国家标准 GB/T29765一2013 信息安全技术数据备份与恢复产品技术要求与测试评价方法 lnfomationseeuritytechnoloey Techmiealrequiremenmtsamdtestingamd evaluatingmethodfordatabaekpandreeoveryprodets 2013-09-18发布 2014-05-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T29765一2013 目次前言范围规范性引用文件术语和定义数据备份与恢复产品等级划分技术要求 5.1基本级产品要求功能要求 5.1.l 安全功能要求安全保证要求增强级产品要求 5.2.1 功能要求 5.2.2安全功能要求安全保证要求 5 测试方法概述测试环境通用测试步骤 15 基本级产品测试 15 功能测试 15 2.2安全功能要求测试 19 安全保证要求评估 22 增强级产品测试 214 6.3.1功能测试 214 6.3.2安全功能要求测试 30 6.3.3安全保证要求评估 33 附录A资料性附录性能指标与测试 38 参考文献 4
GB/T29765一2013 前言本标准按照GB/T1.1一2009给出的规则起草本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本标准起草单位;信息安全认证中心,北京信息安全测评中心清华威视数据安全研究所本标准主要起草人:刘海峰、布宁、侯海波、陈晓桦、刘宏、张格、谢文华、李颖涛、段静辉、林森、吴迪 m
GB/T29765一2013 信息安全技术数据备份与恢复产品技术要求与测试评价方法范围本标准规定了数据备份与恢复产品的技术要求与测试评价方法本标准适用于对数据备份与恢复产品的研制、生产,测试,评价本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品,不包括数据复制产品和持续数据保护产品规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T5271.8一2001信息技术词汇第8部分;安全信息技术发全性评估准则第】部分.简介和一般 GB/T18336.1一2008信息技术安全技术模型术语和定义 GB/T5271.8一2001和GB/T18336.1一2008界定的以及下列术语和定义适用于本文件备份数据backupdata 存储在(通常可移动的)非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复 3.2 备份baekup 创建备份数据的过程 3.3 数据恢复datarecoery 利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程快照sapshot 指定数据集合的一个完整可用的拷贝,其中包含数据在拷贝启动时间点的映像 3.5 备份对象backupobject 需要进行备份的数据集合
GB/T29765一2013 3.6 备份介质backupmedia 存放备份数据的非易失性储存物理载体备份系统 backpsystem 实现数据备份与数据恢复的相关软件和硬件组成的系统 3.8 备份服务器 backupserver 数据备份与恢复产品中提供系统管理和控制服务的部分 3.9 备份客户端backupclient 数据备份与恢复产品中具体对备份对象进行访问和处理的部分，一般部署在包含备份对象的计算机系统上 3.10 备份存储节点backup node storage 数据备份与恢复产品中提供访问和控制备份介质服务的部分 3.11 完全备份lackup 备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改完全备份是增量备份的基础 3.12 增量备份inerementalbackup 仅备份自上次备份后更改过的数据对象注:包括累积增量备份和差分增量备份 3. 13 累积增量备份eumwlatieinerementalbaekup 备份自上次完全备份后更改过的所有数据对象使用累积增量备份恢复数据时,只需要上次完全备份和自上次完全备份后的累积增量备份 .14 3. 差分增量备份diflerentialinerementalbackup 备份自上次完全备份或增量备份后更改过的数据对象使用差分增量备份恢复数据时,需要最新的完全备份和自最新完全备份后的所有差分增量备份 3. 5 存储区域网备份L.AN-freebackup 通过存储区域网而不使用局域网(L.AN)资源来传输数据的备份方法 3.16 data 网络数据管理协议 net0rk managementprotocol -种基于网络的协议和机制,用于控制备份、恢复以及在主要和次要存储器之间的数据传输数据备份与恢复产品等级划分根据安全功能要求的不同,将数据备份与恢复产品分为两个等级;基本级和增强级产品等级划分如表1所示
GB/T29765一2013 第5章,第6章两章对每一等级的具体要求分别进行描述其中“加粗宋体字”表示所描述的要求仅适用于增强级产品在产品等级划分中对产品性能不作要求产品的性能相关指标和测试方法参见附录A 表1数据备份与恢复产品等级划分表增强级技术要求基本级备份对象支持备份服务器运行平台支持运行平台支持备份客户端运行平台支持备份存储节点运行平台支持基于网络备份备份模式支持基于存储区域网备份基于网络数据管理协议备份离线备份介质支持备份介质支持在线备份介质支持策略定制策略管理系统管理功能功能要求磁带管理提供报表中文化支持备份方式支持快照支持恢复重定向恢复时间点选择附加功能恢复内容选择磁盘缓存支持压缩传输恢复自动化恢复缺失文件审计事件类型安全审计审计记录内容审计记录保护数据完整性检验安全功能要求用户数据保护传输数据的安全性存储数据的安全性身份鉴别身份鉴别和访问控制鉴别失败处理
