GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法.pdf
( 4.5 )《GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法.pdf》由会员分享,可在线阅读,更多相关《GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法.pdf(30页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、书 书 书犐 犆犛 犆犆犛犔?犌犅犜?犌犅犜?犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犜 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犪 狀 犱狋 犲 狊 狋 犻 狀 犵犪 狀 犱犲 狏 犪 犾 狌 犪 狋 犻 狀 犵犪 狆 狆 狉 狅 犪 犮 犺 犲 狊犳 狅 狉犱 犪 狋 犪犫 犪 犮 犽 狌 狆犪 狀 犱狉 犲 犮 狅 狏 犲 狉 狔狆 狉 狅 犱 狌 犮 狋 狊?目次前言范围规范性引用文件术语和定义缩略语产品描述技术要求 安全功能要求 自身安全要求 安全保障要求测评方法 测试环境与工具 安全功
2、能要求测试 自身安全测试 安全保障评估方法 附录(规范性)数据备份与恢复产品等级划分 附录(资料性)性能参数与测试 性能指标 性能测试 犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。本文件代替 信息安全技术数据备份与恢复产品技术要求与测试评价方法,与 相比,除结构调整和编辑性改动外,主要技术变化如下:修改了“术语和定义”(见第章,年版的第章);增加了“产品描述”章节(见第章);增加了“云环境适应性(有则适用)”要求(见 );增加了“备份存储空间监控告警”要求(见 );增加了“断点续传”要求(见 );增加了“重复数据删除”要求(见 );增加了“持续数据保护(
3、有则适用)”要求(见 );增加了“副本数据管理(有则适用)”要求(见 );修改了“磁带管理”要求(见 ,年版的 );修改了“备份对象支持”要求(见 ,年版的 和 );修改了“备份方式支持”要求(见 ,年版的 和 );修改了“备份介质支持”要求(见 ,年版的 );修改了“备份策略支持”要求(见 ,年版的 );修改了“恢复自动化(有则适用)”要求(见 ,年版的 );修改了“恢复缺失文件”要求(见 ,年版的 );修改了“展示与统计功能”要求(见 ,年版的 );修改了“缓存支持(有则适用)”要求(见 ,年版的 );修改了“自身安全要求”(见,年版的 和 );修改了“安全保障要求”(见、,年版的 、);
4、删除了“运行平台支持”“中文化支持”要求(见 年版的 、);删除了“基于存储区域网备份”要求(见 年版的 );删除了“基于网络数据管理协议备份”要求(见 年版的 )。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会()提出并归口。本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、北京信息安全测评中心、上海市信息安全测评认证中心、公安部第三研究所、中国电子科技集团公司第十五研究所、北京天融信网络安全技术有限公司、蓝盾信息安全技术股份有限公司、公安部第一研究所、杭州美创科技有限公司、华为技术有限公司、中国
5、科学院信息工程研究所、南京壹进制信息科技有限公司、广州鼎甲计算机科技有限公司、联想(北京)有限公司。本文件主要起草人:刘海峰、布宁、申永波、贺海、田霞、董晶晶、徐佟海、安高峰、赵婷、王晨、刘强、韩煜、吴迪、刘思蓉、李海鹏、张宇、刘玉岭、朱厚洪、刘俊。本文件及其所代替文件的历次版本发布情况为:年首次发布为 ;本次为第一次修订。犌犅犜 信息安全技术数据备份与恢复产品技术要求与测试评价方法范围本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不
6、可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息技术安全技术信息技术安全评估准则第部分:简介和一般模型 信息安全技术术语术语和定义 和 界定的以及下列术语和定义适用于本文件。备份数据犫 犪 犮 犽 狌 狆犱 犪 狋 犪为防止数据丢失,存储在其他非易失性存储介质上某一时间点的数据集合或数据副本。备份犫 犪 犮 犽 狌 狆创建备份数据的过程。数据恢复犱 犪 狋 犪狉 犲 犮 狅 狏 犲 狉 狔利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态的过程。快照狊 狀 犪 狆 狊 犺 狅 狋指定数据集合的一个
