用户进入备份系统之前,产品应鉴别身份。鉴别时应采用口令、证书、生物特征等机制,并在每次进人系统时进行。口令输人应不可回显,并在存储和传输时加密保护。5.1.2.3.2鉴别失败处理
当失败登录次数超过三次时,应能阻止该管理员或用户的进一步鉴别尝试。5.1.2.3.3访问控制策略
应能对备份系统中与安全相关的所有操作设置访问控制策略,例如,备份作业、日志访问、策略管理等。
5.1.2.3.4超时锁定
应具有登录超时锁定功能,即,登录后如在设定的时间段内没有任何操作,系统自动终止会话,需要再次进行身份鉴别才能够重新操作。最大超时时间应由授权管理员设定。5.1.2.3.5会话锁定
应提供锁定其本身交互会话的功能,锁定后需要再次进行身份鉴别才能够重新管理备份系统。5.1.2.3.6访问历史
应具有显示访同历史记录的功能,为登录用户提供登录活动的有关信息,使登录用户识别入侵的企图。用户登录成功后,应显示如下数据:上次成功登录系统的日期、时间、来源等情况6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T29765—2013
信息安全技术
数据备份与恢复产品技术要求
与测试评价方法
Information security technology-Technical requirementsand testing andevaluating method for data backup and recovery products2013-09-18发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2014-05-01实施
2规范性引用文件
3术语和定义
4数据备份与恢复产品等级划分
5技术要求
5.1基本级产品要求
5.1.1功能要求
5.1.2安全功能要求
安全保证要求
5.2增强级产品要求
功能要求
安全功能要求
安全保证要求
6测试方法
6.1概述
测试环境·
通用测试步骤·
6.2基本级产品测试
功能测试·
安全功能要求测试
6.2.3安全保证要求评估….
6.3增强级产品测试
6.3.1功能测试
安全功能要求测试
安全保证要求评估
附录A(资料性附录)
参考文献
性能指标与测试
GB/T29765—2013
本标准按照GB/T1.1一2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。GB/T29765—2013
本标准起草单位:中国信息安全认证中心、北京信息安全测评中心、清华威视数据安全研究所。本标准主要起草人:刘海峰、布宁、侯海波、陈晓桦、刘宏、张格、谢文华、李颖涛、段静辉、林森、吴迪1范围
信息安全技术
数据备份与恢复产品技术要求
与测试评价方法
本标准规定了数据备份与恢复产品的技术要求与测试评价方法本标准适用于对数据备份与恢复产品的研制、生产、测试、评价。GB/T29765—2013
本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品,不包括数据复制产品和持续数据保护产品。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T5271.8-2001信息技术词汇第8部分:安全GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般
3术语和定义
GB/T5271.8—2001和GB/T18336.1—2008界定的以及下列术语和定义适用于本文件。3.1
备份数据
backupdata
存储在(通常可移动的)非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复。
备份backup
创建备份数据的过程。
数据恢复datarecovery
利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程。3.4
快照snapshot
指定数据集合的一个完整可用的拷贝,其中包含数据在拷贝启动时间点的映像3.5
备份对象
backupobject
需要进行备份的数据集合。
GB/T29765—2013
备份介质backupmedia
存放备份数据的非易失性储存物理载体。3.7
备份系统
backupsystem
实现数据备份与数据恢复的相关软件和硬件组成的系统。3.8
备份服务器
backup serven
数据备份与恢复产品中提供系统管理和控制服务的部分。3.9
备份客户端backupclient
数据备份与恢复产品中具体对备份对象进行访问和处理的部分,一般部署在包含备份对象的计算机系统上。
备份存储节点backupstoragenode数据备份与恢复产品中提供访问和控制备份介质服务的部分。3.11
fullbackup
完全备份
备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改。完全备份是增量备份的基础。
incrementalbackup
增量备份
仅备份自上次备份后更改过的数据对象。注:包括累积增量备份和差分增量备份。3.13
cumulative incremental backup累积增量备份
备份自上次完全备份后更改过的所有数据对象。使用累积增量备份恢复数据时·只需要上次完全备份和自上次完全备份后的累积增量备份。3.14
differentialincrementalbackup差分增量备份
备份自上次完全备份或增量备份后更改过的数据对象。使用差分增量备份恢复数据时,需要最新的完全备份和自最新完全备份后的所有差分增量备份。3.15
存储区域网备份LAN-freebackup通过存储区域网而不使用局域网(LAN)资源来传输数据的备份方法。3.16
networkdata managementprotocol网络数据管理协议