GB/T29765一2013 表1(续增强级技术要求基本级访问控制策略超时锁定身份鉴别和访间控制会话锁定安全功能要求访问历史功能监控功能保护功能恢复配置管理交付与运行开发安全保证要求指导性文档生命周期支持测试脆弱性评定注在表中,“ ”和“,”表示产品应具备该项技术要求 “ ”表示两个级别产品对于该项技术要求相同 ”表示增强级产品相对于基本级产品在这项技术要求上进行了增强技术要求 5.1基本级产品要求 5.1.1功能要求 5.1.1.1备份对象支持数据备份与恢复产品应能对数据库、数据卷、文件、操作系统等的数据、结构和状态进行备份和恢复 5.1.1.2运行平台支持 5.1.1.2.1备份服务器运行平台支持在既定的操作系统平台下备份服务器程序的所有功能应能正常运行 5.1.1.2.2备份客户端运行平台支持在既定的操作系统平台下备份客户端程序的所有功能应能正常运行备份存储节点运行平台支持 5.1.1.2.3 在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行
GB/T29765一2013 5.1.1.3备份模式支持 5.1.1.3.1 基于网络备份数据备份与恢复产品应能通过网络备份和恢复客户端主机上的数据 5.1.1.4备份介质支持 5.1.1.4.1离线备份介质支持应能支持常见格式的磁带等存储介质作为备份数据的离线备份介质 5.1.1.4.2在线备份介质支持应支持磁盘等作为备份数据的在线备份介质 5.1.1.5系统管理功能 5.1.1.5.1策略定制应至少能对备份对象,备份介质,备份时间,备份数据保存时间和备份方式等制定备份策略 5.1.1.5.2策胳管理应支持对已配置的策略进行添加、删除、修改、分发、导人、导出等操作 5.1.1.5.3提供报表应能提供作业状态和设备状态的报表,并支持多种报表格式 5.1.1.6中文化支持应提供中文化的管理界面和提示信息 5.1.1.7附加功能 5.1.1.7.1 备份方式支持应支持完全备份、累积增量备份和差分增量备份等备份方式 5.1.1.7.2恢复重定向应具备将备份数据恢复到与备份对象不同的主机或目录中的功能恢复时间点选择 5.1.1.7.3 应能选择不同备份时间点的备份数据进行恢复 5.1.1.7.4恢复内容选择应能选择全部或部分备份数据进行恢复 5.1.2安全功能要求 5.1.2.1安全审计 5.1.2.1.1审计事件类型应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理员和用户的各类操作
GB/T29765一2013 进行审计 5.1.2.1.2审计记录内容审计记录中应至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读 5.1.2.1.3审计记录保护应保证只有授权管理员才能访问相应的审计记录,并对审计记录进行查询、导出和删除操作 5.1.2.2用户数据保护 5.1.2.2.1数据完整性检验应能对数据在备份,恢复过程中的完整性进行检验 5.1.2.2.2传输数据的安全性应能在备份和恢复过程中利用编码,协议等方式增加数据传输安全性 5.1.2.2.3存储数据的安全性应能以编码等非明文的方式将备份数据存储于备份介质上 5.1.2.3身份鉴别和访问控制 5.1.2.3.1身份鉴别在管理员或用户进人备份系统之前,产品应鉴别身份鉴别时应采用口令,证书、生物特征等机制并在每次进人系统时进行口令输人应不可回显,并在存储和传输时加密保护 5.1.2.3.2鉴别失败处理当失败登录次数超过三次时,应能阻止该管理员或用户的进一步鉴别尝试 5.1.2.3.3访问控制策略应能对备份系统中与安全相关的所有操作设置访问控制策略,例如,备份作业、日志访问、策略管理等 5.1.2.3.4超时锁定应具有登录超时锁定功能,即,登录后如在设定的时间段内没有任何操作,系统自动终止会话,需要再次进行身份鉴别才能够重新操作最大超时时间应由授权管理员设定 5.1.2.3.5会话锁定应提供锁定其本身交互会话的功能,锁定后需要再次进行身份鉴别才能够重新管理备份系统 5.1.2.3.6访问历史应具有显示访问历史记录的功能,为登录用户提供登录活动的有关信息,使登录用户识别人侵的企图用户登录成功后,应显示如下数据上次成功登录系统的日期、时间,来源等情况
GB/T29765一2013 上次成功登录备份系统以来身份鉴别失败的情况; 口令距失效日期的天数 5.1.3安全保证要求 5.1.3.1 交付与运行 5.1.3.1.1 交付开发者应使用交付程序给用户交付产品或其部分 a b)开发者应采用文档的形式描述交付程序,该文档应描述在向用户方分发产品的各个版本时，用以维护其安全性所必需的所有程序 5.1.3.1.2安装、生成和启动开发者应提供文档描述产品安全地安装、生成和启动必需的所有步骤 5.1.3.2指导性文档 5.1.3.2.1管理员指南开发者应提供针对系统管理员的管理员指南该指南应说明以下内容 a 1管理员可使用的管理功能和接口如何以安全的方式管理产品; 2 -些关于安全处理环境中应被控制的功能和特权的警示信息; 3 4所有关于与产品安全运行有关用户行为的假设 5)所有受管理员控制的安全参数,适当时应指明安全值; 每一种与需要执行的管理功能有关的安全相关事件,包括改变安全功能所控制实体的安 6) 全特性所有与管理员有关的IT环境安全要求，管理员指南应与供评估的所有其他文档保持一致 b 5.1.3.2.2用户指南 a)开发者应提供用户指南该指南应说明以下内容 1 产品的非管理员用户可使用的功能和接口: 2) 产品所提供的用户可访问安全功能的使用 3) -些关于安全处理环境中应被控制的用户可访问功能和特权的警示信息产品安全运行所必需的所有用户职责,包括与产品安全环境陈述中可找到的与关于用户 4 行为的假设有关的那些职责; 所有与用户有关的IT环境安全要求 5 用户指南应与供评估的所有其他文档保持一致 b 5.1.3.3测试 5.1.3.3.1测试覆盖开发者应提供测试覆盖的证据测试覆盖的证据应说明测试文档中所标识的测试与功能规范中所描述的安全功能之间的对应性
