GBT297652013信息安全技术数据备份与恢复产品技术要求与测试评价方法

ICS35.040L80中华人民共和国国家标准GB/T29765—2013信息安全技术数据备份与恢复产品技术要求与测试评价方法Informationsecuritytechnology—Technicalrequirementsandtestingandevaluatingmethodfordatabackupandrecoveryproducts2013-09-18发布2014-05-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布目次前言Ⅲ…………………………………………………………………………………………………………1范围1………………………………………………………………………………………………………2规范性引用文件1…………………………………………………………………………………………3术语和定义1………………………………………………………………………………………………4数据备份与恢复产品等级划分2…………………………………………………………………………5技术要求4…………………………………………………………………………………………………5.1基本级产品要求4……………………………………………………………………………………5.1.1功能要求4………………………………………………………………………………………5.1.2安全功能要求5…………………………………………………………………………………5.1.3安全保证要求7…………………………………………………………………………………5.2增强级产品要求8……………………………………………………………………………………5.2.1功能要求8………………………………………………………………………………………5.2.2安全功能要求10…………………………………………………………………………………5.2.3安全保证要求11…………………………………………………………………………………6测试方法14…………………………………………………………………………………………………6.1概述14…………………………………………………………………………………………………6.1.1测试环境14………………………………………………………………………………………6.1.2通用测试步骤15…………………………………………………………………………………6.2基本级产品测试15……………………………………………………………………………………6.2.1功能测试15………………………………………………………………………………………6.2.2安全功能要求测试19……………………………………………………………………………6.2.3安全保证要求评估22……………………………………………………………………………6.3增强级产品测试24……………………………………………………………………………………6.3.1功能测试24………………………………………………………………………………………6.3.2安全功能要求测试30……………………………………………………………………………6.3.3安全保证要求评估33……………………………………………………………………………附录A(资料性附录)性能指标与测试38…………………………………………………………………参考文献41……………………………………………………………………………………………………ⅠGB/T29765—2013前言本标准按照GB/T1.1—2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国信息安全认证中心、北京信息安全测评中心、清华威视数据安全研究所。本标准主要起草人:刘海峰、布宁、侯海波、陈晓桦、刘宏、张格、谢文华、李颖涛、段静辉、林森、吴迪。ⅢGB/T29765—2013信息安全技术数据备份与恢复产品技术要求与测试评价方法1范围本标准规定了数据备份与恢复产品的技术要求与测试评价方法。本标准适用于对数据备份与恢复产品的研制、生产、测试、评价。本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品,不包括数据复制产品和持续数据保护产品。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.8—2001信息技术词汇第8部分:安全GB/T18336.1—2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型3术语和定义GB/T5271.8—2001和GB/T18336.1—2008界定的以及下列术语和定义适用于本文件。3.1备份数据backupdata存储在(通常可移动的)非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复。3.2备份backup创建备份数据的过程。3.3数据恢复datarecovery利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程。3.4快照snapshot指定数据集合的一个完整可用的拷贝,其中包含数据在拷贝启动时间点的映像。3.5备份对象backupobject需要进行备份的数据集合。1GB/T29765—20133.6备份介质backupmedia存放备份数据的非易失性储存物理载体。3.7备份系统backupsystem实现数据备份与数据恢复的相关软件和硬件组成的系统。3.8备份服务器backupserver数据备份与恢复产品中提供系统管理和控制服务的部分。3.9备份客户端backupclient数据备份与恢复产品中具体对备份对象进行访问和处理的部分,一般部署在包含备份对象的计算机系统上。3.10备份存储节点backupstoragenode数据备份与恢复产品中提供访问和控制备份介质服务的部分。