犐犆犛犆犆犛犔犌犅犜犌犅犜犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狀犵犪狆狆狉狅犪犮犺犲狊犳狅狉犱犪狋犪犫犪犮犽狌狆犪狀犱狉犲犮狅狏犲狉狔狆狉狅犱狌犮狋狊犌犅犜目次前言范围规范性引用文件术语和定义缩略语产品描述技术要求安全功能要求自身安全要求安全保障要求测评方法测试环境与工具安全功能要求测试自身安全测试安全保障评估方法附录规范性数据备份与恢复产品等级划分附录资料性性能参数与测试性能指标性能测试犌犅犜前言本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定起草本文件代替信息安全技术数据备份与恢复产品技术要求与测试评价方法与相比除结构调整和编辑性改动外主要技术变化如下修改了术语和定义见第章年版的第章增加了产品描述章节见第章增加了云环境适应性有则适用要求见增加了备份存储空间监控告警要求见增加了断点续传要求见增加了重复数据删除要求见增加了持续数据保护有则适用要求见增加了副本数据管理有则适用要求见修改了磁带管理要求见年版的修改了备份对象支持要求见年版的和修改了备份方式支持要求见年版的和修改了备份介质支持要求见年版的修改了备份策略支持要求见年版的修改了恢复自动化有则适用要求见年版的修改了恢复缺失文件要求见年版的修改了展示与统计功能要求见年版的修改了缓存支持有则适用要求见年版的修改了自身安全要求见年版的和修改了安全保障要求见年版的删除了运行平台支持中文化支持要求见年版的删除了基于存储区域网备份要求见年版的删除了基于网络数据管理协议备份要求见年版的请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任本文件由全国信息安全标准化技术委员会提出并归口本文件起草单位中认信安北京技术服务有限公司中国网络安全审查技术与认证中心北京信息安全测评中心上海市信息安全测评认证中心公安部第三研究所中国电子科技集团公司第十五研究所北京天融信网络安全技术有限公司蓝盾信息安全技术股份有限公司公安部第一研究所杭州美创科技有限公司华为技术有限公司中国科学院信息工程研究所南京壹进制信息科技有限公司广州鼎甲计算机科技有限公司联想北京有限公司本文件主要起草人刘海峰布宁申永波贺海田霞董晶晶徐佟海安高峰赵婷王晨刘强韩煜吴迪刘思蓉李海鹏张宇刘玉岭朱厚洪刘俊本文件及其所代替文件的历次版本发布情况为年首次发布为本次为第一次修订犌犅犜信息安全技术数据备份与恢复产品技术要求与测试评价方法范围本文件规定了数据备份与恢复产品安全功能要求自身安全要求安全保障要求与测试评价方法本文件适用于对数据备份与恢复产品的研制生产测试和评价规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于本文件信息技术安全技术信息技术安全评估准则第部分简介和一般模型信息安全技术术语术语和定义和界定的以及下列术语和定义适用于本文件备份数据犫犪犮犽狌狆犱犪狋犪为防止数据丢失存储在其他非易失性存储介质上某一时间点的数据集合或数据副本备份犫犪犮犽狌狆创建备份数据的过程数据恢复犱犪狋犪狉犲犮狅狏犲狉狔利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态的过程快照狊狀犪狆狊犺狅狋指定数据集合的一个完整可用的拷贝其中包含数据在拷贝启动时间点的镜像备份对象犫犪犮犽狌狆狅犫犼犲犮狋需要进行备份的数据集合备份介质犫犪犮犽狌狆犿犲犱犻犪存放备份数据的非易失性储存物理载体备份系统犫犪犮犽狌狆狊狔狊狋犲犿实