GB/T29765一2013 5.1.3.3. 功能测试 2 a)开发者应测试安全功能,并文档化测试结果 b) 开发者应提供测试文档,测试文档应包括测试计划,测试程序描述、预期测试结果和实际测试结果测试计划应标识要测试的安全功能和描述要执行的测试目标测试程序描述应标识要执行的测试,并描述每个安全功能的测试脚本这些脚本应包括对于 dD 其他测试结果的任何顺序依赖性预期的测试结果应指出测试成功执行后的预期输出 e 开发者执行测试所得到的测试结果应证实每个被测试的安全性功能都按照规定运转 5.1.3.3.3独立测试 a)开发者应提供用于测试的产品,该产品应适合测试; 开发者应提供一组相当的资源,用于开发者的产品安全功能测试 b 5.2增强级产品要求 5.2.1功能要求备份对象支持 5.2.1.1 数据备份与恢复产品应能对数据库,数据卷、文件、操作系统等的数据、结构和状态进行备份和恢复 5.2.1.2运行平台支持 5.2.1.2.1备份服务器运行平台支持在既定的操作系统平台下备份服务器程序的所有功能应能正常运行备份客户端运行平台支持 5.2.1.2.2 在既定的操作系统平台下备份客户端程序的所有功能应能正常运行 5.2.1.2.3备份存储节点运行平台支持在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行 5.2.1.3备份模式支持 5.2.1.3.1 基于网络备份数据备份与恢复产品应能通过网络备份和恢复客户端主机上的数据 5.2.1.3.2基于存储区域网备份数据备份与恢复产品应能通过存储区域网备份和恢复客户端主机上的数据 5.2.1.3.3基于网络数据管理协议备份数据备份与恢复产品应能通过网络数据管理协议备份和恢复的数据
GB/T29765一2013 5.2.1.4备份介质支持 5.2.1.4.1 离线备份介质支持应能支持常见格式的磁带等存储介质作为备份数据的离线备份介质 5.2.1.4.2在线备份介质支持应能支持磁盘等作为备份数据的在线备份介质 5.2.1.5系统管理功能 5.2.1.5.1 策略定制应至少能对备份对象、备份介质、备份时间、备份数据保存时间和备份方式等制定备份策略 5.2.1.5.2策略管理应支持对已配置的策略进行添加、删除、修改、分发、导人、导出等操作 5.2.1.5.3磁带管理应能对在线和离线磁进行管理,包括以下一项或多项功能磁带自动标签、出错磁标记、磁惜出人库,磁带自动回收、磁惜重用、磁头清洗、磁惜离线管理等 5.2.1.5.4提供报表应能提供作业状态和设备状态的报表,并支持多种报表格式 5.2.1.6中文化支持应提供中文化的管理界面、提示信息和操作手册 5.2.1.7附加功能 5.2.1.7.1备份方式支持应支持完全备份、累积增量备份和差分增量备份等备份方式 5.2.1.7.2快照支持应支持快照技术,保证备份对象在备份时间点的数据一致性 5.2.1.7.3恢复重定向应具备将备份数据恢复到与备份对象不同的主机或目录中的功能 5.2.1.7.4恢复时间点选择应能选择不同备份时间点的备份数据进行恢复 5.2.1.7.5恢复内容选择应能选择全部或部分备份数据进行恢复
GB/T29765一2013 5.2.1.7.6磁盘缓存支持应利用磁盘作为备份和恢复过程中的缓冲介质,用以提高备份和恢复作业的性能 5.2.1.7.7压缩传输应以诚小数据传输量为目标,将备份数据进行压缩编码处理后传输 5.2.1.7.8压缩存储应以诚小数据存储量为目标,将备份数据进行压缩编码处理后存储 5.2.1.7.9恢复自动化应支持通过恢复过程自动执行的方式,快逃恢复备份数据 5.2.1.7.10恢复缺失文件应标识出已缺失的备份文件,并能够对已缺失的备份文件进行恢复 5.2.2安全功能要求 5.2.2.1 安全审计 5.2.2.1.1审计事件类型应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理员和用户的各类操作进行审计 5.2.2.1.2审计记录内容审计记录中应至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读 5.2.2.1.3审计记录保护应保证只有授权管理员才能访问相应的审计记录,并对审计记录进行查询、导出和删除操作 5.2.2.2用户数据保护 5.2.2.2.1数据完整性检验应能对数据在备份、恢复过程中的完整性进行检验 5.2.2.2.2传输数据的安全性应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性 5.2.2.2.3存储数据的安全性应能以编码等非明文的方式将备份数据应存储于备份介质上只有授权管理员或用户经过身份鉴别后方可访问备份数据应能对备份数据的被非授权篡改的进行告警提示 5.2.2.3身份鉴别和访问控制 5.2.2.3.1身份鉴别在管理员或用户进人备份系统之前,产品应鉴别身份鉴别时应采用口令,证书、生物特征等机制， 10o