7、完整可用的拷贝,其中包含数据在拷贝启动时间点的镜像。备份对象犫 犪 犮 犽 狌 狆狅 犫 犼 犲 犮 狋需要进行备份的数据集合。备份介质犫 犪 犮 犽 狌 狆犿犲 犱 犻 犪存放备份数据的非易失性储存物理载体。备份系统犫 犪 犮 犽 狌 狆狊 狔 狊 狋 犲犿实现数据备份与数据恢复的相关软件和硬件组成的系统。犌犅犜 备份管理服务器犫 犪 犮 犽 狌 狆狊 犲 狉 狏 犲 狉数据备份与恢复产品中提供系统管理和控制服务的部分。完全备份犳 狌 犾 犾犫 犪 犮 犽 狌 狆备份指定数据对象的全部数据的过程。增量备份犻 狀 犮 狉 犲犿犲 狀 狋 犪 犾犫 犪 犮 犽 狌 狆仅备份自上次备份后更改过的数
8、据对象的过程。差量备份犱 犻 犳 犳 犲 狉 犲 狀 狋 犻 犪 犾犫 犪 犮 犽 狌 狆备份自上次完全备份后更改过的数据对象的过程。持续数据保护犮 狅 狀 狋 犻 狀 狌 狅 狌 狊犱 犪 狋 犪狆 狉 狅 狋 犲 犮 狋 犻 狅 狀在不影响主要数据运行的前提下,可以实现持续监测和保存目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。副本数据管理犮 狅 狆 狔犱 犪 狋 犪犿犪 狀 犪 犵 犲犿犲 狀 狋基于原始数据副本实现生产系统数据和业务快速恢复的方法。缩略语下列缩略语适用于本文件。:持续数据保护()产品描述数据备份与恢复产品是指能够对信息系统数据进行备份和恢复,且对备份与恢
9、复过程进行管理的产品,其产品逻辑结构如图所示。图数据备份与恢复产品典型逻辑结构图犌犅犜 备份管理服务器提供备份管理平台,管理备份代理端、存储服务器的接入,统一监控和管理各备份对象服务器上资源的备份、恢复等业务信息,并保存备份集的相关信息。备份管理服务器是数据备份管理系统的核心模块,所有系统任务、用户操作均由它统一调度执行,包括作业调度下发、介质读写管理等。存储服务器负责接收和存储备份数据(备份集、数据等),通过快照等技术实现业务系统及数据的存储,从而实现对非结构化数据、数据库等不同类型数据的完全备份、增量备份、差量备份等备份方式。存储服务器还能够提供磁带归档,将备份数据归档至物理磁带中,实现数
10、据长期保存,满足法规要求、经济高效的归档需求。备份代理端部署在备份对象服务器上,用于对备份对象服务器上的备份资源进行整合,以便在连入备份管理服务器后,由备份管理服务器进行统一操作管理。备份代理是安装在生产系统中提供备份数据抓取服务的客户端代理,负责从目标服务器获取数据,并进行数据删重和加密处理,然后将备份数据传输至存储服务器进行存储和归档。备份管理服务器可以将调度执行命令、介质读写管理等管理数据下发至备份代理端和存储服务器,备份代理端和存储服务器也可以将命令执行结果或状态信息作为管理数据发送至备份管理服务器。数据备份与恢复产品安全技术要求分为安全功能要求、自身安全要求、安全保障要求三个大类。其
11、中,安全功能要求是对数据备份与恢复产品应具备的通用功能提出具体要求,主要包括备份对象、备份方式、备份模式、备份介质、备份策略、恢复功能、平台支持、系统管理、附加功能等;自身安全要求针对数据备份与恢复产品的自身安全提出具体要求,主要包括身份鉴别、访问控制、安全审计、数据保护、功能保护等;安全保障要求针对数据备份与恢复产品的生命周期过程提出具体要求,主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定等。数据备份与恢复产品的安全等级分为基本级和增强级(加粗宋体字)。安全功能与自身安全的强弱、以及安全保障要求的高低是等级划分的具体依据,安全等级突出安全特性,具体安全技术要求的等级划分按附录。技术
12、要求 安全功能要求 备份对象支持应能对其声明支持的备份对象、备份内容进行备份和恢复,常见的备份对象有数据库、数据卷、文件、操作系统等,常见的备份内容有备份对象的数据、结构等。云环境适应性(有则适用)应支持云环境中虚拟机操作系统、文件、数据库、虚拟机整机等备份对象的备份与恢复。备份方式支持应支持完全备份、增量备份或差量备份等备份方式。备份模式支持应支持网络备份模式,能通过网络备份和恢复数据。备份介质支持应支持至少一种备份介质,常见的备份介质有磁盘、磁带、光盘等。犌犅犜 备份策略支持 策略定制应能根据备份对象、备份时间、备份方式、备份介质、备份模式等制定备份策略。策略管理应支持对备份策略进行添加、
13、删除、修改、查询、保存等操作。其他备份策略应至少支持一种其他备份策略,如有备份数据保存时间、备份作业循环、备份作业开始或结束条件、自定义备份策略等。恢复功能支持 恢复内容选择应能选择全部或部分备份数据进行恢复,恢复后的数据应与原数据一致。恢复重定向应支持将备份数据恢复到与备份对象不同的主机或目录中的功能。恢复时间点选择应能选择不同备份时间点的备份数据进行恢复。恢复自动化(有则适用)恢复任务建立后,应支持通过恢复过程自动执行的方式,快速恢复备份数据。恢复缺失文件应支持标识备份对象中已缺失的文件,并能够对已缺失的文件进行恢复。系统管理功能 任务监控告警应能监控并记录备份恢复任务的执行情况,当任务未