一种基于网络的协议和机制,用于控制备份、恢复以及在主要和次要存储器之间的数据传输。4数据备份与恢复产品等级划分
根据安全功能要求的不同,将数据备份与恢复产品分为两个等级:基本级和增强级。产品等级划分如表1所示。
GB/T29765—2013
第5章、第6章两章对每一等级的具体要求分别进行描述。其中“加粗宋体字”表示所描述的要求仅适用于增强级产品。
在产品等级划分中对产品性能不作要求。产品的性能相关指标和测试方法参见附录A,表1数据备份与恢复产品等级划分表技术要求
备份对象支持
运行平台支持
备份服务器运行平台支持
备份客户端运行平台支持
备份存储节点运行平台支持
基于网络备份
备份模式支持
备份介质支持
系统管理功能
功能要求
中文化支持
附加功能
安全审计
安全功能要求
用户数据保护
身份鉴别和访问控制
基于存储区域网备份
基于网络数据管理协议备份
离线备份介质支持
在线备份介质支持
策略定制
策略管理
磁带管理
提供报表
备份方式支持
快照支持
恢复重定向
恢复时间点选择
恢复内容选择
磁盘缓存支持
压缩传输
恢复自动化
恢复缺失文件
审计事件类型
审计记录内容
审计记录保护
数据完整性检验
传输数据的安全性
存储数据的安全性
身份鉴别
鉴别失败处理
基本级
增强级
GB/T29765—2013
身份鉴别和访问控制
安全功能要求
功能保护
配置管理
交付与运行
安全保证要求
指导性文档
生命周期支持
脆弱性评定
技术要求
表1 (续)
访间控制策略
超时锁定
会话锁定
访间历史
功能监控
功能恢复
基本级
增强级
注:在表中,“*”和”*
*”表示产品应具备该项技术要求。“*”表示两个级别产品对于该项技术要求相同,“**”表示增强级产品相对于基本级产品在这项技术要求上进行了增强。5技术要求
5.1基本级产品要求
5.1.1功能要求
备份对象支持
数据备份与恢复产品应能对数据库、数据卷、文件、操作系统等的数据、结构和状态进行备份和恢复。
5.1.1.2运行平台支持
备份服务器运行平台支持
5.1.1.2.1
在既定的操作系统平台下备份服务器程序的所有功能应能正常运行。5.1.1.2.2备份客户端运行平台支持在既定的操作系统平台下备份客户端程序的所有功能应能正常运行。5. 1.1.2.3
备份存储节点运行平台支持
在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行4
5.1.1.3备份模式支持
5.1.1.3.1基于网络备份
数据备份与恢复产品应能通过网络备份和恢复客户端主机上的数据。5.1.1.4备份介质支持
5.1.1.4.1离线备份介质支持
应能支持常见格式的磁带等存储介质作为备份数据的离线备份介质。5.1.1.4.2在线备份介质支持
应支持磁盘等作为备份数据的在线备份介质5.1.1.5系统管理功能
5.1.1.5.1策略定制
GB/T29765—2013
应至少能对备份对象、备份介质、备份时间、备份数据保存时间和备份方式等制定备份策略。5.1.1.5.2策略管理
应支持对已配置的策略进行添加、删除、修改、分发、导入、导出等操作。5.1.1.5.3提供报表
应能提供作业状态和设备状态的报表,并支持多种报表格式。5.1.1.6中文化支持
应提供中文化的管理界面和提示信息5.1.1.7附加功能
5.1.1.7.1备份方式支持
应支持完全备份、累积增量备份和差分增量备份等备份方式。5.1.1.7.2恢复重定向
应具备将备份数据恢复到与备份对象不同的主机或目录中的功能5.1.1.7.3恢复时间点选择
应能选择不同备份时间点的备份数据进行恢复5.1.1.7.4恢复内容选择
应能选择全部或部分备份数据进行恢复。5.1.2安全功能要求
5.1.2.1安全审计
5.1.2.1.1审计事件类型
应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理员和用户的各类操作GB/T29765—2013
进行审计。
5.1.2.1.2审计记录内容
审计记录中应至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读。
5.1.2.1.3审计记录保护
应保证只有授权管理员才能访问相应的审计记录,并对审计记录进行查询、导出和删除操作。5.1.2.2用户数据保护
5.1.2.2.1数据完整性检验
应能对数据在备份、恢复过程中的完整性进行检验。5.1.2.2.2传输数据的安全性下载标准就来标准下载网
应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性。5.1.2.2.3存储数据的安全性
应能以编码等非明文的方式将备份数据存储于备份介质上5.1.2.3身份鉴别和访问控制
5.1.2.3.1身份鉴别
在管理员或用户进入备份系统之前,产品应鉴别身份。鉴别时应采用口令、证书、生物特征等机制,并在每次进人系统时进行。口令输人应不可回显,并在存储和传输时加密保护。5.1.2.3.2鉴别失败处理
当失败登录次数超过三次时,应能阻止该管理员或用户的进一步鉴别尝试。5.1.2.3.3访问控制策略
应能对备份系统中与安全相关的所有操作设置访问控制策略,例如,备份作业、日志访问、策略管理等。
5.1.2.3.4超时锁定
应具有登录超时锁定功能,即,登录后如在设定的时间段内没有任何操作,系统自动终止会话,需要再次进行身份鉴别才能够重新操作。最大超时时间应由授权管理员设定。5.1.2.3.5会话锁定
应提供锁定其本身交互会话的功能,锁定后需要再次进行身份鉴别才能够重新管理备份系统。5.1.2.3.6访问历史
应具有显示访同历史记录的功能,为登录用户提供登录活动的有关信息,使登录用户识别入侵的企图。用户登录成功后,应显示如下数据:上次成功登录系统的日期、时间、来源等情况6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。