GB/T29765一2013 并在每次进人系统时进行口令输人应不可回显,并在存储和传输时加密保护 5.2.2.3.2鉴别失败处理当用户的失败登录次数超过三次时,应能阻止该用户的进一步鉴别尝试,直至授权管理员恢复对该用户的鉴别 5.2.2.3.3访问控制策胳应能对备份系统中与安全相关的所有操作设置访问控制策略,例如,备份作业、日志访问、策略管理等 5.2.2.3.4超时锁定应具有登录超时锁定功能,即,登录后如在设定的时间段内没有任何操作,系统自动终止会话,需要再次进行身份鉴别才能够重新操作最大超时时间应由授权管理员设定 5.2.2.3.5会话锁定应为用户提供锁定其本身的交互会话的功能.锁定后需要再次进行身份鉴别才能够重新管理备份系统同一时间点仅允许同一用户在唯一确定的主机上登录 5.2.2.3.6访问历史应具有显示访问历史记录的功能,为登录用户提供登录活动的有关信息,使登录用户识别人侵的企图用户登录成功后,应显示如下数据: -日期、时间,来源和上次成功登录系统的情况上次成功登录备份系统以来身份鉴别失败的情况口令距失效日期的天数 5.2.2.4功能保护 5.2.2.4.1功能监控应能监控备份产品关键功能的运行状态,并反馈给管理员 5.2.2.4.2功能恢复应提供备份产品关键功能失效时的保护机制,如系统自动恢复、人工干预恢复 5.2.3安全保证要求 5.2.3.1配置管理配置管理能力 5.2.3.1.1 a 开发者应为产品提供一个参照号,并在产品上进行标记.该参照号对产品的每一个版本应是唯 -的开发者应使用-个配置管理系统配置管理系统应唯一标识产品所包含的所有配置项,且应提供措施使得只能对配置项进行授权改变开发者应提供配置管理文档配置管理文档应描述用于唯一标识产品所包含配置项的方法 1l
GB/T29765一2013 并应提供所有配置项都已经和正在配置管理系统下有效地进行维护的证据配置管理文档应包括一个配置清单和一个配置管理计划配置清单应唯一标识组成产品的所有配置项,非应描述组成产品的配置项配置管理计划应描述配置管理系统是如何使用的,且应提供证实配置管理系统的运行与配置管理计划是-致的证据 5.2.3.1.2配置管理范围开发者应提供一个产品配置项列表配置项列表应包括;实现表示和安全目标中其他保证组件所要求的评估证据 5.2.3.2交付与运行 5.2.3.2.1交付 a)开发者应使用交付程序给用户交付产品或其部分 b开发者应采用文档的形式描述交付程序,该文档应描述在向用户方分发产品的各个版本时，用以维护其安全性所必需的所有程序 5.2.3.2.2安装、生成和启动开发者应提供文档描述产品安全地安装、生成和启动必需的所有步骤 5.2.3.3开发 5.2.3.3.1 功能规范开发者应当提供功能规范的设计文档,该文档应满足如下要求对产品安全功能及其外部接口进行非形式化描述 a b保证其内在一致性; 描述所有外部安全功能接口的用途与使用方法,适当时提供效果、例外情况和出错信息的细节完备地表示产品安全功能 5.2.3.3.2高层设计开发者应当提供产品安全功能的高层设计文档,该文档应满足如下要求 a)以非形式化方式表述,并且是内在一致的 b按照子系统来描述产品安全功能的结构" 描述每个产品安全功能子系统所提供的安全功能性; D 标识产品安全功能所要求的任何基础性的硬件固件或软件,以及在这些硬件、固件或软件中实现的支持性保护桃制提供功能的一个表示标识产品安全功能子系统的所有接口; e f 标识产品安全功能子系统的哪些接口是外部可见的 g描述产品安全功能子系统所有接的用途与使用方法,适当时提供效果、例外情况和出错消息的细节 h)把产品分成安全策略实施和其他子系统来描述 12
GB/T29765一2013 5.2.3.3.3表示对应性 a)开发者应提供一个所提供产品安全功能表示的所有相邻对之间对应性的分析; 对于所提供产品安全功能表示的每个相邻对,分析应证实,较为抽象的产品安全功能表示的 b 所有相关安全功能都在较不抽象的安全功能表示中得到正确且完备地细化 5.2.3.4指导性文档 5.2.3.4.1管理员指南 a)开发者应提供针对系统管理员的管理员指南该指南应说明以下内容: 1管理员可使用的管理功能和接口 2 如何以安全的方式管理产品; 3 -些关于安全处理环境中应被控制的功能和特权的警示信息; 4 所有关于与产品安全运行有关用户行为的假设; 5)所有受管理员控制的安全参数,适当时应指明安全值; 每一种与需要执行的管理功能有关的安全相关事件,包括改变安全功能所控制实体的安全特性; 所有与管理员有关的IT环境安全要求管理员指南应与供评估的所有其他文档保持一致 5.2.3.4.2用户指南开发者应提供用户指南该指南应说明以下内容产品的非管理员用户可使用的功能和接口 1 2) 产品所提供的用户可访问安全功能的使用 -些关于安全处理环境中应被控制的用户可访问功能和特权的警示信息: 3 4 产品安全运行所必需的所有用户职责,包括与产品安全环境陈述中可找到的与关于用户行为的假设有关的那些职责; 5)所有与用户有关的IT环境安全要求用户指南应与供评估的所有其他文档保持一致 5.2.3.5生命周期支持 5.2.3.5.1开发安全开发者应提供开发安全文档,该文档应满足如下要求槛述在产品的开发环境中,保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全猎施 b提供在产品的开发和维护过程中执行安全措施的证据 5.2.3.6测试 5.2.3.6.1测试覆盖开发者应提供测试覆盖的一个分析,该分析应满足如下要求证实测试文档中所标识的测试和功能规范中所描述的安全功能之间的对应性 a 13