14、成功执行时,告警提示。备份存储空间监控告警应能监控备份存储空间使用情况,当存储空间已满或达到阈值时,告警提示。展示与统计功能应提供作业状态和设备状态的展示与统计功能,如使用报表等方式。磁带管理(有则适用)应能对磁带进行管理,如磁带出入库、磁带重用等。附加功能 断点续传应支持断点续传功能,在异常状态(如网络故障)恢复后,被中断的备份任务能自动从上次中断的位犌犅犜 置起恢复作业或通过新任务恢复剩余作业。快照支持应支持快照技术,保证备份对象在备份时间点的数据一致性。缓存支持(有则适用)应为备份和恢复作业提供高速缓存支持,以提高备份和恢复作业的性能。压缩传输应支持将备份数据压缩传输。压缩存储应支持将备
15、份数据压缩存储。重复数据删除应支持重复数据删除功能。持续数据保护(有则适用)数据跟踪捕获应支持数据跟踪捕获功能,能对备份对象数据的改变进行连续的监测和保存。任意时间点恢复应支持任意时间点恢复功能,管理员无需事先定义目标恢复点,即可在任意时间点恢复目标数据。副本数据管理(有则适用)副本数据获取应支持生成具有应用一致性的数据副本,该数据副本应保持受保护数据的原始格式。副本数据使用应支持通过直接挂载副本的方式,无需经过数据恢复环节快速接管或恢复业务功能。自身安全要求 身份鉴别产品的身份鉴别功能要求包括但不限于:)应对用户身份进行标识和鉴别,用户标识应具有唯一性;)应对用户身份鉴别信息进行安全保护,保
16、障用户鉴别信息存储和传输过程中的保密性;)应提供登录失败处理功能,包括但不限于限制连续的非授权登录尝试次数等;)应提供登录超时锁定或退出、会话锁定功能,在重新管理备份系统时需再次进行身份鉴别;)在采用基于口令的身份鉴别时,要求对用户设置的口令进行复杂度检查,确保用户口令满足一定的复杂度要求;)当产品中存在默认口令时,应在用户首次登录时提示用户对默认口令进行修改;)应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。访问控制应能对备份系统中与安全相关的所有操作设置访问控制策略,包括但不限于备份作业、日志访问、犌犅犜 策略管理、备份数据访问等。安全审计产品的安全审计功能要求包括但不限于:)
17、应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业、删除作业等事件,以及管理员和用户的各类操作进行审计;)审计记录中应至少包括事件发生的日期和时间、事件主客体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读;)产品应保证只有授权管理员才能访问相应的审计记录;)审计数据存储空间达到阈值时,应采取措施防止审计数据丢失,如自动告警、转存或删除旧日志等。数据保护产品的数据保护功能要求包括但不限于:)应能对数据在备份、恢复过程中的完整性进行校验;)应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性;)应能以非明文的方式将备份数据存储于备份介质上;)应提供完整性校验机制,保证备份
18、数据完整性,一旦发现完整性破坏应及时告警。功能保护产品的功能保护包括但不限于:)应监控产品关键功能的运行状态,并对功能失效等异常状态进行提示或告警;)应提供产品关键功能失效时的保护机制,包括但不限于系统自动恢复、人工干预恢复等。安全保障要求 开发 安全架构开发者应提供产品安全功能的安全架构描述,安全架构描述应满足以下要求:)与产品设计文档中对安全功能实施抽象描述的级别一致;)描述与安全功能要求一致的产品安全功能的安全域;)描述产品安全功能初始化过程为何是安全的;)证实产品安全功能能够防止被破坏;)证实产品安全功能能够防止安全特性被旁路。功能规范开发者应提供完备的功能规范说明,功能规范说明应满足
19、以下要求:)完全描述产品的安全功能;)描述所有安全功能接口的目的与使用方法;)标识和描述每个安全功能接口相关的所有参数;)描述安全功能接口相关的安全功能实施行为;)描述由安全功能实施行为处理而引起的直接错误消息;)证实安全功能要求到安全功能接口的追溯;)描述安全功能实施过程中,与安全功能接口相关的所有行为;)描述可能由安全功能接口的调用而引起的所有直接错误消息。犌犅犜 实现表示开发者应提供全部安全功能的实现表示,实现表示应满足以下要求:)提供产品设计描述与实现表示实例之间的映射,并证明其一致性;)按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度;)以开发人员使用的形
20、式提供。产品设计开发者应提供产品设计文档,产品设计文档应满足以下要求:)根据子系统描述产品结构,标识和描述产品安全功能的所有子系统,并描述安全功能所有子系统间的相互作用;)提供子系统和安全功能接口间的对应关系;)通过实现模块描述安全功能,标识和描述实现模块的目的、相关接口及返回值等,并描述实现模块间的相互作用及调用的接口;)提供实现模块和子系统间的对应关系。指导性文档 操作用户指南开发者应提供明确和合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致,对每一种用户角色的描述应满足以下要求:)描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的告警信息;)描述如何以安全
