《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》編制說(shuō)明_第1頁(yè)
《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》編制說(shuō)明_第2頁(yè)
《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》編制說(shuō)明_第3頁(yè)
《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》編制說(shuō)明_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

《存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)規(guī)范》是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2011年下達(dá)的信

息安全國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目,國(guó)標(biāo)計(jì)劃號(hào)為:20111601-T-469,由國(guó)家信息中心承

擔(dān)起草任務(wù)。

1.2主要工作過(guò)程

1、2008年12月,國(guó)家信息中心承擔(dān)了信息安全國(guó)家標(biāo)準(zhǔn)預(yù)編制項(xiàng)目《數(shù)

據(jù)恢復(fù)技術(shù)服務(wù)規(guī)范》;2008年12月,成立編寫(xiě)組并進(jìn)行課題調(diào)研,2009年

12月,開(kāi)始標(biāo)準(zhǔn)預(yù)編制編寫(xiě)工作,經(jīng)過(guò)多輪討論反復(fù)修改并征求專(zhuān)家和同行意

見(jiàn),形成了《存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)規(guī)范》(預(yù)編制),2010年4月項(xiàng)目通過(guò)驗(yàn)

收。

2、2010年4月,國(guó)家信息中心向安標(biāo)委提交《數(shù)據(jù)恢復(fù)技術(shù)服務(wù)規(guī)范》國(guó)

標(biāo)立項(xiàng)申請(qǐng)。2010年12月獲得批準(zhǔn)。2011年4月,簽訂任務(wù)書(shū),開(kāi)始標(biāo)準(zhǔn)研制

工作。

3、2011年4月,召開(kāi)標(biāo)準(zhǔn)編制啟動(dòng)會(huì)。會(huì)上,對(duì)標(biāo)準(zhǔn)編制的組織形式及任

務(wù)分工進(jìn)行了安排,任務(wù)分工確定為:國(guó)家信息中心負(fù)責(zé)組織標(biāo)準(zhǔn)編制、咨詢(xún)和

評(píng)審驗(yàn)收工作;中國(guó)信息安全認(rèn)證中心及國(guó)家保密科學(xué)技術(shù)研究所參與標(biāo)準(zhǔn)編制,

負(fù)責(zé)標(biāo)準(zhǔn)咨詢(xún);行業(yè)內(nèi)相關(guān)企業(yè)參與標(biāo)準(zhǔn)驗(yàn)證,反饋相關(guān)意見(jiàn)。

4、2011年5月,在《存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)規(guī)范》(預(yù)編制)的基礎(chǔ)上,

編制組反復(fù)討論對(duì)標(biāo)準(zhǔn)大綱進(jìn)行了調(diào)整和修改,使其結(jié)構(gòu)更加合理,內(nèi)容針對(duì)

性更強(qiáng)。

5、2011年5月-10月,標(biāo)準(zhǔn)編制階段。

6、2011年11月,召開(kāi)內(nèi)部專(zhuān)家評(píng)審會(huì),對(duì)大綱結(jié)構(gòu)和標(biāo)準(zhǔn)內(nèi)容進(jìn)行評(píng)審,

編制組根據(jù)意見(jiàn)對(duì)相關(guān)內(nèi)容進(jìn)行了修改;

7、2012年1月-3月,在行業(yè)內(nèi)相關(guān)企業(yè)中開(kāi)展標(biāo)準(zhǔn)驗(yàn)證工作,測(cè)試標(biāo)準(zhǔn)

內(nèi)容的適用性。

8、2012年3月,向WG7工作組匯報(bào)標(biāo)準(zhǔn)項(xiàng)目的進(jìn)展情況以及下一步工作

計(jì)劃

9、2012年4日,開(kāi)展標(biāo)準(zhǔn)試點(diǎn)工作。

10、2012年10月,征求行業(yè)內(nèi)相關(guān)企業(yè)的意見(jiàn),收到反饋意見(jiàn)12條,并

根據(jù)反饋結(jié)果修改標(biāo)準(zhǔn)草案。

11、2012年12月,召開(kāi)安標(biāo)委WG7組的草案專(zhuān)家審查會(huì)。專(zhuān)家組聽(tīng)取了編

制組關(guān)于標(biāo)準(zhǔn)編制過(guò)程的匯報(bào),審閱了標(biāo)準(zhǔn)文本,提出鑒于本標(biāo)準(zhǔn)編寫(xiě)目的和

核心內(nèi)容,建議將標(biāo)準(zhǔn)名稱(chēng)更改為《信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》。

12、2013年1月15日,召開(kāi)安標(biāo)委WG7組的組內(nèi)投票會(huì)。WG7組根據(jù)編制

組對(duì)編制過(guò)程匯報(bào)和標(biāo)準(zhǔn)的具體內(nèi)容,同意將標(biāo)準(zhǔn)名稱(chēng)更改為《信息安全技術(shù)

