| 标准编号 | GB/T 31500-2024 (GB/T31500-2024) | | 中文名称 | 网络安全技术 存储介质数据恢复服务安全规范 | | 英文名称 | Cybersecurity technology - Security specification of data recovery service for storage media | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 25,283 | | 发布日期 | 2024-10-26 | | 实施日期 | 2025-05-01 | | 旧标准 (被替代) | GB/T 31500-2015 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 31500-2024: 网络安全技术 存储介质数据恢复服务安全规范
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 31500-2015
网络安全技术 存储介质数据恢复服务
安全规范
storagemedia
2024-10-26发布
2025-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 原则 2
5 总体要求 3
6 安全管理要求 3
6.1 机构 3
6.2 人员 3
6.3 环境 4
6.4 质量控制 5
6.5 安全审计 6
7 安全实施要求 6
7.1 概述 6
7.2 介质接收 6
7.3 介质检测 7
7.4 数据恢复 7
7.5 数据交付 8
7.6 数据销毁 8
8 安全管理评价方法 8
8.1 机构 8
8.2 人员 9
8.3 环境 10
8.4 质量控制 13
8.5 安全审计 14
9 安全实施评价方法 15
9.1 介质接收 15
9.2 介质检测 15
9.3 数据恢复 16
9.4 数据交付 16
9.5 数据销毁 17
附录A(规范性) 数据恢复服务软、硬件工具基本配置要求 18
附录B(资料性) 数据恢复服务协议模板 19
参考文献 20
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 31500-2015《信息安全技术 存储介质数据恢复服务要求》,与GB/T 31500-
2015相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 更改了文件的适用范围(见第1章,2015年版的第1章);
b) 增加了“逻辑故障”“镜像数据”“数据恢复服务”等术语和定义,更改了“存储介质”的术语和定
义(见第3章);
c) 更改了“保密性原则”的相关要求,增加了“合规原则”和“分级原则”条款(见第4章,2015年版
的第4章);
d) 增加了总体要求(见第5章);
e) 更改了从业机构的相关要求,将要求进一步划分为两类,并对应细化了条款(见6.1,2015年版
的5.1);
f) 更改了从业人员的相关要求,将要求进一步划分为两类,并对应细化了条款(见6.2,2015年版
的5.2);
g) 更改了“环境”的相关要求,细化了服务场所、设施设备、储存介质的相关条款(见6.3,2015年
版的5.3、5.4、7.3、7.4);
h) 增加了“质量控制”要求(见6.4);
i) 增加了“安全审计”要求(见6.5);
j) 更改了“安全实施要求”的相关要求,将“服务过程要求”改为“安全实施要求”(见第7章、2015
年版的第6章);
k) 增加了“安全管理评价方法”,描述了第6章安全管理要求的评价方法(见第8章);
l) 增加了“安全实施评价方法”,描述了第7章安全实施要求的评价方法(见第9章);
m)增加了规范性附录A(见附录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:国家信息中心、联想(北京)有限公司、中国科学院信息工程研究所、司法鉴定科学
研究院、中国电子技术标准化研究院、中电长城网际系统应用有限公司、北京源堡科技有限公司、云领信
息技术(天津)有限公司。
