GB/T31500-2015
信息安全技术存储介质数据恢复服务要求
Informationsecuritytechnology—Requirementofdatarecoveryserviceforstoragemedia
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2016-01-01
- 文件格式PDF
- 文本页数9页
- 文件大小319.97KB
以图片形式预览信息安全技术存储介质数据恢复服务要求
信息安全技术存储介质数据恢复服务要求
国家标准 GB/T31500一2015 信息安全技术 存储介质数据恢复服务要求 Informmationsecuritytechnology一 Requirementofdatarecoveryserviceforstoragemedia 2015-05-15发布 2016-01-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/I31500一2015 目 次 前言 范围 规范性引用文件 术语和定义 服务原则 服务条件要求 5.1从业机构 ;.2从业人员 5.3服务场所及机房 5.4设备配置 服务过程要求 G.!概述 6.2介质接收 6.3介质检测 6.!数据恢复 6.5数据交付 6.6数据销毁 服务管理要求 7.1人员 7.2设备 7.3机房 7.4存储介质 7.5质量控制
GB/T31500一2015 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本标准起草单位国家信息中心,国家保密科学技术研究所,信息安全认证中心
本标准主要起草人:叶红、王笑强、马朝斌、陈晓桦、魏连、张羽、蔡平、张翔、范晓明、邓本瑜、胡志德、 张毅、陈都
GB/I31500一2015 信息安全技术 存储介质数据恢复服务要求 范围 本标准规定了实施存储介质数据恢复服务所需的服务原则、服务条件、服务过程要求及管理要求
本标准适用于指导提供存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务实施和 管理
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB500732001 洁净厂房设计规范 GB501742008电子信息系统机房设计规范 术语和定义 下列术语和定义适用于本文件
3.1 电子数据digitaldata 基于计算机应用和通信等电子化技术手段形成的客观资料.一般用以表示文字、图形符号、多媒体 等信息,包括以电子形式存储,处理或传输的静态数据和动态数据
3.2 存储介质stwrugemedium 承载电子数据的各类载体或设备,包括但不限于计算机硬盘、磁带、软盘,光盘、各种形式的存储 卡等 3.3 数据恢复datarecovery 通过专门的计算机软硬件技术,修复存储介质内无法正常读取的电子数据的过程
3.4 镜像inmaging 逐比特复制存储介质内电子数据的过程
3.5 硬件故障physiealdamage 由于存储介质硬件损坏而造成数据无法访问的故障,一般是指电路故障,机械故障、固件故障、存储 介质缺陷等
3.6 软件故障logicealdamage 由于存储介质中用户数据损坏而造成数据无法访问的故障,一般是指操作系统故障,应用软件故 障、用户误操作、计算机病毒破坏等
GB/I31500一2015 "disk 开盘修复interior repairing 打开硬盘盘体或拆取存储芯片,排除存储介质硬件故障的操作
3.8 数据销毁datadestruetion 使用覆盖、消磁等技术手段,清除存储介质上所有数据的操作
3.9 写保护 bocked rite 保证存储介质中电子数据无法被修改的防护措施
3.10 远程数据恢复remotedatareeovery 通过网络实现不同区域之间的数据恢复服务方式
服务原则 存储介质数据恢复服务应在安全保密的前提下,将无法正常读取的数据从存储介质中复原,使其可 正常使用
实施存储介质数据恢复服务应当遵循如下基本原则 a)可用性原则:恢复的数据可正常使用; b 保密性原则服务过程中应按照合同对客户个人信息及用户数据严格保密 完整性原则:数据恢复过程中确保客户送修存储介质中的数据不被篡改; c d)可核查原则;应确保数据恢复过程中对存储介质的操作可追溯
服务条件要求 5.1从业机构 从业机构应符合如下要求: 应具有合法经营资格和专业的技术团队
