犐犆犛３５．０３０ 犆犆犛犔８０ ! " # $ % & ' ' ( ) * 犌犅／犜２９７６５—２０２１ !" 犌犅／犜２９７６５—２０１３ 　 #$%&'( )*+,-./01 '(23-456789 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狀犵犪狆狆狉狅犪犮犺犲狊 犳狅狉犱犪狋犪犫犪犮犽狌狆犪狀犱狉犲犮狅狏犲狉狔狆狉狅犱狌犮狋狊 ２０２１１０１１ :; ２０２２０５０１ <= '(+,-./012 '()*3/0456 : ; 犌犅／犜２９７６５—２０２１ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅰ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 缩略语 …………………………………………………………………………………………………… ２ ５　 产品描述 ………………………………………………………………………………………………… ２ ６　 技术要求 ………………………………………………………………………………………………… ３ 　６．１　 安全功能要求 ……………………………………………………………………………………… ３ 　６．２　 自身安全要求 ……………………………………………………………………………………… ５ 　６．３　 安全保障要求 ……………………………………………………………………………………… ６ ７　 测评方法 ………………………………………………………………………………………………… ９ 　７．１　 测试环境与工具 …………………………………………………………………………………… ９ 　７．２　 安全功能要求测试 ………………………………………………………………………………… ９ 　７．３　 自身安全测试 ……………………………………………………………………………………… １７ 　７．４　 安全保障评估方法 ………………………………………………………………………………… １９ 附录 Ａ （规范性）　 数据备份与恢复产品等级划分 ……………………………………………………… ２５ 附录 Ｂ （资料性）　 性能参数与测试 ……………………………………………………………………… ２６ 　Ｂ．１　 性能指标 …………………………………………………………………………………………… ２６ 　Ｂ．２　 性能测试 …………………………………………………………………………………………… ２６ 犌犅／犜２９７６５—２０２１ 前 　　 言 　　 本文件按照 ＧＢ／Ｔ１．１—２０２０《标准化工作导则 　 第 １ 部分 ：标准化文件的结构和起草规则》的规定 起草 。 本文件代替 ＧＢ／Ｔ２９７６５—２０１３《信息安全技术 　 数据备份与恢复产品技术要求与测试评价方 法》，与 ＧＢ／Ｔ２９７６５—２０１３ 相比 ，除结构调整和编辑性改动外 ，主要技术变化如下 ： ——— 修改了 “术语和定义 ”（见第 ３ 章 ，２０１３ 年版的第 ３ 章 ）； ——— 增加了 “产品描述 ”章节 （见第 ５ 章 ）； ——— 增加了 “云环境适应性 （有则适用 ）”要求 （见 ６．１．２）； ——— 增加了 “备份存储空间监控告警 ”要求 （见 ６．１．８．２）； ——— 增加了 “断点续传 ”要求 （见 ６．１．９．１）； ——— 增加了 “重复数据删除 ”要求 （见 ６．１．９．６）； ——— 增加了 “持续数据保护 （有则适用 ）”要求 （见 ６．１．１０）； ——— 增加了 “副本数据管理 （有则适用 ）”要求 （见 ６．１．１１）； ——— 修改了 “磁带管理 ”要求 （见 ６．１．８．４，２０１３ 年版的 ５．２．１．５．３）； ——— 修改了 “备份对象支持 ”要求 （见 ６．１．１，２０１３ 年版的 ５．１．１．１ 和 ５．２．１．１）； ——— 修改了 “备份方式支持 ”要求 （见 ６．１．３，２０１３ 年版的 ５．１．１．７．１ 和 ５．２．１．７．１）； ——— 修改了 “备份介质支持 ”要求 （见 ６．１．５，２０１３ 年版的 ５．１．１．４）； ——— 修改了 “备份策略支持 ”要求 （见 ６．１．６，２０１３ 年版的 ５．２．１．５）； ——— 修改了 “恢复自动化 （有则适用 ）”要求 （见 ６．１．７．４，２０１３ 年版的 ５．２．１．７．９）； ——— 修改了 “恢复缺失文件 ”要求 （见 ６．１．７．５，２０１３ 年版的 ５．２．１．７．１０）； ——— 修改了 “展示与统计功能 ”要求 （见 ６．１．８．３，２０１３ 年版的 ５．２．１．５．４）； ——— 修改了 “缓存支持 （有则适用 ）”要求 （见 ６．１．９．３，２０１３ 年版的 ５．２．１．７．６）； ——— 修改了 “自身安全要求 ”（见 ６．２，２０１３ 年版的 ５．１．２ 和 ５．２．２）； ——— 修改了 “安全保障要求 ”（见 ６．３、７．４，２０１３ 年版的 ５．１．３、５．２．