本文件主要起草人:王笑强、王佳慧、魏连、张羽、朱雪峰、李汝鑫、冯维淼、郭弘、闵京华、高亚楠、
李冉、赵晓乐、王晓振、梁露露、弥宝鑫、刘祎然、王庆德、杨绍亮、李岩、赵榛、贾成罡、刘俊。
本文件及其所代替文件的历次版本发布情况为:
---2015年首次发布为GB/T 31500-2015;
---本次为第一次修订。
网络安全技术 存储介质数据恢复服务
安全规范
1 范围
本文件确立了存储介质数据恢复服务的安全原则、规定了安全管理要求和安全实施要求,描述了满
足安全管理要求和安全实施要求的评价方法。
本文件适用于指导存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务的实施和管
理、存储介质数据恢复服务机构的自评价和第三方监督评审,以及存储服务使用单位采购数据恢复服务
的评价。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069-2022 信息安全技术 术语
GB/T 42446-2023 信息安全技术 网络安全从业人员能力一般要求
GB 50073 洁净厂房设计规范
GB 50174 数据中心设计规范
3 术语和定义
GB/T 25069-2022界定的以及下列术语和定义适用于本文件。
3.1
电子数据 electronicdata
基于计算机应用和通信等电子化技术手段形成的客观资料,用以表示文字、图形符号、多媒体等
信息。
注:电子数据包括以电子形式存储、处理或传输的静态数据和动态数据。
3.2
存储介质 storagemedium
存储媒体
承载电子数据(3.1)的各类载体或设备,包括但不限于计算机硬盘、磁带、软盘、光盘、各种形式的存
储卡、存储芯片等。
[来源:GB/T 25069-2022,3.94,有修改]
3.3
数据恢复 datarecovery
通过专门的计算机软硬件技术,再生成(复原)存储介质(3.2)内已经丢失或被破坏的电子数据
(3.1)的过程。
3.4
数据恢复服务 datarecoveryservice
利用数据恢复技术开展数据恢复的经营活动。
3.5
镜像生成 imaginggeneration
通过逐比特复制,获得与被复制数据完全一致的电子数据(3.1)的过程。
3.6
镜像数据 mirrordata
镜像生成(3.5)产生的数据。
3.7
硬件故障 physicalfault
由于存储介质(3.2)硬件损坏而造成数据无法访问的故障。
注:一般是指电路故障、机械故障、固件故障等。
3.8
逻辑故障 logicaldamage
由于存储介质(3.2)中数据损坏而造成用户数据无法访问的故障。
注:一般是指操作系统故障、应用程序故障、用户误操作、计算机病毒破坏等。
3.9
打开存储介质盘体或拆取存储芯片,修复存储介质(3.2)硬件故障(3.7)的操作。
3.10
数据销毁 datadestruction
使用数据覆盖、介质消磁、硬件破坏等技术手段,清除存储介质(3.2)上部分或全部数据的操作。
3.11
写保护 writeprotect
保证存储介质(3.2)中电子数据(3.1)无法被修改的防护措施。
3.12
远程数据恢复 remotedatarecovery
通过网络实现的数据恢复服务(3.4)方式。
4 原则
实施存储介质数据恢复服务遵循如下基本安全原则:
a) 合规原则:符合涉及数据恢复的法律法规和标准;
b) 可用性原则:恢复的数据可被授权用户正确访问和使用;
c) 保密性原则:服务过程中用户的个人信息及存储介质中的数据不被非授权个人、实体处理,核
心岗位至少2名人员同时参与;
d) 完整性原则:数据恢复过程中确保用户送修存储介质中的数据不被更改;
e) 可审计原则:确保数据恢复服务实施各流程的操作可追溯;
f) 分级原则:数据恢复服务机构根据数据恢复服务需求方要求提供分级服务。
5 总体要求
存储介质数据恢复服务是数据处理的一种特殊形式,是网络安全保障的重要环节。存储介质数据
恢复服务机构向存储介质数据恢复服务需求方提供存储介质数据恢复服务,应满足第6章的要求,存储
介质数据恢复服务机构向对存储介质数据恢复服务有更高安全要求的服务需求方(如党政机关、大型机