现数据备份与数据恢复的相关软件和硬件组成的系统犌犅犜备份管理服务器犫犪犮犽狌狆狊犲狉狏犲狉数据备份与恢复产品中提供系统管理和控制服务的部分完全备份犳狌犾犾犫犪犮犽狌狆备份指定数据对象的全部数据的过程增量备份犻狀犮狉犲犿犲狀狋犪犾犫犪犮犽狌狆仅备份自上次备份后更改过的数据对象的过程差量备份犱犻犳犳犲狉犲狀狋犻犪犾犫犪犮犽狌狆备份自上次完全备份后更改过的数据对象的过程持续数据保护犮狅狀狋犻狀狌狅狌狊犱犪狋犪狆狉狅狋犲犮狋犻狅狀在不影响主要数据运行的前提下可以实现持续监测和保存目标数据所发生的任何改变并且能够恢复到此前任意时间点的方法副本数据管理犮狅狆狔犱犪狋犪犿犪狀犪犵犲犿犲狀狋基于原始数据副本实现生产系统数据和业务快速恢复的方法缩略语下列缩略语适用于本文件持续数据保护产品描述数据备份与恢复产品是指能够对信息系统数据进行备份和恢复且对备份与恢复过程进行管理的产品其产品逻辑结构如图所示图数据备份与恢复产品典型逻辑结构图犌犅犜备份管理服务器提供备份管理平台管理备份代理端存储服务器的接入统一监控和管理各备份对象服务器上资源的备份恢复等业务信息并保存备份集的相关信息备份管理服务器是数据备份管理系统的核心模块所有系统任务用户操作均由它统一调度执行包括作业调度下发介质读写管理等存储服务器负责接收和存储备份数据备份集数据等通过快照等技术实现业务系统及数据的存储从而实现对非结构化数据数据库等不同类型数据的完全备份增量备份差量备份等备份方式存储服务器还能够提供磁带归档将备份数据归档至物理磁带中实现数据长期保存满足法规要求经济高效的归档需求备份代理端部署在备份对象服务器上用于对备份对象服务器上的备份资源进行整合以便在连入备份管理服务器后由备份管理服务器进行统一操作管理备份代理是安装在生产系统中提供备份数据抓取服务的客户端代理负责从目标服务器获取数据并进行数据删重和加密处理然后将备份数据传输至存储服务器进行存储和归档备份管理服务器可以将调度执行命令介质读写管理等管理数据下发至备份代理端和存储服务器备份代理端和存储服务器也可以将命令执行结果或状态信息作为管理数据发送至备份管理服务器数据备份与恢复产品安全技术要求分为安全功能要求自身安全要求安全保障要求三个大类其中安全功能要求是对数据备份与恢复产品应具备的通用功能提出具体要求主要包括备份对象备份方式备份模式备份介质备份策略恢复功能平台支持系统管理附加功能等自身安全要求针对数据备份与恢复产品的自身安全提出具体要求主要包括身份鉴别访问控制安全审计数据保护功能保护等安全保障要求针对数据备份与恢复产品的生命周期过程提出具体要求主要包括开发指导性文档生命周期支持测试脆弱性评定等数据备份与恢复产品的安全等级分为基本级和增强级加粗宋体字安全功能与自身安全的强弱以及安全保障要求的高低是等级划分的具体依据安全等级突出安全特性具体安全技术要求的等级划分按附录技术要求安全功能要求备份对象支持应能对其声明支持的备份对象备份内容进行备份和恢复常见的备份对象有数据库数据卷文件操作系统等常见的备份内容有备份对象的数据结构等云环境适应性有则适用应支持云环境中虚拟机操作系统文件数据库虚拟机整机等备份对象的备份与恢复备份方式支持应支持完全备份增量备份或差量备份等备份方式备份模式支持应支持网络备份模式能通过网络备份和恢复数据备份介质支持应支持至少一种备份介质常见的备份介质有磁盘磁带光盘等犌犅犜备份策略支持策略定制应能根据备份对象备份时间备份方式备份介质备份模式等制定备份策略策略管理应支持对备份策略进行添加删除修改查询保存等操作其他备份策略应至少支持一种其他备份策略如有备份数据保存时间备份作业循