GB/T 29765-2021信息安全技術數(shù)據備份與恢復產品技術要求與測試評價方法

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T29765—2021

代替GB/T29765—2013

信息安全技術數(shù)據備份與恢復產品

技術要求與測試評價方法

Informationsecuritytechnology—

Technicalrequirementsandtestingandevaluatingapproaches

fordatabackupandrecoveryproducts

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T29765—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

產品描述

5…………………2

技術要求

6…………………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………5

安全保障要求

6.3………………………6

測評方法

7…………………9

測試環(huán)境與工具

7.1……………………9

安全功能要求測試

7.2…………………9

自身安全測試

7.3………………………17

安全保障評估方法

7.4…………………19

附錄規(guī)范性數(shù)據備份與恢復產品等級劃分

A()………25

附錄資料性性能參數(shù)與測試

B()………………………26

性能指標

B.1……………26

性能測試

B.2……………26

GB/T29765—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術數(shù)據備份與恢復產品技術要求與測試評價方

GB/T29765—2013《

法與相比除結構調整和編輯性改動外主要技術變化如下

》,GB/T29765—2013,,:

修改了術語和定義見第章年版的第章

———“”(3,20133);

增加了產品描述章節(jié)見第章

———“”(5);

增加了云環(huán)境適應性有則適用要求見

———“()”(6.1.2);

增加了備份存儲空間監(jiān)控告警要求見

———“”(6.1.8.2);

增加了斷點續(xù)傳要求見

———“”(6.1.9.1);

增加了重復數(shù)據刪除要求見

———“”(6.1.9.6);

增加了持續(xù)數(shù)據保護有則適用要求見

———“()”(6.1.10);

增加了副本數(shù)據管理有則適用要求見

———“()”(6.1.11);

修改了磁帶管理要求見年版的

———“”(6.1.8.4,20135.2.1.5.3);

修改了備份對象支持要求見年版的和

———“”(6.1.1,20135.1.1.15.2.1.1);

修改了備份方式支持要求見年版的和

———“”(6.1.3,20135.1.1.7.15.2.1.7.1);

修改了備份介質支持要求見年版的

———“”(6.1.5,20135.1.1.4);

修改了備份策略支持要求見年版的

———“”(6.1.6,20135.2.1.5);

修改了恢復自動化有則適用要求見年版的

———“()”(6.1.7.4,20135.2.1.7.9);

修改了恢復缺失文件要求見年版的

———“”(6.1.7.5,20135.2.1.7.10);

修改了展示與統(tǒng)計功能要求見年版的

———“”(6.1.8.3,20135.2.1.5.4);

修改了緩存支持有則適用要求見年版的

———“()”(6.1.9.3,20135.2.1.7.6);

修改了自身安全要求見年版的和

———“”(6.2,20135.1.25.2.2);

修改了安全保障要求見年版的

———“”(6.3、7.4,20135.1.3、5.2.3);

刪除了運行平臺支持中文化支持要求見年版的

———“”“”(20135.1.1.2、5.1.1.6);

刪除了基于存儲區(qū)域網備份要求見年版的

———“”(20135.2.1.3.2);

刪除了基于網絡數(shù)據管理協(xié)議備份要求見年版的

———“”(20135.2.1.3.3)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中認信安北京技術服務有限公司中國網絡安全審查技術與認證中心北京信

:()、、

息安全測評中心上海市信息安全測評認證中心公安部第三研究所中國電子科技集團公司第十五研

、、、

究所北京天融信網絡安全技術有限公司藍盾信息安全技術股份有限公司公安部第一研究所杭州美

、、、、

創(chuàng)科技有限公司華為技術有限公司中國科學院信息工程研究所南京壹進制信息科技有限公司廣州

、、、、

鼎甲計算機科技有限公司聯(lián)想北京有限公司

、()。

本文件主要起草人劉海峰布寧申永波賀海田霞董晶晶徐佟海安高峰趙婷王晨劉強

:、、、、、、、、、、、

韓煜吳迪劉思蓉李海鵬張宇劉玉嶺朱厚洪劉俊

、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T29765—2013;

本次為第一次修訂

———。

Ⅰ

GB/T29765—2021

信息安全技術數(shù)據備份與恢復產品

技術要求與測試評價方法

1范圍

本文件規(guī)定了數(shù)據備份與恢復產品安全功能要求自身安全要求安全保障要求與測試評價方法

、、。

本文件適用于對數(shù)據備份與恢復產品的研制生產測試和評價

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術信息技術安全評估準則第部分簡介和一般模型

GB/T18336.1—20151:

信息安全技術術語

GB/T25069

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.1—2015GB/T25069。

31

.

備份數(shù)據backupdata