GB/T29765一2013 证实功能规范中所描述安全功能和测试文档所标识的测试之间的对应性是完备的 5.2.3.6.2测试深度开发者应提供测试深度的分析,深度分析应证实测试文档中所标识的测试足以证实该安全功能是依照其高层设计运行的 5.2.3.6.3功能测试 a 开发者应测试安全功能,并文档化测试结果 b 开发者应提供测试文档,测试文档应包括测试计划、测试程序描述、预期测试结果和实际测试结果测试计划应标识要测试的安全功能和描述要执行的测试目标 d)测试程序描述应标识要执行的测试,并描述每个安全功能的测试脚本这些脚本应包括对于其他测试结果的任何顺序依赖性预期的测试结果应指出测试成功执行后的预期输出开发者执行测试所得到的测试结果应证实每个被测试的安全性功能都按照规定运转 5.2.3.6.4独立测试开发者应提供用于测试的产品,该产品应适合测试 a b 开发者应提供一组相当的资源,用于开发者的产品安全功能测试 5.2.3.7脆弱性评定 5.2.3.7.1脆弱性分析开发者应执行脆弱性分析,并提供脆弱性分析文档该文档满足如下要求 a)描述为搜索用户能违反产品安全策略的明显方法而执行的产品可交付材料分析描述对明显的脆弱性的处置; b 针对所有已标识的脆弱性,说明脆弱性不能在产品的预期使用环境中被利用 5.2.3.7.2误用开发者应提供指导性文档,该文档应满足如下要求 a)标识产品所有可能的运行方式(包括失败和操作失误后的运行),它们的后果以及对于保持安全运行的意义; b)是完备的、清晰的、一致的、合理的 e列出关于预期使用环境的所有假设 d)列出对外部安全措施(包括外部程序的、物理的或人员的控制)的所有要求测试方法概述测试环境典型的数据备份与恢复产品测试环境由一个局域网和一个存储区域网(SAN)组成,如图1所示 14
GB/T29765一2013 局攻网服务器存储区域网磁惜岸磁盘阵列图1典型的数据备份与恢复产品测试环境示意图 6.1.2通用测试步骤 “通用测试步骤”包括如下内容 a)配置具体项目以提供使测试能够按照备份策略正常执行的各类环境; b) 执行备份操作,并确认备份成功; e)移除备份对象; 利用备份数据进行恢复; d 验证恢复后的数据是否与备份对象一致且可用 e 基本级产品测试 6.2.1功能测试 6.2.1.1备份对象支持 6.2.1.1.1数据库备份测试方法: a 1 配置待测数据库的数据和结构为备份对象; 2) 执行备份操作; 将数据库恢复至原主机之外的相同主机环境中; 37 4验证恢复后的数据库是否与原数据库一致且可用 b 预期结果 l)显示数据库备份正常进行; 显示数据库恢复成功; 2 3)恢复后的数据库与原数据库一致且可用 15
GB/T29765一2013 6.2.1.1.2数据卷备份测试方法: a 1 配置待测数据卷所在主机为备份客户端 2) 配置待测数据卷为备份对象; 3) 执行通用测试步骤(见6.1.2) 预期结果 b 数据卷所在主机作为备份客户端配置成功 1D 2 显示备份对象为该主机一个数据卷配置成功; 恢复后的数据卷与原数据卷一致且可用 3 6.2.1.1.3文件备份 a)测试方法 1)配置待测文件系统所在主机为备份客户端; 2)配置备份客户端文件系统中的文件为备份对象; 3)执行通用测试步骤(见6.1.2) b 预期结果 l)文件系统所在主机作为备份客户端配置成功; 2 显示备份对象为该主机一个或多个文件的配置成功; 33 恢复后的文件与原文件一致且可用 6.2.1.1.4操作系统备份测试方法: 1 配置待测操作系统所在主机为备份客户端配置操作系统的数据和状态为备份对象 2 37 执行通用测试步骤(见6.1.2) 4)验证恢复后的操作系统能否正常运行预期结果 b 1) 操作系统所在主机作为备份客户端配置成功显示备份对象为操作系统的数据和状态配置成功， 2 3)恢复后的操作系统正常运行 6.2.1.2运行平台支持备份服务器运行平台支持 6.2.1.2.1 测试方法 a 在既定平台上配置备份服务器程序 1 2)配置能够完成备份服务器程序所有功能测试的环境; 3)对备份服务器程序的所有功能进行测试,验证每个功能能否正常运行 b 预期结果 1 既定平台上备份服务器程序的各项待测功能配置成功 2 功能测试所需要的环境配置成功; 3备份服务器程序的所有功能均正常运行 16
GB/T29765一2013 6.2.1.2.2备份客户端运行平台支持测试方法: a 1) 在既定平台上配置备份客户端程序; 2) 配置能够完成备份客户端程序所有功能测试的测试环境; 3)对备份客户端程序的所有功能进行测试,验证每个功能能否正常运行 b)预期结果既定平台上备份客户端程序的各项待测功能配置成功; 2)功能测试所需要的环境配置成功; 3 备份客户端程序的所有功能均正常运行 6.2.1.2.3备份存储节点运行平台支持测试方法 a 在既定平台上配置备份存储节点程序 1 配置能够测试备份存储节点程序所有功能的测试环境; 2 3)对备份存储节点程序的所有功能进行测试,验证每个功能能否正常运行预期结果 b 既定平台上备份存储节点程序的各项既定功能配置成功 1 功能测试所需要的环境配置成功 2 备份存储节点程序的所有功能均正常运行 3 6.2.1.3备份模式支持 6.2.1.3.1基于网络备份测试方法 1)在网络环境中的不同主机上分别配置备份服务器程序和备份客户端程序; 2)配置备份客户端程序所在主机的数据为备份对象; 3) 执行通用测试步骤(见6.1.2) 预期结果 b 在网络环境中不同主机上的备份服务器程序和备份客户端程序配置成功; 1 备份客户端程序所在主机的数据作为备份对象配置成功 2 恢复后的数据与原数据一致且可用 3 6.2.1.4备份介质支持 6.2.1.4.1离线备份介质支持测试方法: a 1 配置支持待测磁带格式的磁带驱动器配置待测格式的磁带为备份介质; 2) 3)执行通用测试步骤见6.1.2) b 预期结果 1 磁带驱动器配置成功; 2 磁带作为备份介质配置成功 3 恢复后的数据与原数据一致且可用 17