a b应制定管理制度并采取防止数据泄露的技术措施保护客户数据安全
5.2从业人员 从事数据恢复服务的人员应该具备如下条件: a)遵守国家法律法规,与从业机构签署劳动合同和保密协议,承担保密义务; b)具有良好的计算机应用知识,熟悉计算机系统结构、数据存储原理等专业知识: 实施存储介质软件故障恢复的技术人员应掌握各种应用操作系统、文件系统的基础理论知识 和相关软件和设备使用方法,具有处理软件故障的能力; d 实施存储介质硬件故障恢复的技术人员应掌握各类电路板,硬盘结构、存储芯片的基础理论 知识和相关软件和设备使用方法,具有处理硬件故障的能力
5.3服务场所及机房 5.3.1 服务场所 数据恢复服务机构应具有独立的、面积适宜的、配备相关设备和消防设施的服务场所;应根据不同 的功能划分相互独立的客户接待区、机房和管理办公区
GB/T31500一2015 5.3.2机房 数据恢复服务机构应具备独立的机房,专门用于数据恢复的技术实施
实施硬盘开盘操作应当在 不低于六级洁净等级的洁净环境中进行
洁净环境建设要求应按GB50073一2001,机房建设要求应按 GB50174一2008
5.4设备配置 实施数据恢复服务应配备的软、硬件工具基本要求见表1
表1数据恢复服务软,硬件工具基本配置要求 序号 工具类别 配置要求 性质 a 配置基本的正版操作系统和正版软件工作环境及必要的硬件 数据恢复工作专用计 配套设备; 必备 算机及配套设备 写保护设备必须有明确的写保护方向标识 b 数据镜像工具 必须具有写保护功能,或该工具的物理接口可以与写保护设备相连 必备 必须支持逐比特数据覆盖功能 数据销毁工具 必备 配置正版的软件工具,包括文件系统恢复工具,数据文件恢复工具 软件操作工具 必备 十六进制编辑工具等 应具备可用于硬件故障恢复的,可替代存储介质故障部分的零部件 硬件故障恢复 备件 等备品备件 必备 硬件故障恢复 硬件操作工具 洁净工作台,显微镜、开盘工具,煤接设备,固件操作工具,万用表等 必备 服务过程要求 概述 存储介质数据恢复的实施过程可分为介质接收、介质检测、数据恢复,数据交付、数据销毁5个主要 环节,其主要工作内容包括 a)介质接收;接收存储介质并记录存储介质情况; b 介质检测:判断存储介质故障类型,制定数据恢复方案 e)数据恢复;排除存储介质故障,提取可用数据" d)数据交付将数据恢复结果交付给客户; e)数据销毁;销毁数据恢复结果和数据恢复操作过程中产生的所有相关数据信息
上述各环节责任人应对操作及结果进行记录并签字
6.2介质接收 介质接收环节的实施要求如下 检查送修存储介质,记录其基本情况,包括类型,品牌、型号,序列号及外观特征; a b)指导客户描述送修存储介质的故障现象,包括故障出现前后的操作、故障表现,并记录上述 信息;
GB/I31500一2015 指导客户描述需要恢复的数据特征,并记录上述信息; d)告知客户数据恢复实施的相关风险及后果、客户及数据恢复服务机构的职责; e 客户与数据恢复服务机构应签署服务协议,协议基本内容包括存储介质的基本情况、修复需 求、修复风险及各方责任和义务
6.3介质检测 介质检测环节的实施要求如下 检测送修存储介质故障类型,判断本机构是否具备实施条件,若不具备实施条件,应中止数据 a 恢复操作并返还给客户送修存储介质,并对客户说明无法实施的原因, 对于具备实施条件的,应根据故障类型制定恢复方案,方案包括技术路线、使用方法、软硬件 b 工具、人员时间安排和操作方法等
6.4数据恢复 数据恢复环节的实施要求如下: 根据存储介质检测结果实施数据恢复操作,需要实施硬盘开盘操作应获得客户书面授权,并在 符合要求的洁净环境中实施 当存储介质可正常读取后,采用写保护措施对原始存储介质实施镜像,镜像完成后,软件故障 b 的排除需要在镜像数据上进行; 恢复出的可用数据需保存在专用数据存储设备中,不得覆盖镜像数据或客户的原始数据; d)实施远程数据恢复时,双方均需在符合本标准机房要求的环境中进行,并由专人相互配合,共 同完成数据恢复技术操作 实施远程数据恢复时,需采取保证系统安全及信息传输安全的技术措施 应对原始数据进行保护,不得更改和删除原始存储介质上的数据 f 6.5数据交付 数据交付环节的实施要求如下 数据恢复实施方案完成后,需根据客户描述确认数据的可用率,并将结果如实告知客户,由客 a 户对恢复结果进行确认; b将数据恢复结果按照客户指定方式进行数据交付; 数据交付时,应完整归还客户送修的存储介质
6.6数据销毁 数据销毁环节实施要求数据交付完成后,应根据协议约定及时销毁数据恢复结果及操作过程中产 生的所有相关数据信息
