路径: 主页 > GB/T > 第207页 > GB/T 29765-2021 | 标准编号 | GB/T 29765-2021 (GB/T29765-2021) | | 中文名称 | | | 英文名称 | Information security technology - Technical requirements and testing and evaluating approaches for data backup and recovery products | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 30,331 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 29765-2021
Information security technology -- Technical requirements and testing and evaluating approaches for data backup and recovery products
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 29765-2013
信息安全技术 数据备份与恢复产品
技术要求与测试评价方法
2021-10-11发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 产品描述 2
6 技术要求 3
6.1 安全功能要求 3
6.2 自身安全要求 5
6.3 安全保障要求 6
7 测评方法 9
7.1 测试环境与工具 9
7.2 安全功能要求测试 9
7.3 自身安全测试 17
7.4 安全保障评估方法 19
附录A(规范性) 数据备份与恢复产品等级划分 25
附录B(资料性) 性能参数与测试 26
B.1 性能指标 26
B.2 性能测试 26
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替 GB/T 29765-2013《信息安全技术 数据备份与恢复产品技术要求与测试评价方
法》,与GB/T 29765-2013相比,除结构调整和编辑性改动外,主要技术变化如下:
---修改了“术语和定义”(见第3章,2013年版的第3章);
---增加了“产品描述”章节(见第5章);
---增加了“云环境适应性(有则适用)”要求(见6.1.2);
---增加了“备份存储空间监控告警”要求(见6.1.8.2);
---增加了“断点续传”要求(见6.1.9.1);
---增加了“重复数据删除”要求(见6.1.9.6);
---增加了“持续数据保护(有则适用)”要求(见6.1.10);
---增加了“副本数据管理(有则适用)”要求(见6.1.11);
---修改了“磁带管理”要求(见6.1.8.4,2013年版的5.2.1.5.3);
---修改了“备份对象支持”要求(见6.1.1,2013年版的5.1.1.1和5.2.1.1);
---修改了“备份方式支持”要求(见6.1.3,2013年版的5.1.1.7.1和5.2.1.7.1);
---修改了“备份介质支持”要求(见6.1.5,2013年版的5.1.1.4);
---修改了“备份策略支持”要求(见6.1.6,2013年版的5.2.1.5);
---修改了“恢复自动化(有则适用)”要求(见6.1.7.4,2013年版的5.2.1.7.9);
---修改了“恢复缺失文件”要求(见6.1.7.5,2013年版的5.2.1.7.10);
---修改了“展示与统计功能”要求(见6.1.8.3,2013年版的5.2.1.5.4);
---修改了“缓存支持(有则适用)”要求(见6.1.9.3,2013年版的5.2.1.7.6);
---修改了“自身安全要求”(见6.2,2013年版的5.1.2和5.2.2);
---修改了“安全保障要求”(见6.3、7.4,2013年版的5.1.3、5.2.3);
---删除了“运行平台支持”“中文化支持”要求(见2013年版的5.1.1.2、5.1.1.6);
---删除了“基于存储区域网备份”要求(见2013年版的5.2.1.3.2);
---删除了“基于网络数据管理协议备份”要求(见2013年版的5.2.1.3.3)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、北京信
息安全测评中心、上海市信息安全测评认证中心、公安部第三研究所、中国电子科技集团公司第十五研
究所、北京天融信网络安全技术有限公司、蓝盾信息安全技术股份有限公司、公安部第一研究所、杭州美
创科技有限公司、华为技术有限公司、中国科学院信息工程研究所、南京壹进制信息科技有限公司、广州
鼎甲计算机科技有限公司、联想(北京)有限公司。
本文件主要起草人:刘海峰、布宁、申永波、贺海、田霞、董晶晶、徐佟海、安高峰、赵婷、王晨、刘强、
韩煜、吴迪、刘思蓉、李海鹏、张宇、刘玉岭、朱厚洪、刘俊。
本文件及其所代替文件的历次版本发布情况为:
---2013年首次发布为GB/T 29765-2013;
---本次为第一次修订。
信息安全技术 数据备份与恢复产品
技术要求与测试评价方法
1 范围
本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。
本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB/T 25069 信息安全技术 术语
3 术语和定义
GB/T 18336.1-2015和GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
备份数据 backupdata
为防止数据丢失,存储在其他非易失性存储介质上某一时间点的数据集合或数据副本。
3.2
备份 backup
创建备份数据的过程。
3.3
数据恢复 datarecovery
利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态......
|