GB/T29765一2013 6.2.1.4.2在线备份介质支持测试方法: 配置磁盘为备份介质; 2)执行通用测试步骤(见6.1.2) b 预期结果 1 磁盘作为备份介质配置成功; 2 恢复后的数据与原数据一致且可用 6.2.1.5系统管理功能 6.2.1.5.1 策略定制测试方法: a 1执行产品的各项待测策略定制功能" 2)验证待测策略定制功能是否有效预期结果 b 能够有效地进行策略定制 6.2.1.5.2策略管理测试方法 a 1执行产品的各项待测策略管理功能" 验证待测策略管理功能是否有效 2 预期结果 b 能够有效地进行策略管理 6.2.1.5.3提供报表测试方法验证产品能否提供一种或多种具有可读性的报表预期结果 b 能够提供一种或多种灵活、直观、全面的报表 6.2.1.6中文化支持 a)测试方法验证产品是否提供中文化的管理界面和提示信息 b 预期结果能够提供中文化的管理界面和提示信息 6.2.1.7附加功能 6.2.1.7.1备份方式支持测试方法: 1配置待测的备份方式; 2)执行通用测试步骤(见6.1.2); 3)验证备份作业是否按既定的备份方式执行 18
GB/T29765一2013 b 预期结果 1 待测备份方式配置成功; 2 恢复后的数据与原数据一致且可用; 3 备份作业按照既定的备份方式执行 6.2.1.7.2恢复重定向测试方法: 1 配置备份数据恢复至不同于其备份对象所在的主机或目录 2)执行通用测试步骤(见6.1.2) b 预期结果备份数据恢复至不同于其备份对象所在的主机或目录成功; 恢复后的数据与原数据一致且可用 2 6.2.1.7.3恢复时间点选择测试方法 a 选择创建备份的某个时间点进行数据恢复; 1 2执行通用测试步骤(见6.1.2); 3验证恢复后的数据与备份对象在所选时间点时的数据是否一致预期结果 b 数据恢复时间点选择成功 1 恢复后的数据与备份对象在所选时间点时的数据一致且可用 2 6.2.1.7.4恢复内容选择测试方法 a 1) 选定备份数据的部分或全部作为恢复对象; 2执行通用测试步骤(见6.1.2) 预期结果 b 恢复对象选择成功; 1) 恢复后的数据与所选恢复对象的原数据一致且可用 2 6.2.2安全功能要求测试 6.2.2.1安全审计 6.2.2.1.1审计事件类型 a)测试方法 1) 使用授权用户登录备份系统、进行备份作业、恢复作业、策略管理等操作; 22) 查看审计结果 b 预期结果结果中有上述事件的相应记录 6.2.2.1.2审计记录内容测试方法验证审计记录中是否包括事件的日期和时间、事件类型、主体身份、事件内容、事件结果 1s
GB/T29765一2013 b 预期结果审计内容包括了事件的日期和时间、事件类型,主体身份,事件内容,事件结果 6.2.2.1.3审计记录保护测试方法 a 使用授权用户和非授权用户分别登录备份系统 1 查看产品相应的审计结果 2 预期结果 b )授权用户能够访问审计记录; 非授权用户查看审计记录被拒绝 2 用户数据保护 6.2.2.2 数据完整性检验 6.2.2.2.1 测试方法 a 配置备份系统的数据完整性检验功能; 人为破坏备份数据的完整性; 2 3 验证产品能否检验出备份数据的完整性已被破坏,并给出相应的警示预期结果 b 数据完整性检验功能配置成功; 2 检验出备份数据的完整性已被破坏,并能给出相应的警示 6.2.2.2.2传输数据的安全性测试方法: a 配置产品为基于网络备份模式 1 启用安全传输功能; 2 3) 执行备份作业; 使用第三方软件验证数据在传输时是否安全 4 预期结果 b 基于网络备份模式配置成功 1D 安全传输功能启用成功; 2 备份作业正常进行; 3 数据在传输时有安全措施保障 4！ 6.2.2.2.3存储数据的安全性测试方法 a 启用安全存储功能" 1 2)执行备份作业使用第三方软件验证数据存储时是否安全 3 b 预期结果安全存储功能启用成功; 2 备份作业正常进行; 3数据在存储时有安全措施保障 2o0
GB/T29765一2013 6.2.2.3身份鉴别和访问控制 6.2.2.3.1身份鉴别测试方法: D 验证登录产品之前是否采用口令机制鉴别身份以及该口令是否可见; 验证管理员口令在存储和传输时是否受加密保护 2 预期结果 b 登录产品之前采用口令机制鉴别身份,同时该口令是不可见的 1 2 口令在存储和传输时受加密保护 6.2.2.3.2鉴别失败处理 a)测试方法使用同一用户连续三次错误登录系统 1) D 验证产品能否检测三次登录错误并报警; 3)验证产品在三次错误登录后能否阻止该用户的进一步登录尝试,直至授权管理员恢复对该用户的鉴别预期结果 b 拒绝错误登录; 1 三次错误登录后报警; 2 在三次错误登录后能够阻止用户的进一步登录尝试 3 6.2.2.3.3访问控制策略测试方法 1 针对产品中与安全相关的操作设置访问控制策略 2 验证已设置的访问控制策略在进行与安全相关的操作时是否可用预期结果: 访问控制策略设置成功; 在进行与安全相关的操作时已设置的访问控制策略可用 2 6.2.2.3.4超时锁定 a)测试方法验证产品在管理员设定的时间段内无任何操作时是否自动终止会话,是否需要再次进行 1 身份鉴别才能重新操作验证产品最大超时时间能否由授权管理员设定 2 预期结果 b 在设定的时间段内无任何操作时终止会话,需要再次进行身份鉴别才能够重新操作 1 最大超时时间能由授权管理员设定 2 6.2.2.3.5会话锁定测试方法: a l验证产品是否提供锁定其自身交互会话的功能 2)验证产品锁定后是否需要再次进行身份鉴别才能够重新管理备份系统 21