构、关键信息基础设施运营者等)提供存储介质数据恢复服务时,还应满足第7章的要求。
6 安全管理要求
6.1 机构
6.1.1 一般要求
从业机构一般要求如下:
a) 应具备合法经营资格,具备依法缴纳税收的良好记录;
b) 法定代表人、董事、合伙人以及高层管理人员应无犯罪行为记录且未被列入失信被执行人;
c) 应具备与开展数据恢复业务相匹配的专业技术团队;
d) 应具备保护用户数据安全、防止数据泄露的防护措施。
6.1.2 增强要求
从业机构增强要求如下:
a) 应是在中华人民共和国境内依法成立1年以上的法人;
b) 应设立数据安全管理机构,协调配置必要的人力、物力、资金等资源保障用户数据安全;
c) 数据安全管理机构负责人应由从业机构最高负责人担任,成员应包括机构高层管理人员和业
务负责人,将负责人和工作职责描述记录在文档之中,并向全机构进行通告;
d) 应建立业务全流程数据安全权限管理制度,进行必要的职责分离以防止对恢复数据未经授权
的访问和数据泄露,必要时关键核心岗位应配置至少2人同时操作;
e) 应建立数据安全应急处置和报告机制,发生数据安全事件时及时启动应急响应机制,采取措施
防止危害扩大,消除安全隐患,并记录处置过程,包括人员、时间、对象、方式等关键信息;
f) 应提高数据安全意识,制定业务培训制度,包括,开展安全意识教育和培训,为所有员工(包括
管理层)制定并实施培训计划,定期对相关人员进行安全意识培训、技术培训和技能考核,并对
过程和结果进行记录;
g) 定期开展数据安全各项管理制度执行情况的内部监督检查、评审和改进。
6.2 人员
6.2.1 一般要求
从业人员一般要求如下:
a) 应配合机构对拟任职人员进行的信息网络犯罪记录调查和信用调查;
b) 应配合机构对拟任职人员的任职审查和任职资格确认;
c) 应遵守机构制定的从业人员管理制度,如关键岗位人员签订保密协议,说明与职位和安全相关
的要求及其责任,说明接触用户数据人员的保密义务和要求,并为任职人员分配唯一的身份标
识,定期进行尽职考核并进行奖惩;
d) 应与从业机构签署劳动合同,无历史违规行为或事件的声明、相关离职要求等文件和声明;
e) 应具有良好的计算机应用知识,熟悉计算机系统结构、数据存储原理等专业知识;
f) 应具备2年以上数据安全服务项目经验,熟悉数据安全基本知识,如数据安全基本概念、数据
安全技术、数据安全保障等,具备 GB/T 42446-2023中 K01-001,K01-002、K01-003、K01-
004、K01-005、K03、K10-003所要求知识和S01、S02-02-002、S02-17-002中技能;
g) 实施存储介质逻辑故障恢复的技术人员应掌握各种应用操作系统、文件系统的基础理论知识
和相关软件和设备使用方法,具有处理逻辑故障的能力;
h) 实施存储介质硬件故障恢复的技术人员应掌握各类集成电路、硬盘结构、存储芯片的基础理论
知识和相关软件和设备使用方法,具有处理硬件故障的能力。
6.2.2 增强要求
从业人员增强要求如下:
a) 应建立临时人员(包含短期工作人员或第三方合作人员)职责文档,应明确短期工作人员或第
三方合作人员(例如代岗人员、学生、实习生等)的要求和责任;
b) 临时人员不应参与重要数据级别以上的数据恢复业务服务。
6.3 环境
6.3.1 服务场所
6.3.1.1 一般要求
服务场所一般要求如下。
a) 应具有与服务基本相匹配的独立的、面积适宜的、配备相关设备和消防设施的服务场所。
b) 应根据不同的功能划分相互独立的用户接待区、数据恢复工作区和管理办公区。
c) 应具备独立的工作场所,专门用于数据恢复的技术实施。实施送修介质开盘修复操作应在不
低于六级洁净等级的洁净环境中进行。洁净环境建设要求应满足GB 50073中第3章的空气
洁净度等级要求。
d) 服务场所应安装密码门禁系统,只允许数据恢复工作人员进入,其他人员进入应经过审批,并
留存电子或纸质版记录。
e) 服务场所应安装录像监控系统,监控范围应覆盖整个服务场所,且录像记录应至少保存
3个月。
f) 应设置安全管理员并定期检查服务场所设备设施的运转情况,查验相关日志信息,及时排查故
障隐患。
g) 服务场所内的资料、数据、配置参数等信息应妥善保管,未经批准不应以任何形式提供给其他