３）； ——— 删除了 “运行平台支持 ”“中文化支持 ”要求 （见 ２０１３ 年版的 ５．１．１．２、５．１．１．６）； ——— 删除了 “基于存储区域网备份 ”要求 （见 ２０１３ 年版的 ５．２．１．３．２）； ——— 删除了 “基于网络数据管理协议备份 ”要求 （见 ２０１３ 年版的 ５．２．１．３．３）。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口 。 本文件起草单位 ：中认信安（北京）技术服务有限公司 、中国网络安全审查技术与认证中心 、北京信 息安全测评中心 、上海市信息安全测评认证中心 、公安部第三研究所 、中国电子科技集团公司第十五研 究所 、北京天融信网络安全技术有限公司 、蓝盾信息安全技术股份有限公司 、公安部第一研究所 、杭州美 创科技有限公司 、华为技术有限公司 、中国科学院信息工程研究所 、南京壹进制信息科技有限公司 、广州 鼎甲计算机科技有限公司 、联想（北京）有限公司 。 本文件主要起草人 ：刘海峰 、布宁 、申永波 、贺海 、田霞 、董晶晶 、徐佟海 、安高峰 、赵婷 、王晨 、刘强 、 韩煜 、吴迪 、刘思蓉 、李海鹏 、张宇 、刘玉岭 、朱厚洪 、刘俊 。 本文件及其所代替文件的历次版本发布情况为 ： ———２０１３ 年首次发布为 ＧＢ／Ｔ２９７６５—２０１３； ——— 本次为第一次修订 。 Ⅰ 犌犅／犜２９７６５—２０２１ 信息安全技术 　 数据备份与恢复产品 技术要求与测试评价方法 １　 范围 本文件规定了数据备份与恢复产品安全功能要求 、自身安全要求 、安全保障要求与测试评价方法 。 本文件适用于对数据备份与恢复产品的研制 、生产 、测试和评价 。 ２　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ，注日期的引用文 件 ，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于 本文件 。 ＧＢ／Ｔ１８３３６．１—２０１５　 信息技术　安全技术　信息技术安全评估准则　第１部分：简介和一般模型 ＧＢ／Ｔ２５０６９　 信息安全技术 　 术语 ３　 术语和定义 ＧＢ／Ｔ１８３３６．１—２０１５ 和 ＧＢ／Ｔ２５０６９ 界定的以及下列术语和定义适用于本文件 。 ３．１ 备份数据 　犫犪犮犽狌狆犱犪狋犪 为防止数据丢失 ，存储在其他非易失性存储介质上某一时间点的数据集合或数据副本 。 ３．２ 备份 　犫犪犮犽狌狆 创建备份数据的过程 。 ３．３ 数据恢复 　犱犪狋犪狉犲犮狅狏犲狉狔 利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态的过程 。 ３．４ 快照 　狊狀犪狆狊犺狅狋 指定数据集合的一个完整可用的拷贝 ，其中包含数据在拷贝启动时间点的镜像 。 ３．５ 备份对象 　犫犪犮犽狌狆狅犫犼犲犮狋 需要进行备份的数据集合 。 ３．６ 备份介质 　犫犪犮犽狌狆 犿犲犱犻犪 存放备份数据的非易失性储存物理载体 。 ３．７ 备份系统 　犫犪犮犽狌狆狊狔狊狋犲犿 实现数据备份与数据恢复的相关软件和硬件组成的系统 。 １ 犌犅／犜２９７６５—２０２１ ３．８ 备份管理服务器 　犫犪犮犽狌狆狊犲狉狏犲狉 数据备份与恢复产品中提供系统管理和控制服务的部分 。 ３．９ 完全备份 　犳狌犾犾犫犪犮犽狌狆 备份指定数据对象的全部数据的过程 。 ３．１０ 增量备份 　犻狀犮狉犲犿犲狀狋犪犾犫犪犮犽狌狆 仅备份自上次备份后更改过的数据对象的过程 。 ３．１１ 差量备份 　犱犻犳犳犲狉犲狀狋犻犪犾犫犪犮犽狌狆 备份自上次完全备份后更改过的数据对象的过程 。 ３．１２ 持续数据保护 　犮狅狀狋犻狀狌狅狌狊犱犪狋犪狆狉狅狋犲犮狋犻狅狀 在不影响主要数据运行的前提下 ，可以实现持续监测和保存目标数据所发生的任何改变 ，并且能够 恢复到此前任意时间点的方法 。 ３．１３ 副本数据管理 　犮狅狆狔犱犪狋犪犿犪狀犪犵犲犿犲狀狋 基于原始数据副本实现生产系统数据和业务快速恢复的方法 。 ４　 缩略语 下列缩略语适用于本文件 。 ＣＤＰ：持续数据保护（ＣｏｎｔｉｎｕｏｕｓＤａｔａＰｒｏｔｅｃｔｉｏｎ） ５　 产品描述 数据备份与恢复产品是指能够对信息系统数据进行备份和恢复 ，且对备份与恢复过程进行管理的 产品 ，其产品逻辑结构如图 １ 所示 。 图 １　 数据备份与恢复产品典型逻辑结构图 ２ 犌犅／犜２９７６５—２０２１ 　　 备份管理服务器提供备份管理平台 ，管理备份代理端 、存储服务器的接入 ，统一监控和管理各备份 对象服务器上资源的备份 、恢复等业务信息 ，并保存备份集的相关信息 。 备份管理服务器是数据备份管 理系统的核心模块 ，所有系统任务 、用户操作均由它统一调度执行 ，包括作业调度下发 、介质读写管 理等 。 存储服务器负责接收和存储备份数据 （备份集 、ＣＤＰ 数据等 ），通过快照等技术实现业务系统及数 据的存储 ，从而实现对非结构化数据 、数据库等不同类型数据的完全备份 、增量备份 、差量备份等备份方 式 。 存储服务器还能够提供磁带归档 ，将备份数据归档至物理磁带中 ，实现数据长期保存 ，满足法规要