GB/T29765一2013 b 预期结果产品提供了锁定其自身交互会话的功能; 1 2 锁定后需要再次进行身份鉴别才能够重新管理备份系统 6.2.2.3.6访问历史测试方法验证授权用户登录成功后,产品是否显示如下数据: 日期,时间、来源和上次成功登录系统的情况; 1 上次成功登录备份系统以来身份鉴别失败的情况 2 口令距失效日期的天数 3 预期结果 b 授权用户登录成功后,产品显示如下数据日期、时间、来源和上次成功登录系统的情况; 1 上次成功登录备份系统以来身份鉴别失败的情况; 2 口令距失效目期的天数 3 6.2.3安全保证要求评估 6.2.3.1 交付与运行 6.2.3.1.1 交付评估方法 a 1审查产品的交付文档,查看其是否具有安装文档、产品生成文档、指导用户进行产品运维的文档以及产品培训手册等文档; 2)审查开发者是否提供了交付程序,该程序是否在文档中得到描述 b 预期结果交付中的全部要求都能得到满足 6.2.3.1.2安装、生成和启动评估方法 a 审查开发者是否提供了文档,描述了产品安全地安装、生成和启动所必要的步骤预期结果 b 安装、生成和启动中的全部要求都能得到满足 6.2.3.2指导性文档管理员指南 6.2.3.2.1 a)评估方法审查产品的管理员指南,验证其是否 1 描述管理员可使用的管理功能和接口; 描述如何以安全的方式管理产品包含一些关于安全处理环境中应被控制的功能和特权的警示信息; 描述所有关于与产品安全运行有关用户行为的假设; -描述所有受管理员控制的安全参数,合适时指明安全值; 22
GB/T29765一2013 描述每一种与需要执行的管理功能有关的安全相关事件,包括对改变安全功能所控制的实体的安全特性; -描述所有与系统管理员有关的IT环境安全要求审查产品的管理员指南,验证其是否与供评估的所有其他文档保持一致 2 预期结果 b 管理员指南中的全部要求都能得到满足 6.2.3.2.2用户指南 a)评估方法审查产品的用户指南,验证其是否: 1 描述非管理员用户可用的功能和接口描述产品所提供的用户可以访问的安全功能的使用包含一些关于安全处理环境中应被控制的用户可访问功能和特权的警示信息; 清晰地阐述产品安全运行所必需的所有用户职责,包括与产品安全环境陈述中可找到的与关于用户行为的假设有关的那些职责; 描述所有与用户有关的IT环境的安全要求审查产品的用户指南,验证其是否与供评估的所有其他文档保持一致 b 预期结果用户指南中的全部要求都能得到满足 6.2.3.3测试 6.2.3.3.1测试覆盖评估方法 a 审查开发者是否提供了测试覆盖的证据,并验证该证据是否说明了测试文档中所标识的测试和功能规范中所描述的安全功能之间是对应的预期结果 b 测试覆盖中的全部要求都能得到满足 6.2.3.3.2功能测试 a)评估方法 1审查测试文档是否包括测试计划、测试程序描述、预期测试结果和实际测试结果审查测试计划是否标识了要测试的安全功能,描述了要执行的测试目标 2 3)审查测试程序描述是否标识了要执行的测试,并描述了每个安全功能的测试脚本,这些脚本包括对于其他测试结果的任意顺序依赖性; 审查预期的测试结果是否与测试成功执行后的预期输出一致 4 审查文档中记录的预期测试结果和实际测试结果,确认每个被测试的安全性功能都按照 5 规定运转 b)预期结果功能测试中的全部要求都能得到满足 6.2.3.3.3独立测试评估方法 a 23
GB/T29765一2013 1检查开发者是否提供用于测试的产品,并且产品是否适合测试 2)检查开发者是否提供一组相当的资源,用于开发者的产品安全功能测试 b 预期结果独立测试中的全部要求都能得到满足 6.3增强级产品测试 6.3.1功能测试 6.3.1.1备份对象支持 6.3.1.1.1数据库备份 a)测试方法 1 配置待测数据库的数据和结构为备份对象 2) 执行备份操作 3) 将数据库恢复至原主机之外的相同主机环境中; 4验证恢复后的数据库是否与原数据库一致且可用预期结果 b 显示数据库备份正常进行; 1 显示数据库恢复成功 2 3)恢复后的数据库与原数据库一致且可用 6.3.1.1.2 数据卷备份测试方法 a 1) 配置待测数据卷所在主机为备份客户端; 2) 配置待测数据卷为备份对象; 3)执行通用测试步骤(见6.1.2). b)预期结果数据卷所在主机作为备份客户端配置成功 1 2)显示备份对象为该主机一个数据卷配置成功 3 恢复后的数据卷与原数据卷一致且可用 6.3.1.1.3文件备份测试方法 1配置待测文件系统所在主机为备份客户端 2)配置备份客户端文件系统中的文件为备份对象; 3)执行通用测试步骤(见6.1.2) 预期结果 b 文件系统所在主机作为备份客户端配置成功; 1 2显示备份对象为该主机一个或多个文件配置成功 3 恢复后的文件与原文件一致且可用 6.3.1.1.4操作系统备份测试方法: a 24