无关人员。
6.3.1.2 增强要求
服务场所增强要求如下:
a) 应安装双向刷卡和具有商用密码产品认证证书的门禁系统密码门禁/生物识别系统,只允许被
授权数据恢复工作人员进入,其他人员进入应经过审批;
b) 应建立服务场所资料、数据、软硬件配置参数清单,所有信息应分类保存,执行严格的审核制度
访问,未经批准不应以任何形式提供给其他无关人员;
c) 应建立服务场所安全区域管理制度,访问登记制度,并定期核查执行情况;服务场所应设立处
理重要数据级别以上的安全区域,在安全区域建立适当的进入控制措施以确保只有得到授权
的人员才能进入;外部人员访问该区域前先提出书面申请,经批准后由专人全程陪同或监
督,并登记备案。
6.3.2 设施设备
6.3.2.1 一般要求
设施设备一般要求如下:
a) 应按照附录A配备实施数据恢复服务需要的软、硬件工具;
b) 应建立设备维护和管理清单;
c) 应做到所有设备专机专用,定机定责,不应安装使用与数据恢复无关的应用程序;
d) 应区分用于远程数据恢复的计算机,在数据恢复过程中,除用于远程数据恢复的计算机外,其
他设备不应连接互联网;通过网络传输的数据文件应经过加密;
e) 未经批准,不应改变现有设备的配置;
f) 存储介质管理应遵循易取易存原则,集中存放、分类管理(包括用户盘、工作盘、备件盘);
g) 应建立专用的存储介质库,并指定存储介质管理员负责存储介质库的维护和管理工作;
h) 应建立并严格执行存储介质出入库管理制度,未经批准,不应将存储介质带出服务场所;
i) 应建立存储介质档案,对存储介质逐一编号,详细记录其品牌、型号、容量、序列号及性能等
信息;
j) 用户存储介质应粘贴唯一性标签,同一工作单的用户存储介质应集中放置一处,并在专门防
磁、防静电的存储环境中保存。
6.3.2.2 增强要求
设施设备增强要求如下:
a) 应做到所有设备专机专用,定人定岗定机定责,不应安装使用与数据恢复无关的应用程序;
b) 未经批准,不应提供远程数据恢复服务;
c) 应建立设备变更制度,未经批准,不应改变现有设备的配置,对软硬件配置的重大变更,应先形
成方案文件,经论证并获得相关负责人批准后,由具备资格的技术人员进行更改,并保留更改
和操作记录;
d) 应建立设备使用记录清单,专用设备只能由被授权人员进行操作;
e) 应定期检测设备运转情况,进行必要的升级维护,保障设备运转正常并详细记录检查情况和问
题改进;
f) 应建立出入库登记制度,并定期盘点,详细记录制度执行情况;
g) 设立安全管理员对存储介质的管理过程进行监督;
h) 应建立存储介质访问和生命周期管理机制,记录使用情况以及相关责任人,定期盘点,存储介
质报废不再使用,及时进行信息彻底删除或物理销毁;
i) 应选择合格合规的设施设备供应商,确保设备使用的安全性、可用性和可追溯性。
6.4 质量控制
6.4.1 一般要求
质量控制一般要求如下:
a) 应建立服务质量目标;
b) 应确认质量控制人,制定业务执行流程手册;
c) 应制定并实行质量抽查要求和实施流程文档;
d) 应建立便捷的数据安全投诉举报机制,明确界定数据安全投诉举报机制的事项、内容、范围,及
时受理、处置数据安全投诉举报并记录处理情况。
6.4.2 增强要求
质量控制增强要求如下:
a) 应制定建立和实施质量控制体系,具备质量体系认证资质,包括确认质量控制人,质量体系文
件有质量手册、程序文件、业务执行流程手册和管理流程手册等,并定期对质量体系的执行进
行检查和审核,同时对潜在的不合格项制定预防措施并进行跟踪和验证,确保机构实施的一致
性和结果有效性;
b) 应制定并实行质量抽查制度,包括质量抽查要求和实施流程文档,并对用户进行回访,对过程
及结果进行详细记录,并分析和利用反馈以改进服务,严格执行,对数据恢复进度和恢复结果
以及服务承诺多维度进行抽查,抽查结果应详细记录,每月抽查次数不低于4次;
c) 应建立便捷的数据安全投诉举报机制,及时受理、处置数据安全投诉举报,控制知悉范围,并对
过程及整改结果进行详细记录。
6.5 安全审计
6.5.1 一般要求
应对数据恢复服务管理和实施过程进行内部审计,明确审计的时间间隔,对审计发现的问题应及时
整改。
6.5.2 增强要求
