GB/T 29765-2013 信息安全技术 数据备份与恢复产品技术要求与测试评价方法

ICS35.040

L80

中华人民共和国国家标准

/—

GBT297652013

信息安全技术

数据备份与恢复产品技术要求

与测试评价方法

Informationsecurittechnolo—

ygy

Technicalreuirementsandtestinand

qg

evaluatinmethodfordatabackuandrecoverroducts

gpyp

2013-09-18发布2014-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT297652013

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4数据备份与恢复产品等级划分…………2

5技术要求…………………4

5.1基本级产品要求……………………4

5.1.1功能要求………………………4

5.1.2安全功能要求…………………5

5.1.3安全保证要求…………………7

5.2增强级产品要求……………………8

5.2.1功能要求………………………8

5.2.2安全功能要求…………………10

5.2.3安全保证要求…………………11

6测试方法…………………14

6.1概述…………………14

6.1.1测试环境………………………14

6.1.2通用测试步骤…………………15

6.2基本级产品测试……………………15

6.2.1功能测试………………………15

6.2.2安全功能要求测试……………19

6.2.3安全保证要求评估……………22

6.3增强级产品测试……………………24

6.3.1功能测试………………………24

6.3.2安全功能要求测试……………30

6.3.3安全保证要求评估……………33

()

附录资料性附录性能指标与测试…………………

A38

参考文献……………………41

Ⅰ

/—

GBT297652013

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由全国信息安全标准化技术委员会(/)提出并归口。

SACTC260

:、、。

本标准起草单位中国信息安全认证中心北京信息安全测评中心清华威视数据安全研究所

:、、、、、、、、、、。

本标准主要起草人刘海峰布宁侯海波陈晓桦刘宏张格谢文华李颖涛段静辉林森吴迪

Ⅲ

/—

GBT297652013

信息安全技术

数据备份与恢复产品技术要求

与测试评价方法

1范围

本标准规定了数据备份与恢复产品的技术要求与测试评价方法。

、、、。

本标准适用于对数据备份与恢复产品的研制生产测试评价

,

本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品不包括

数据复制产品和持续数据保护产品。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术词汇第部分安全

GBT5271.820018

/—:

信息技术安全技术信息技术安全性评估准则第部分简介和一般

GBT18336.120081

模型

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT5271.82001GBT18336.12008

3.1

备份数据backudata

p

(),

存储在通常可移动的非易失性存储介质上某一时间点的数据集合用于原数据丢失或不可访问

时的数据恢复。

3.2

备份backup

创建备份数据的过程。

3.3

数据恢复datarecover

y

利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程。

3.4

快照snashot

p

,。

指定数据集合的一个完整可用的拷贝其中包含数据在拷贝启动时间点的映像

3.5

备份对象backuobect

pj

需要进行备份的数据集合。

1

/—

GBT297652013

3.6

备份介质backumedia

p

存放备份数据的非易失性储存物理载体。

3.7

备份系统backusstem

py

实现数据备份与数据恢复的相关软件和硬件组成的系统。

3.8

备份服务器backuserver

p

数据备份与恢复产品中提供系统管理和控制服务的部分。

3.9

备份客户端backuclient

p

,

数据备份与恢复产品中具体对备份对象进行访问和处理的部分一般部署在包含备份对象的计算

机系统上。

3.10

备份存储节点backustoraenode

pg

数据备份与恢复产品中提供访问和控制备份介质服务的部分。

3.11

完全备份fullbackup

,。

备份所有指定的数据对象的过程不论这些数据自上次备份后是否被更改完全备份是增量备份

的基础。

3.12

增量备份incrementalbackup

仅备份自上次备份后更改过的数据对象。

:。

注包括累积增量备份和差分增量备份

3.13

累积增量备份cumulativeincrementalbackup

。,

备份自上次完全备份后更改过的所有数据对象使用累积增量备份恢复数据时只需要上次完全

备份和自上次完全备份后的累积增量备份。

3.14

差分增量备份differentialincrementalbackup

。,

备份自上次完全备份或增量备份后更改过的数据对象使用差分增量备份恢复数据时需要最新

的完全备份和自最新完全备份后的所有差分增量备份。

3.15

存储区域网备份LAN-freebackup

通过存储区域网而不使用局域网()资源来传输数据的备份方法。

LAN

3.16

网络数据管理协议networkdatamanaementrotocol

gp

,、。

一种基于网络的协议和机制用于控制备份恢复以及在主要和次要存储器之间的数据传输

4数据备份与恢复产品等级划分

,:。

根据安全功能要求的不同将数据备份与恢复产品分为两个等级基本级和增强级产品等级划分

如表所示。

1

2

/—

GBT297652013

、。“”