GB/T29765一2013 配置待测操作系统所在主机为备份客户端 1) 2) 配置操作系统的数据和状态为备份对象执行通用测试步骤(见G.1.2) 3 4验证恢复后的操作系统能否正常运行预期结果 b 操作系统所在主机作为备份客户端配置成功 1 2)显示备份对象为操作系统的数据和状态配置成功; 3)恢复后的操作系统正常运行 6.3.1.2运行平台支持 6.3.1.2.1备份服务器运行平台支持 a)测试方法 1) 在既定平台上配置备份服务器程序 2)配置能够完成备份服务器程序所有功能测试的环境; 对备份服务器程序的所有功能进行测试,验证每个功能能香正常运行 3 预期结果 b 既定平台上备份服务器程序的各项待测功能配置成功; 功能测试所需要的环境配置成功; 2 3)备份服务器程序的所有功能均正常运行 6.3.1.2.2备份客户端运行平台支搏测试方法 1在既定平台上配置备份客户端程序配置能够完成备份客户端程序所有功能测试的测试环境; 2) 3)对备份客户端程序的所有功能进行测试,验证每个功能能否正常运行预期结果 b 既定平台上备份客户端程序的各项待测功能配置成功; 1 功能测试所需要的环境配置成功 2 备份客户端程序的所有功能均正常运行 3 6.3.1.2.3备份存储节点运行平台支持测试方法: a 在既定平台上配置备份存储节点程序 1 2) 配置能够测试备份存储节点程序所有功能的测试环境; 3)对备份存储节点程序的所有功能进行测试,验证每个功能能否正常运行 b 预期结果: 既定平台上备份存储节点程序的各项既定功能配置成功功能测试所需要的环境配置成功 2 3)备份存储节点程序的所有功能均正常运行 6.3.1.3备份模式支持 6.3.1.3.1基于网络备份测试方法: a 25
GB/T29765一2013 在网络环境中的不同主机上分别配置备份服务器程序和备份客户端程序; 1) 2 配置备份客户端程序所在主机的数据为备份对象; 3)执行通用测试步骤(见6.1.2) b)预期结果在网络环境中不同主机上的备份服务器程序和备份客户端程序配置成功 2)备份客户端程序所在主机的数据作为备份对象配置成功恢复后的数据与原数据一致且可用 3 6.3.1.3.2基于存储区域网备份测试方法 1配置适用存储区域网备份测试的局域网和存储区域网络环境 2)使用第三方软件监测备份数据流是否通过局域网传输 3)执行通用测试步骤(见6.1.2) 预期结果 b 备份测试所用的局域网和存储区域网络环境配置成功 1 备份数据诫没有通过局域网传输 2 恢复后的数据与原数据一-致且可用 3 6.3.1.3.3基于网络数据管理协议备份测试方法: a 1配置支持网络数据管理协议的主机为备份客户端; 2)配置该主机中的数据为备份对象 3执行标准测试步骤 b预期结果支持网络数据管理协议的主机作为备份客户端配置成功 2) 该主机中的数据作为备份对象配置成功 3 恢复后的数据与原数据一致且可用 6.3.1.4备份介质支持 6.3.1.4.1离线备份介质支持 a)测试方法 1配置支持待测磁带格式的磁带驱动器 2)配置待测格式的磁带为备份介质 3)执行通用测试步骤(见6.1.2) 预期结果 b 磁带驱动器配置成功; 1) 磁带作为备份介质配置成功; 2 3)恢复后的数据与原数据一致且可用 6.3.1.4.2在线备份介质支持测试方法: a 1配置磁盘为备份介质; 26
GB/T29765一2013 2)执行通用测试步骤(见6.1.2). 预期结果 b 磁盘作为备份介质配置成功; 恢复后的数据与原数据一致且可用 2 6.3.1.5系统管理功能 6.3.1.5.1策略定制 a)测试方法 1执行产品的各项待测策略定制功能" 2验证待测策略定制功能是否有效 b 预期结果能够有效地进行策略定制 6.3.1.5.2策略管理测试方法 a 1执行产品的各项待测策略管理功能 2)验证待测策略管理功能是否有效 b预期结果能够有效地进行策略管理 6.3.1.5.3磁带管理测试方法: 1配置备份服务器和磁带驱动器以提供使磁带管理功能测试能够正常执行的环境; 2)测试备份系统的磁惜管理功能,例如.磁惜自动标签、出错磁带标记、磁惜出人库、磁带自动回收、磁惜重用磁头清洗、磁惜出线管理邻; 3)验证磁带管理功能是否有效预期结果 b 备份服务器和磁惜驱动器配置成功产品能够有效地进行做谐管理 2 6.3.1.5.4提供报表测试方法: a 验证产品能否提供一种或多种具有可读性的报表 b)预期结果能够提供一种或多种灵活、直观,全面的报表 6.3.1.6中文化支持测试方法 a 验证产品是否提供中文化的管理界面、提示信息和操作手册预期结果 b 能够提供中文化的管理界面、提示信息和操作手册 27

信息安全技术数据备份与恢复产品技术要求与测试评价方法GB/T29765-2013

GB/T29765-2013是由中国国家质量监督检验检疫总局和中国国家标准化管理委员会共同发布的标准，旨在规范数据备份与恢复产品的技术要求和测试评价方法，提高其可靠性和有效性。

数据备份与恢复的重要性

数据备份是指将数据复制到另一个存储介质中，以便在原始数据不可用时进行恢复。数据备份可以防止因各种原因导致的数据丢失、数据损坏等情况，确保数据的安全性和可靠性。而数据恢复则是指在数据丢失或损坏时，通过备份数据进行恢复操作，使得数据能够重新被使用。

产品技术要求

GB/T29765-2013标准规定了数据备份与恢复产品的技术要求，包括以下方面：

备份数据的类型和范围；
备份数据的存储介质类型、容量和数量；
备份数据的加密处理；
备份数据的传输方式和机制；
备份数据的恢复方式和恢复时间；
备份数据的完整性、一致性和可靠性等。

测试评价方法

为了保证数据备份与恢复产品的可靠性和有效性，GB/T29765-2013还规定了相应的测试评价方法，包括以下方面：

备份数据的测试方法；
备份数据的还原测试方法；
备份过程对系统性能的影响测试方法；
备份数据的可用性测试方法；
备份数据的安全性测试方法等。

总结

GB/T29765-2013标准的发布，为数据备份与恢复产品提供了技术要求和测试评价方法的规范。有效保障了企业数据的安全性和可靠性，使得数据备份与恢复产品成为了企业信息化建设中必不可少的一部分。