安全审计增强要求如下:
a) 应对数据恢复服务管理和实施过程进行内部或外部审计,对审计发现的问题应及时整改;
b) 审计内容应包括数据安全组织管理审计、制度与规范管理审计,人员与意识培训管理审计,数
据恢复服务场所审计,数据恢复服务过程审计等;
c) 应采用措施保证审计日志和记录的完整性和抗抵赖性,只允许授权人员查看相关记录,并规定
审计记录存储时间。
7 安全实施要求
7.1 概述
存储介质数据恢复的实施过程包括介质接收、介质检测、数据恢复、数据交付、数据销毁5个环
节,其主要工作内容应至少包括:
a) 介质接收:接收存储介质并记录存储介质情况;
b) 介质检测:判断存储介质故障类型,制定数据恢复方案;
c) 数据恢复:排除存储介质故障,提取可用数据;
d) 数据交付:将数据恢复结果交付给用户;
e) 数据销毁:销毁数据恢复结果和数据恢复操作过程中产生的所有相关数据信息;
f) 上述各环节责任人对操作及结果进行记录并签字。
7.2 介质接收
7.2.1 一般要求
介质接收环节一般要求如下:
a) 应检查送修存储介质,记录其基本情况,包括类型、品牌、型号、序列号及外观特征;
b) 应指导用户描述送修存储介质的故障现象,包括故障出现前后的操作、故障表现,并记录上述
信息;
c) 应指导用户描述需要恢复的数据特征,并记录上述信息;
d) 应告知用户数据恢复实施的相关风险及后果、用户及数据恢复服务机构的职责;
e) 用户与数据恢复服务机构应签署服务协议,协议拟定见附录B,协议基本内容包括存储介质的
基本情况、存储介质的归属权、修复需求、修复风险及各方责任和义务。在服务实施前,应与服
务需求方明确约定数据安全保护的相关条款,包括服务过程中涉及的个人信息(如身份信息
等)、业务数据、系统数据、安全数据及其他相关资料的保护要求。
7.2.2 增强要求
此项要求无内容。
7.3 介质检测
7.3.1 一般要求
介质检测环节一般要求如下:
a) 应检测送修存储介质故障类型,判断本机构是否具备实施条件;若不具备实施条件,应中止数
据恢复操作并返还给用户送修存储介质,并对用户说明无法实施的原因;
b) 对于具备实施条件的,应根据故障类型制定恢复方案,方案包括技术路线、使用方法、软硬件工
具、人员时间安排和操作方法等。
7.3.2 增强要求
此项要求无内容。
7.4 数据恢复
7.4.1 一般要求
数据恢复环节一般要求如下。
a) 应根据存储介质检测结果实施数据恢复操作;需要实施送修介质开盘修复操作应获得用户书
面授权,并在符合要求的洁净环境中实施。
b) 当存储介质能正常读取后,通过只读方式对原始存储介质实施镜像,镜像完成后,逻辑故障的
排除应在镜像数据上进行。
c) 恢复出的可用数据应保存在专用数据存储设备中,不应覆盖镜像数据或用户的原始数据。严
禁将恢复出的用户数据存储在个人存储介质中。
d) 实施远程数据恢复时,双方均应在符合本文件服务场所要求的环境中进行,并由专人相互配
合,共同完成数据恢复技术操作。
e) 实施远程数据恢复时,应采取保证系统安全及数据安全传输的措施。
f) 应对原始数据进行保护,不应更改和删除原始存储介质上的数据。
7.4.2 增强要求
此项要求无内容。
7.5 数据交付
7.5.1 一般要求
数据交付环节一般要求如下:
a) 数据恢复实施方案完成后,应对照用户的委托要求评价数据恢复的结果,并如实告知用户,由
用户对恢复结果进行确认;
b) 应提供数据恢复交付清单,并有核实记录;
c) 数据恢复结果宜以用户可用的形式交付,双方另有约定的从其约定;
d) 数据交付时,应完整归还用户送修的存储介质;
e) 如需远程交付,应使用符合密码相关国家标准的加密方式进行数据加密。
7.5.2 增强要求
此项要求无内容。
7.6 数据销毁
7.6.1 一般要求
数据销毁环节一般要求如下:
a) 数据交付完成后,应根据协议约定及时销毁数据恢复结果及操作过程中产生的所有相关数据
信息;
b) 应在销毁审批后以不可逆方式销毁数据及其副本内容。
7.6.2 增强要求
数据销毁环节增强要求如下:
a) 重要数据级别以上的数据,应在销毁审批后实施现场销毁,并在必要情况下实施数据恢复
验证;
b) 应建立数据销毁审批......
|