GB/T 31500-2024 网络安全技术 存储介质数据恢复服务安全规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T31500—2024

代替GB/T31500—2015

网络安全技术存储介质数据恢复服务

安全规范

Cybersecuritytechnology—Securityspecificationofdatarecoveryservicefor

storagemedia

2024-10-26发布2025-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T31500—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

原则

4………………………2

总体要求

5…………………3

安全管理要求

6……………3

机构

6.1…………………3

人员

6.2…………………3

环境

6.3…………………4

质量控制

6.4……………5

安全审计

6.5……………6

安全实施要求

7……………6

概述

7.1…………………6

介质接收

7.2……………6

介质检测

7.3……………7

数据恢复

7.4……………7

数据交付

7.5……………8

数据销毁

7.6……………8

安全管理评价方法

8………………………8

机构

8.1…………………8

人员

8.2…………………9

环境

8.3…………………10

质量控制

8.4……………13

安全审计

8.5……………14

安全实施评价方法

9………………………15

介质接收

9.1……………15

介质检测

9.2……………15

数据恢复

9.3……………16

数据交付

9.4……………16

数据销毁

9.5……………17

附录规范性数据恢复服务软硬件工具基本配置要求

A()、…………18

附录资料性数据恢复服务协议模板

B()………………19

参考文献

……………………20

Ⅰ

GB/T31500—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术存储介质数据恢复服务要求与

GB/T31500—2015《》,GB/T31500—

相比除结构调整和编辑性改动外主要技术变化如下

2015,,:

更改了文件的适用范围见第章年版的第章

a)(1,20151);

增加了逻辑故障镜像数据数据恢复服务等术语和定义更改了存储介质的术语和定

b)“”“”“”,“”

义见第章

(3);

更改了保密性原则的相关要求增加了合规原则和分级原则条款见第章年版

c)“”,“”“”(4,2015

的第章

4);

增加了总体要求见第章

d)(5);

更改了从业机构的相关要求将要求进一步划分为两类并对应细化了条款见年版

e),,(6.1,2015

的

5.1);

更改了从业人员的相关要求将要求进一步划分为两类并对应细化了条款见年版

f),,(6.2,2015

的

5.2);

更改了环境的相关要求细化了服务场所设施设备储存介质的相关条款见年

g)“”,、、(6.3,2015

版的

5.3、5.4、7.3、7.4);

增加了质量控制要求见

h)“”(6.4);

增加了安全审计要求见

i)“”(6.5);

更改了安全实施要求的相关要求将服务过程要求改为安全实施要求见第章

j)“”,“”“”(7、2015

年版的第章

6);

增加了安全管理评价方法描述了第章安全管理要求的评价方法见第章

k)“”,6(8);

增加了安全实施评价方法描述了第章安全实施要求的评价方法见第章

l)“”,7(9);

增加了规范性附录见附录

m)A(A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家信息中心联想北京有限公司中国科学院信息工程研究所司法鉴定科学

:、()、、

研究院中国电子技术标准化研究院中电长城网际系统应用有限公司北京源堡科技有限公司云领信

、、、、

息技术天津有限公司

()。

本文件主要起草人王笑强王佳慧魏连张羽朱雪峰李汝鑫冯维淼郭弘闵京华高亚楠

:、、、、、、、、、、

李冉赵晓乐王晓振梁露露弥宝鑫刘祎然王庆德杨绍亮李岩赵榛贾成罡刘俊

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2015GB/T31500—2015;

本次为第一次修订

———。

Ⅲ

GB/T31500—2024

网络安全技术存储介质数据恢复服务

安全规范

1范围

本文件确立了存储介质数据恢复服务的安全原则规定了安全管理要求和安全实施要求描述了满

、,

足安全管理要求和安全实施要求的评价方法

。

本文件适用于指导存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务的实施和管

理存储介质数据恢复服务机构的自评价和第三方监督评审以及存储服务使用单位采购数据恢复服务

、,

的评价

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2022

信息安全技术网络安全从业人员能力一般要求

GB/T42446—2023

洁净厂房设计规范

GB50073

数据中心设计规范

GB50174

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

电子数据electronicdata

基于计算机应用和通信等电子化技术手段形成的客观资料用以表示文字图形符号多媒体等

,、、

信息

。

注电子数据包括以电子形式存储处理或传输的静态数据和动态数据

:、。

32

.

存储介质storagemedium

存储媒体

承载电子数据的各类载体或设备包括但不限于计算机硬盘磁带软盘光盘各种形式的存

(3.1),、、、、

储卡存储芯片等

、。

来源有修改

[:GB/T25069—2022,3.94,]

33

.

数据恢复datarecovery

通过专门的计算机软硬件技术再生成复原存储介质内已经丢失或被破坏的电子数据

,()(3.2)

的过程

(3.1)。

1