第章第章两章对每一等级的具体要求分别进行描述其中加粗宋体字表示所描述的要求

56

仅适用于增强级产品。

。。

在产品等级划分中对产品性能不作要求产品的性能相关指标和测试方法参见附录A

表1数据备份与恢复产品等级划分表

技术要求基本级增强级

备份对象支持**

备份服务器运行平台支持**

运行平台支持备份客户端运行平台支持**

备份存储节点运行平台支持**

基于网络备份**

备份模式支持基于存储区域网备份*

基于网络数据管理协议备份*

离线备份介质支持**

备份介质支持

在线备份介质支持**

策略定制**

策略管理**

系统管理功能

功能要求磁带管理*

提供报表**

中文化支持***

备份方式支持**

快照支持*

恢复重定向**

恢复时间点选择**

附加功能恢复内容选择**

磁盘缓存支持*

压缩传输*

恢复自动化*

恢复缺失文件*

审计事件类型**

安全审计审计记录内容**

审计记录保护**

数据完整性检验**

安全功能要求

用户数据保护传输数据的安全性**

存储数据的安全性***

身份鉴别**

身份鉴别和访问控制

鉴别失败处理***

3

/—

GBT297652013

()

表续

1

技术要求基本级增强级

访问控制策略**

超时锁定**

身份鉴别和访问控制

会话锁定***

安全功能要求

访问历史**

功能监控*

功能保护

功能恢复*

配置管理*

交付与运行**

开发*

安全保证要求指导性文档**

生命周期支持*

测试***

脆弱性评定*

:,“”“”。“”,

注在表中*和**表示产品应具备该项技术要求*表示两个级别产品对于该项技术要求相同

“**”表示增强级产品相对于基本级产品在这项技术要求上进行了增强。

5技术要求

5.1基本级产品要求

5.1.1功能要求

5.1.1.1备份对象支持

、、、、

数据备份与恢复产品应能对数据库数据卷文件操作系统等的数据结构和状态进行备份和

恢复。

5.1.1.2运行平台支持

5.1.1.2.1备份服务器运行平台支持

在既定的操作系统平台下备份服务器程序的所有功能应能正常运行。

5.1.1.2.2备份客户端运行平台支持

在既定的操作系统平台下备份客户端程序的所有功能应能正常运行。

5.1.1.2.3备份存储节点运行平台支持

在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行。

4

/—

GBT297652013

5.1.1.3备份模式支持

5.1.1.3.1基于网络备份

数据备份与恢复产品应能通过网络备份和恢复客户端主机上的数据。

5.1.1.4备份介质支持

5.1.1.4.1离线备份介质支持

应能支持常见格式的磁带等存储介质作为备份数据的离线备份介质。

5.1.1.4.2在线备份介质支持

应支持磁盘等作为备份数据的在线备份介质。

5.1.1.5系统管理功能

5.1.1.5.1策略定制

、、、。

应至少能对备份对象备份介质备份时间备份数据保存时间和备份方式等制定备份策略

5.1.1.5.2策略管理

、、、、、。

应支持对已配置的策略进行添加删除修改分发导入导出等操作

5.1.1.5.3提供报表

,。

应能提供作业状态和设备状态的报表并支持多种报表格式

5.1.1.6中文化支持

应提供中文化的管理界面和提示信息。

5.1.1.7附加功能

5.1.1.7.1备份方式支持

、。

应支持完全备份累积增量备份和差分增量备份等备份方式

5.1.1.7.2恢复重定向

应具备将备份数据恢复到与备份对象不同的主机或目录中的功能。

5.1.1.7.3恢复时间点选择

应能选择不同备份时间点的备份数据进行恢复。

5.1.1.7.4恢复内容选择

应能选择全部或部分备份数据进行恢复。

5.1.2安全功能要求

5.1.2.1安全审计

5.1.2.1.1审计事件类型

、、、,

应能对备份系统的身份鉴别策略管理备份作业恢复作业等事件以及管理员和用户的各类操作

5

/—

GBT297652013

进行审计。

5.1.2.1.2审计记录内容

、、、、(

审计记录中应至少包括事件的日期和时间事件类型主体身份事件内容事件的结果如成功或

),。

失败等内容且易于阅读

5.1.2.1.3审计记录保护

,、。