存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》并通過(guò)全組投票。

二、編制原則和主要內(nèi)容

2.1編制原則

《存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》是將國(guó)家信息中心十多年的數(shù)據(jù)恢復(fù)工作

經(jīng)驗(yàn)和客戶(hù)體驗(yàn)進(jìn)行歸納整理,針對(duì)目前我國(guó)數(shù)據(jù)恢復(fù)服務(wù)行業(yè)存在的問(wèn)題,從

提高服務(wù)質(zhì)量,保證客戶(hù)數(shù)據(jù)安全的角度,對(duì)數(shù)據(jù)恢復(fù)服務(wù)從技術(shù)和管理兩方面

提出基本要求。同時(shí),根據(jù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)的特點(diǎn),明確指出存儲(chǔ)介質(zhì)數(shù)

據(jù)恢復(fù)服務(wù)實(shí)施應(yīng)當(dāng)遵循可用性、保密性、完整性和可核查原則。

2.2主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了實(shí)施存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)的基本原則,并對(duì)服務(wù)包條件、過(guò)程以

及服務(wù)管理提出要求。

本標(biāo)準(zhǔn)適用于指導(dǎo)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機(jī)構(gòu)進(jìn)行技術(shù)實(shí)施和服務(wù)管理。

本標(biāo)準(zhǔn)主要框架如下:

前言

1范圍

2規(guī)范性引用文件

3術(shù)語(yǔ)和定義

4服務(wù)原則

5服務(wù)條件要求

5.1從業(yè)機(jī)構(gòu)

5.2從業(yè)人員

5.3服務(wù)場(chǎng)所及機(jī)房

5.4設(shè)備配置

6服務(wù)過(guò)程要求

6.1概述

6.2介質(zhì)接收

6.3介質(zhì)檢測(cè)

6.4數(shù)據(jù)恢復(fù)

6.5數(shù)據(jù)交付

6.6數(shù)據(jù)銷(xiāo)毀

7服務(wù)管理要求

7.1人員

7.2設(shè)備

7.3機(jī)房

7.4存儲(chǔ)介質(zhì)

7.5質(zhì)量控制

2.3關(guān)鍵內(nèi)容說(shuō)明

2.3.1數(shù)據(jù)恢復(fù)基本概念及基本原則

存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)應(yīng)在安全保密的前提下,將無(wú)法正常讀取的數(shù)據(jù)從存

儲(chǔ)介質(zhì)中復(fù)原,使其可正常使用。實(shí)施存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)應(yīng)當(dāng)遵循如下基本

原則:

a)可用性原則:恢復(fù)的數(shù)據(jù)可正常使用;

b)保密性原則:服務(wù)過(guò)程中應(yīng)按照合同對(duì)客戶(hù)個(gè)人信息及用戶(hù)數(shù)據(jù)嚴(yán)格保密;

c)完整性原則:數(shù)據(jù)恢復(fù)過(guò)程中確??蛻?hù)送修存儲(chǔ)介質(zhì)中的數(shù)據(jù)不被篡改;

d)可核查原則:應(yīng)確保數(shù)據(jù)恢復(fù)過(guò)程中對(duì)存儲(chǔ)介質(zhì)的操作可追溯。

2.3.2數(shù)據(jù)恢復(fù)主要實(shí)施環(huán)節(jié)

根據(jù)多年的數(shù)據(jù)恢復(fù)經(jīng)驗(yàn),進(jìn)行安全有效的存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)的實(shí)施應(yīng)該至

少包括可介質(zhì)接收、介質(zhì)檢測(cè)、數(shù)據(jù)恢復(fù)、數(shù)據(jù)交付、數(shù)據(jù)銷(xiāo)毀5個(gè)主要環(huán)節(jié),5

個(gè)環(huán)節(jié)的主要工作內(nèi)容包括:

a)介質(zhì)接收:接收存儲(chǔ)介質(zhì)并記錄存儲(chǔ)介質(zhì)情況;

b)介質(zhì)檢測(cè):判斷存儲(chǔ)介質(zhì)故障類(lèi)型,制定數(shù)據(jù)恢復(fù)方案;

c)數(shù)據(jù)恢復(fù):排除存儲(chǔ)介質(zhì)故障,提取可用數(shù)據(jù);

d)數(shù)據(jù)交付:將數(shù)據(jù)恢復(fù)結(jié)果交付給客戶(hù);

e)數(shù)據(jù)銷(xiāo)毀:銷(xiāo)毀數(shù)據(jù)恢復(fù)結(jié)果和數(shù)據(jù)恢復(fù)操作過(guò)程中產(chǎn)生的所有相關(guān)數(shù)

據(jù)信息。

上述所有環(huán)節(jié)中都有具體的操作內(nèi)容和操作要求,標(biāo)準(zhǔn)用一個(gè)章節(jié)對(duì)上述內(nèi)

容進(jìn)行規(guī)定。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論