环备份作业开始或结束条件自定义备份策略等恢复功能支持恢复内容选择应能选择全部或部分备份数据进行恢复恢复后的数据应与原数据一致恢复重定向应支持将备份数据恢复到与备份对象不同的主机或目录中的功能恢复时间点选择应能选择不同备份时间点的备份数据进行恢复恢复自动化有则适用恢复任务建立后应支持通过恢复过程自动执行的方式快速恢复备份数据恢复缺失文件应支持标识备份对象中已缺失的文件并能够对已缺失的文件进行恢复系统管理功能任务监控告警应能监控并记录备份恢复任务的执行情况当任务未成功执行时告警提示备份存储空间监控告警应能监控备份存储空间使用情况当存储空间已满或达到阈值时告警提示展示与统计功能应提供作业状态和设备状态的展示与统计功能如使用报表等方式磁带管理有则适用应能对磁带进行管理如磁带出入库磁带重用等附加功能断点续传应支持断点续传功能在异常状态如网络故障恢复后被中断的备份任务能自动从上次中断的位犌犅犜置起恢复作业或通过新任务恢复剩余作业快照支持应支持快照技术保证备份对象在备份时间点的数据一致性缓存支持有则适用应为备份和恢复作业提供高速缓存支持以提高备份和恢复作业的性能压缩传输应支持将备份数据压缩传输压缩存储应支持将备份数据压缩存储重复数据删除应支持重复数据删除功能持续数据保护有则适用数据跟踪捕获应支持数据跟踪捕获功能能对备份对象数据的改变进行连续的监测和保存任意时间点恢复应支持任意时间点恢复功能管理员无需事先定义目标恢复点即可在任意时间点恢复目标数据副本数据管理有则适用副本数据获取应支持生成具有应用一致性的数据副本该数据副本应保持受保护数据的原始格式副本数据使用应支持通过直接挂载副本的方式无需经过数据恢复环节快速接管或恢复业务功能自身安全要求身份鉴别产品的身份鉴别功能要求包括但不限于应对用户身份进行标识和鉴别用户标识应具有唯一性应对用户身份鉴别信息进行安全保护保障用户鉴别信息存储和传输过程中的保密性应提供登录失败处理功能包括但不限于限制连续的非授权登录尝试次数等应提供登录超时锁定或退出会话锁定功能在重新管理备份系统时需再次进行身份鉴别在采用基于口令的身份鉴别时要求对用户设置的口令进行复杂度检查确保用户口令满足一定的复杂度要求当产品中存在默认口令时应在用户首次登录时提示用户对默认口令进行修改应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别访问控制应能对备份系统中与安全相关的所有操作设置访问控制策略包括但不限于备份作业日志访问犌犅犜策略管理备份数据访问等安全审计产品的安全审计功能要求包括但不限于应能对备份系统的身份鉴别策略管理备份作业恢复作业删除作业等事件以及管理员和用户的各类操作进行审计事件主客体身份事件内容事件的结果如审计记录中应至少包括事件发生的日期和时间成功或失败等内容且易于阅读产品应保证只有授权管理员才能访问相应的审计记录审计数据存储空间达到阈值时应采取措施防止审计数据丢失如自动告警转存或删除旧日志等数据保护产品的数据保护功能要求包括但不限于应能对数据在备份恢复过程中的完整性进行校验应能在备份和恢复过程中利用编码协议等方式增加数据传输安全性应能以非明文的方式将备份数据存储于备份介质上应提供完整性校验机制保证备份数据完整性一旦发现完整性破坏应及时告警功能保护产品的功能保护包括但不限于应监控产品关键功能的运行状态并对功能失效等异常状态进行提示或告警应提供产品关键功能失效时的保护机制包括但不限于系统自动恢复人工干预恢复等安全保障要求开发安全架构开发者应提供产品安全功能的安全架构描述安全架构描述应满足以下要求与产品设计文档中对安全功能实