GB/T 29765-2021 信息安全技术数据备份与恢复产品技术要求与测试评价方法
简介
GB/T 29765-2021 代替 GB/T 29765—2013
信息安全技术数据备份与恢复产品技术要求与测试评价方法
Information security technology—Technical requirements and testing and evaluating approaches for data backup and recovery products
2021-10-11发布
2022-05-01实施 目 次 前言 ………………………………………………………………………………………………………… 1 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 产品描述 ………………………………………………………………………………………………… 2 6 技术要求 ………………………………………………………………………………………………… 3 6.1 安全功能要求 ……………………………………………………………………………………… 3 6.2 自身安全要求 ……………………………………………………………………………………… 5 6.3 安全保障要求 ……………………………………………………………………………………… 6 7 测评方法 ………………………………………………………………………………………………… 9 7.1 测试环境与工具 …………………………………………………………………………………… 9 7.2 安全功能要求测试 ………………………………………………………………………………… 9 7.3 自身安全测试 ……………………………………………………………………………………… 17 7.4 安全保障评估方法 ………………………………………………………………………………… 19 附录 A (规范性) 数据备份与恢复产品等级划分……………………………………………………… 25 附录B(资料性) 性能参数与测试 ……………………………………………………………………… 26 B.1 性能指标…………………………………………………………………………………………… 26 B.2 性能测试…………………………………………………………………………………………… 26 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T29765—2013《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》,与GB/T29765—2013相比,除结构调整和编辑性改动外,主要技术变化如下: ———修改了“术语和定义”(见第3章,2013年版的第3章); ———增加了“产品描述”章节(见第5章); ———增加了“云环境适应性(有则适用)”要求(见6.1.2); ———增加了“备份存储空间监控告警”要求(见6.1.8.2); ———增加了“断点续传”要求(见6.1.9.1); ———增加了“重复数据删除”要求(见6.1.9.6); ———增加了“持续数据保护(有则适用)”要求(见6.1.10); ———增加了“副本数据管理(有则适用)”要求(见6.1.11); ———修改了“磁带管理”要求(见6.1.8.4,2013年版的5.2.1.5.3); ———修改了“备份对象支持”要求(见6.1.1,2013年版的5.1.1.1和5.2.1.1); ———修改了“备份方式支持”要求(见6.1.3,2013年版的5.1.1.7.1和5.2.1.7.1); ———修改了“备份介质支持”要求(见6.1.5,2013年版的5.1.1.4); ———修改了“备份策略支持”要求(见6.1.6,2013年版的5.2.1.5); ———修改了“恢复自动化(有则适用)”要求(见6.1.7.4,2013年版的5.2.1.7.9); ———修改了“恢复缺失文件”要求(见6.1.7.5,2013年版的5.2.1.7.10); ———修改了“展示与统计功能”要求(见6.1.8.3,2013年版的5.2.1.5.4); ———修改了“缓存支持(有则适用)”要求(见6.1.9.3,2013年版的5.2.1.7.6); ———修改了“自身安全要求”(见6.2,2013年版的5.1.2和5.2.2); ———修改了“安全保障要求”(见6.3、7.4,2013年版的5.1.3、5.2.3); ———删除了“运行平台支持”“中文化支持”要求(见2013年版的5.1.1.2、5.1.1.6); ———删除了“基于存储区域网备份”要求(见2013年版的5.2.1.3.2); ———删除了“基于网络数据管理协议备份”要求(见2013年版的5.2.1.3.3)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
GB/T 29765-2021 代替 GB/T 29765—2013
信息安全技术数据备份与恢复产品技术要求与测试评价方法
Information security technology—Technical requirements and testing and evaluating approaches for data backup and recovery products
2021-10-11发布
2022-05-01实施 目 次 前言 ………………………………………………………………………………………………………… 1 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 产品描述 ………………………………………………………………………………………………… 2 6 技术要求 ………………………………………………………………………………………………… 3 6.1 安全功能要求 ……………………………………………………………………………………… 3 6.2 自身安全要求 ……………………………………………………………………………………… 5 6.3 安全保障要求 ……………………………………………………………………………………… 6 7 测评方法 ………………………………………………………………………………………………… 9 7.1 测试环境与工具 …………………………………………………………………………………… 9 7.2 安全功能要求测试 ………………………………………………………………………………… 9 7.3 自身安全测试 ……………………………………………………………………………………… 17 7.4 安全保障评估方法 ………………………………………………………………………………… 19 附录 A (规范性) 数据备份与恢复产品等级划分……………………………………………………… 25 附录B(资料性) 性能参数与测试 ……………………………………………………………………… 26 B.1 性能指标…………………………………………………………………………………………… 26 B.2 性能测试…………………………………………………………………………………………… 26 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 本文件代替 GB/T29765—2013《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》,与GB/T29765—2013相比,除结构调整和编辑性改动外,主要技术变化如下: ———修改了“术语和定义”(见第3章,2013年版的第3章); ———增加了“产品描述”章节(见第5章); ———增加了“云环境适应性(有则适用)”要求(见6.1.2); ———增加了“备份存储空间监控告警”要求(见6.1.8.2); ———增加了“断点续传”要求(见6.1.9.1); ———增加了“重复数据删除”要求(见6.1.9.6); ———增加了“持续数据保护(有则适用)”要求(见6.1.10); ———增加了“副本数据管理(有则适用)”要求(见6.1.11); ———修改了“磁带管理”要求(见6.1.8.4,2013年版的5.2.1.5.3); ———修改了“备份对象支持”要求(见6.1.1,2013年版的5.1.1.1和5.2.1.1); ———修改了“备份方式支持”要求(见6.1.3,2013年版的5.1.1.7.1和5.2.1.7.1); ———修改了“备份介质支持”要求(见6.1.5,2013年版的5.1.1.4); ———修改了“备份策略支持”要求(见6.1.6,2013年版的5.2.1.5); ———修改了“恢复自动化(有则适用)”要求(见6.1.7.4,2013年版的5.2.1.7.9); ———修改了“恢复缺失文件”要求(见6.1.7.5,2013年版的5.2.1.7.10); ———修改了“展示与统计功能”要求(见6.1.8.3,2013年版的5.2.1.5.4); ———修改了“缓存支持(有则适用)”要求(见6.1.9.3,2013年版的5.2.1.7.6); ———修改了“自身安全要求”(见6.2,2013年版的5.1.2和5.2.2); ———修改了“安全保障要求”(见6.3、7.4,2013年版的5.1.3、5.2.3); ———删除了“运行平台支持”“中文化支持”要求(见2013年版的5.1.1.2、5.1.1.6); ———删除了“基于存储区域网备份”要求(见2013年版的5.2.1.3.2); ———删除了“基于网络数据管理协议备份”要求(见2013年版的5.2.1.3.3)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
推荐下载
精品资源合集一键下载