3.11完全备份fullbackup备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改。完全备份是增量备份的基础。3.12增量备份incrementalbackup仅备份自上次备份后更改过的数据对象。注:包括累积增量备份和差分增量备份。3.13累积增量备份cumulativeincrementalbackup备份自上次完全备份后更改过的所有数据对象。使用累积增量备份恢复数据时,只需要上次完全备份和自上次完全备份后的累积增量备份。3.14差分增量备份differentialincrementalbackup备份自上次完全备份或增量备份后更改过的数据对象。使用差分增量备份恢复数据时,需要最新的完全备份和自最新完全备份后的所有差分增量备份。3.15存储区域网备份LAN-freebackup通过存储区域网而不使用局域网(LAN)资源来传输数据的备份方法。3.16网络数据管理协议networkdatamanagementprotocol一种基于网络的协议和机制,用于控制备份、恢复以及在主要和次要存储器之间的数据传输。4数据备份与恢复产品等级划分根据安全功能要求的不同,将数据备份与恢复产品分为两个等级:基本级和增强级。产品等级划分如表1所示。2GB/T29765—2013第5章、第6章两章对每一等级的具体要求分别进行描述。其中“加粗宋体字”表示所描述的要求仅适用于增强级产品。在产品等级划分中对产品性能不作要求。产品的性能相关指标和测试方法参见附录A。表1数据备份与恢复产品等级划分表技术要求基本级增强级功能要求备份对象支持**运行平台支持备份服务器运行平台支持**备份客户端运行平台支持**备份存储节点运行平台支持**备份模式支持基于网络备份**基于存储区域网备份*基于网络数据管理协议备份*备份介质支持离线备份介质支持**在线备份介质支持**系统管理功能策略定制**策略管理**磁带管理*提供报表**中文化支持***附加功能备份方式支持**快照支持*恢复重定向**恢复时间点选择**恢复内容选择**磁盘缓存支持*压缩传输*恢复自动化*恢复缺失文件*安全功能要求安全审计审计事件类型**审计记录内容**审计记录保护**用户数据保护数据完整性检验**传输数据的安全性**存储数据的安全性***身份鉴别和访问控制身份鉴别**鉴别失败处理***3GB/T29765—2013表1(续)技术要求基本级增强级安全功能要求身份鉴别和访问控制访问控制策略**超时锁定**会话锁定***访问历史**功能保护功能监控*功能恢复*安全保证要求配置管理*交付与运行**开发*指导性文档**生命周期支持*测试***脆弱性评定*注:在表中,“*”和“**”表示产品应具备该项技术要求。“*”表示两个级别产品对于该项技术要求相同,“**”表示增强级产品相对于基本级产品在这项技术要求上进行了增强。5技术要求5.1基本级产品要求5.1.1功能要求5.1.1.1备份对象支持数据备份与恢复产品应能对数据库、数据卷、文件、操作系统等的数据、结构和状态进行备份和恢复。5.1.1.2运行平台支持5.1.1.2.1备份服务器运行平台支持在既定的操作系统平台下备份服务器程序的所有功能应能正常运行。5.1.1.2.2备份客户端运行平台支持在既定的操作系统平台下备份客户端程序的所有功能应能正常运行。5.1.1.2.3备份存储节点运行平台支持在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行。4GB/T29765—20135.1.1.3备份模式支持5.1.1.3.1基于网络备份数据备份与恢复产品应能通过网络备份和恢复客户端主机上的数据。5.1.1.4备份介质支持5.1.1.4.1离线备份介质支持应能支持常见格式的磁带等存储介质作为备份数据的离线备份介质。5.1.1.4.2在线备份介质支持应支持磁盘等作为备份数据的在线备份介质。5.1.1.5系统管理功能5.1.1.5.1策略定制应至少能对备份对象、备份介质、备份时间、备份数据保存时间和备份方式等制定备份策略。5.1.1.5.2策略管理应支持对已配置的策略进行添加、删除、修改、分发、导入、导出等操作。5.1.1.5.3提供报表应能提供作业状态和设备状态的报表,并支持多种报表格式。5.1.1.6中文化支持应提供中文化的管理界面和提示信息。5.1.1.7附加功能5.1.1.7.1备份方式支持应支持完全备份、累积增量备份和差分增量备份等备份方式。5.1.1.7.2恢复重定向应具备将备份数据恢复到与备份对象不同的主机或目录中的功能。5.1.1.7.3恢复时间点选择应能选择不同备份时间点的备份数据进行恢复。5.1.1.7.4恢复内容选择应能选择全部或部分备份数据进行恢复。5.1.2安全功能要求5.1.2.1安全审计5.1.2.1.1审计事件类型应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理员和用户的各类操作5GB/T29765—2013进行审计。5.1.2.1.2审计记录内容审计记录中应至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读。5.1.2.1.3审计记录保护应保证只有授权管理员才能访问相应的审计记录,并对审计记录进行查询、导出和删除操作。5.1.2.2用户数据保护5.1.2.2.1数据完整性检验应能对数据在备份、恢复过程中的完整性进行检验。5.1.2.2.2传输数据的安全性应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性。5.1.2.2.3存储数据的安全性应能以编码等非明文的方式将备份数据存储于备份介质上。5.1.2.3身份鉴别和访问控制5.1.2.3.1身份鉴别在管理员或用户进入备份系统之前,产品应鉴别身份。鉴别时应采用口令、证书、生物特征等机制,并在每次进入系统时进行。口令输入应不可回显,并在存储和传输时加密保护。5.1.2.3.2鉴别失败处理当失败登录次数超过三次时,应能阻止该管理员或用户的进一步鉴别尝试。5.1.2.3.3访问控制策略应能对备份系统中与安全相关的所有操作设置访