服务管理要求 7.1人员 人员管理要求 人员管理应当权责分明,对所有人员定岗定责; a b)数据恢复服务机构有义务对员工进行职业道德教育和技能培训,每年至少两次,并对培训过 程及结果进行记录
GB/I31500一2015 7.2设备 数据恢复设备管理要求: a)应建立设备维护和管理制度; b 所有设备应做到专机专用,不得安装使用与数据恢复无关的应用程序 在数据恢复过程中,除用于远程数据恢复的计算机外,其他设备不得连接互联网 未经批准,不得改变现有设备的配置
对软硬件配置的重大变更,应先形成方案文件,经讨论 并获得相关负责人批准后,由具备资格的技术人员进行更改,并保留更改和操作记录; 未经批准,不得在现有设备网络中加人外来移动存储介质; 未经批准,不得将存储介质带出机房; fD g)通过网络传输的数据文件需要经过加密; h)专用设备只能由指定人员进行操作; 定期检测设备运转情况,进行必要的升级维护,保障设备运转正常
7.3机房 机房管理要求
机房应安装门禁系统,只允许数据恢复工作人员进人,其他人员进人需要经过审批 a 机房应安装录像监控系统,监控范围应覆盖整个机房,且录像记录应至少保存1!个月; b 机房应对不同功能区域进行物理划分,并建立访问登记制度 c D 确定责任人定期检查机房设备设施的运转情况,查验相关日志信息,及时排查故障隐患 机房内的资料、数据、配置参数等信息应妥善保管,未经批准不得以任何形式提供给其他无关 人员
7.4存储介质 存储介质管理要求: a)存储介质管理包括客户盘、工作盘、备件盘; b 存储介质管理应遵循易取易存原则,集中存放、,分类管理,应建立专用的存储介质库并安排专 人管理 应建立存储介质档案,对存储介质逐一编号,详细记录其品牌,型号、容量、序列号及性能等 信息; 客户存储介质应粘贴唯一性标签,同一工作单的客户存储介质应集中放置一处,并在专门防 磁、,防静电的存储环境中保存; 存储介质管理员负责对存储介质库的维护和管理工作,应建立出人库登记制度,并定期盘点
7.5质量控制 7.5.1抽查 应制定并实行质量抽查制度,按月对数据恢复进度和结果以及服务承诺进行抽查,抽样数量不低于 当月总业务量的5%,抽查结果应详细记录
7.5.2投诉处理 应建立良好的投诉处理机制 应在网站和服务场所显著位置公布投诉电话,为客户提供投诉渠道,包括邮件、电话、信函和面 a
GB/I31500一2015 谈等形式; 接受客户投诉时,需记录并核对如下信息:投诉人的姓名,地址和联系方式、投诉的原因、目 的、,要求等投诉细节; 受理投诉后,应核实投诉人所叙述的投诉细节是否属实,对于投诉属实的应确定相关事件责任 人,并组织整改
7.5.3客户回访 数据恢复服务完成后,应对客户进行回访,了解数据恢复服务质量,并根据回访情况实行服务改进
GB/T31500-2015信息安全技术存储介质数据恢复服务要求
随着信息化技术的不断发展,各类信息系统的应用越来越广泛。然而,信息泄露、数据丢失、数据损坏等问题也在不断发生,给企业和个人带来了极大的损失。因此,数据恢复技术成为了信息安全技术中的重要组成部分。
为了规范存储介质数据恢复服务行业,保证数据安全可靠地恢复,国家标准化管理委员会在2015年发布了《信息安全技术 存储介质数据恢复服务要求》(以下简称GB/T31500-2015)。
一、标准概述
GB/T31500-2015是中国第一个存储介质数据恢复服务领域的标准。它主要针对存储介质数据恢复的流程、设备、安全等方面提出了具体的要求和标准,以确保恢复服务的质量、可靠性和安全性。
二、存储介质数据恢复服务的流程
GB/T31500-2015规定了存储介质数据恢复服务的流程,包括接收介质、初步评估、确认需求、数据恢复、质量评估、交付客户、售后服务等环节。在每个环节中,都有具体的要求和规范来指导操作人员的行为。
三、设备和技术要求
GB/T31500-2015还针对恢复设备和技术提出了具体的要求。其中,恢复设备应当符合国家相关技术标准和认证要求,并经过严格的测试和验证。恢复技术则应当具备先进性、科学性、实用性等特点,能够满足各种不同存储介质的恢复需求。
四、安全保障要求
在存储介质数据恢复服务过程中,保护客户数据的安全是至关重要的。因此,GB/T31500-2015还规定了安全保障要求,包括数据保密、物理安全、操作规范等。通过这些要求,可以有效保障客户数据的安全性。
综上所述,GB/T31500-2015标准为存储介质数据恢复服务提供了具体的规定和要求,对于保障信息安全起到了重要的作用。