21、的方式使用产品提供的可用接口;描述产品支持的存储介质及对存储介质的保护;)描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值;)明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制实体的安全特性;)标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系;)充分实现安全目的所必需执行的安全策略。准备程序开发者应提供产品及其准备程序,准备程序描述应满足以下要求:)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;)描述安全安装产品及其运行环境必需的所有步骤。生命周期支持 配置管理能力开发
22、者的配置管理能力应满足以下要求:)为产品的不同版本提供唯一的标识;)使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项;)提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法;)配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示进行已授权的修改;)配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品;实施的配置管理与配置管理计划相一致;犌犅犜 )配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。配置管理范围开发者应提供产品配置项列表,并说明配置项的开发者。配置项列表应包含以下内容:)产品、安全保障
23、要求的评估证据和产品的组成部分;)实现表示、安全缺陷报告及其解决状态。交付程序开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本时,交付文档应描述为维护安全所必需的所有程序。开发安全开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中,为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。生命周期定义开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制,并提供生命周期定义文档描述用于开发和维护产品的模型。工具和技术开发者应明确定义用于开发产品的工具,并提供开发工具文档无歧义地定义实现中每个语句的含义和所有依
24、赖于实现的选项的含义。测试 测试覆盖开发者应提供测试覆盖文档,测试覆盖描述应满足以下要求:)表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性;)表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。测试深度开发者应提供测试深度的分析。测试深度分析描述应满足以下要求:)证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性;)证实产品设计中的所有安全功能子系统、实现模块都已经进行了测试。功能与性能测试开发者应测试产品安全功能与性能,将结果文档化并提供测试文档。测试文档应包括以下内容:)测试计划,标识要执行的测试,并描述执行每个测试的方案,这
25、些方案包括对于其他测试结果的任何顺序依赖性;)预期的测试结果,表明测试成功后的预期输出;)实际测试结果和预期的测试结果一致。独立测试开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。脆弱性评定基于已标识的潜在脆弱性,产品能够抵抗以下攻击行为;犌犅犜 )具有基本攻击潜力的攻击者的攻击;)具有增强型攻击潜力的攻击者的攻击。测评方法测评方法包括针对基本级产品和增强级产品的安全功能要求、自身安全要求的测试和安全保障要求的评估。有关性能指标和测试方法参见附录。测试环境与工具典型的数据备份与恢复产品测试环境如图所示。图数据备份与恢复产品测试环境示意图测试设备包括但不限于测试所需的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法 GB 29765 2021 信息 安全技术 数据 备份 恢复 产品 技术 要求 测试 评价 方法
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内