应保证只有授权管理员才能访问相应的审计记录并对审计记录进行查询导出和删除操作

5.1.2.2用户数据保护

5.1.2.2.1数据完整性检验

、。

应能对数据在备份恢复过程中的完整性进行检验

5.1.2.2.2传输数据的安全性

、。

应能在备份和恢复过程中利用编码协议等方式增加数据传输安全性

5.1.2.2.3存储数据的安全性

应能以编码等非明文的方式将备份数据存储于备份介质上。

5.1.2.3身份鉴别和访问控制

5.1.2.3.1身份鉴别

,。、、,

在管理员或用户进入备份系统之前产品应鉴别身份鉴别时应采用口令证书生物特征等机制

。,。

并在每次进入系统时进行口令输入应不可回显并在存储和传输时加密保护

5.1.2.3.2鉴别失败处理

,。

当失败登录次数超过三次时应能阻止该管理员或用户的进一步鉴别尝试

5.1.2.3.3访问控制策略

,,、、

应能对备份系统中与安全相关的所有操作设置访问控制策略例如备份作业日志访问策略管

理等。

5.1.2.3.4超时锁定

,,,,

应具有登录超时锁定功能即登录后如在设定的时间段内没有任何操作系统自动终止会话需要

。。

再次进行身份鉴别才能够重新操作最大超时时间应由授权管理员设定

5.1.2.3.5会话锁定

,。

应提供锁定其本身交互会话的功能锁定后需要再次进行身份鉴别才能够重新管理备份系统

5.1.2.3.6访问历史

,,

应具有显示访问历史记录的功能为登录用户提供登录活动的有关信息使登录用户识别入侵的企

。,:

图用户登录成功后应显示如下数据

———、、;

上次成功登录系统的日期时间来源等情况

6

/—

GBT297652013

———上次成功登录备份系统以来身份鉴别失败的情况;

———口令距失效日期的天数。

5.1.3安全保证要求

5.1.3.1交付与运行

5.1.3.1.1交付

)开发者应使用交付程序给用户交付产品或其部分。

a

),,

b开发者应采用文档的形式描述交付程序该文档应描述在向用户方分发产品的各个版本时

用以维护其安全性所必需的所有程序。

、

5.1.3.1.2安装生成和启动

、。

开发者应提供文档描述产品安全地安装生成和启动必需的所有步骤

5.1.3.2指导性文档

5.1.3.2.1管理员指南

)。:

a开发者应提供针对系统管理员的管理员指南该指南应说明以下内容

)管理员可使用的管理功能和接口;

1

)如何以安全的方式管理产品;

2

)一些关于安全处理环境中应被控制的功能和特权的警示信息;

3

)所有关于与产品安全运行有关用户行为的假设;

4

),;

5所有受管理员控制的安全参数适当时应指明安全值

),

6每一种与需要执行的管理功能有关的安全相关事件包括改变安全功能所控制实体的安

全特性;

)所有与管理员有关的环境安全要求。

7IT

)管理员指南应与供评估的所有其他文档保持一致。

b

5.1.3.2.2用户指南

)。:

a开发者应提供用户指南该指南应说明以下内容

)产品的非管理员用户可使用的功能和接口;

1

)产品所提供的用户可访问安全功能的使用;

2

)一些关于安全处理环境中应被控制的用户可访问功能和特权的警示信息;

3

),

4产品安全运行所必需的所有用户职责包括与产品安全环境陈述中可找到的与关于用户

行为的假设有关的那些职责;

)所有与用户有关的环境安全要求。

5IT

)用户指南应与供评估的所有其他文档保持一致。

b

5.1.3.3测试

5.1.3.3.1测试覆盖

。

开发者应提供测试覆盖的证据测试覆盖的证据应说明测试文档中所标识的测试与功能规范中所

描述的安全功能之间的对应性。

7

/—

GBT297652013

5.1.3.3.2功能测试

),。

a开发者应测试安全功能并文档化测试结果

),、、

b开发者应提供测试文档测试文档应包括测试计划测试程序描述预期测试结果和实际测试

结果。

)测试计划应标识要测试的安全功能和描述要执行的测试目标。

c

),。

d测试程序描述应标识要执行的测试并描述每个安全功能的测试脚本这些脚本应包括对于

其他测试结果的任何顺序依赖性。

)预期的测试结果应指出测试成功执行后的预期输出。

e

)开发者执行测试所得到的测试结果应证实每个被测试的安全性功能都按照规定运转。

f

5.1.3.3.3独立测试

),;

a开发者应提供用于测试的产品该产品应适合测试

),。

b开发者应提供一组相当的资源用于开发者的产品安全功能测试

5.2增强级产品要求

5.2.1功能要求

5.2.1.1备份对象支持

、、、、

数据备份与恢复产品应能对数据库数据卷文件操作系统等的数据结构和状态进行备份和

恢复。

5.2.1.2运行平台支持

5.2.1.2.1备份服务器运行平台支持

在既定的操作系统平台下备份服务器程序的所有功能应能正常运行。

5.2.1.2.2备份客户端运行平台支持

在既定的操作系统平台下备份客户端程序的所有功能应能正常运行。

5.2.1.2.3备份存储节点运行平台支持

在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行。

5.2.1.3备份模式支持

5.2.1.3.1基于网络备份

数据备份与恢复产品应能通过网络备份和恢复客户端主机上的数据。

5.2.1.3.2基于存储区域网备份

数据备份与恢复产品应能通过存储区域网备份和恢复客户端主机上的数据。

5.2.1.3.3基于网络数据管理协议备份

数据备份与恢复产品应能通过网络数据管理协议备份和恢复的数据。

8

/—

GBT297652013

5.2.1.4备份介质支持

5.2.1.4.1离线备份介质支持

应能支持常见格式的磁带等存储介质作为备份数据的离线备份介质。

5.2.1.4.2在线备份介质支持

应能支持磁盘等作为备份数据的在线备份介质。

5.2.1.5系统管理功能

5.2.1.5.1策略定制

、、、。

应至少能对备份对象备份介质备份时间备份数据保存时间和备份方式等制定备份策略

5.2.1.5.2策略管理

、、、、、。

应支持对已配置的策略进行添加删除修改分发导入导出等操作

5.2.1.5.3磁带管理

,:、、

应能对在线和离线磁带进行管理包括以下一项或多项功能磁带自动标签出错磁带标记磁带出

、、、、。

入库磁带自动回收磁带重用磁头清洗磁带离线管理等

5.2.1.5.4提供报表

,。

应能提供作业状态和设备状态的报表并支持多种报表格式

5.2.1.6中文化支持

、。

应提供中文化的管理界面提示信息和操作手册

5.2.1.7附加功能

5.2.1.7.1备份方式支持

、。

应支持完全备份累积增量备份和差分增量备份等备份方式

5.2.1.7.2快照支持

,。

应支持快照技术保证备份对象在备份时间点的数据一致性

5.2.1.7.3恢复重定向

应具备将备份数据恢复到与备份对象不同的主机或目录中的功能。

5.2.1.7.4恢复时间点选择

应能选择不同备份时间点的备份数据进行恢复。

5.2.1.7.5恢复内容选择

应能选择全部或部分备份数据进行恢复。

9

/—

GBT297652013

5.2.1.7.6磁盘缓存支持

,。

应利用磁盘作为备份和恢复过程中的缓冲介质用以提高备份和恢复作业的性能

5.2.1.7.7压缩传输

,。

应以减小数据传输量为目标将备份数据进行压缩编码处理后传输

5.2.1.7.8压缩存储

,。

应以减小数据存储量为目标将备份数据进行压缩编码处理后存储

5.2.1.7.9恢复自动化

,。

应支持通过恢复过程自动执行的方式快速恢复备份数据

5.2.1.7.10恢复缺失文件

,。

应标识出已缺失的备份文件并能够对已缺失的备份文件进行恢复

5.2.2安全功能要求

5.2.2.1安全审计

5.2.2.1.1审计事件类型

、、、,

应能对备份系统的身份鉴别策略管理备份作业恢复作业等事件以及管理员和用户的各类操作

进行审计。

5.2.2.1.2审计记录内容

、、、、(

审计记录中应至少包括事件的日期和时间事件类型主体身份事件内容事件的结果如成功或

),。

失败等内容且易于阅读

5.2.2.1.3审计记录保护

,、。

应保证只有授权管理员才能访问相应的审计记录并对审计记录进行