GB/T 29765-2021 代替 GB/T 29765—2013
信息安全技术数据备份与恢复产品技术要求与测试评价方法
Information security technology—Technical requirements and testing and evaluating approaches for data backup and recovery products
2021-10-11发布
2022-05-01实施
目 次
前言 ………………………………………………………………………………………………………… 1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 2
5 产品描述 ………………………………………………………………………………………………… 2
6 技术要求 ………………………………………………………………………………………………… 3
6.1 安全功能要求 ……………………………………………………………………………………… 3
6.2 自身安全要求 ……………………………………………………………………………………… 5
6.3 安全保障要求 ……………………………………………………………………………………… 6
7 测评方法 ………………………………………………………………………………………………… 9
7.1 测试环境与工具 …………………………………………………………………………………… 9
7.2 安全功能要求测试 ………………………………………………………………………………… 9
7.3 自身安全测试 ……………………………………………………………………………………… 17
7.4 安全保障评估方法 ………………………………………………………………………………… 19
附录 A (规范性) 数据备份与恢复产品等级划分……………………………………………………… 25
附录B(资料性) 性能参数与测试 ……………………………………………………………………… 26
B.1 性能指标…………………………………………………………………………………………… 26
B.2 性能测试…………………………………………………………………………………………… 26
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替 GB/T29765—2013《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》,与GB/T29765—2013相比,除结构调整和编辑性改动外,主要技术变化如下:
———修改了“术语和定义”(见第3章,2013年版的第3章);
———增加了“产品描述”章节(见第5章);
———增加了“云环境适应性(有则适用)”要求(见6.1.2);
———增加了“备份存储空间监控告警”要求(见6.1.8.2);
———增加了“断点续传”要求(见6.1.9.1);
———增加了“重复数据删除”要求(见6.1.9.6);
———增加了“持续数据保护(有则适用)”要求(见6.1.10);
———增加了“副本数据管理(有则适用)”要求(见6.1.11);
———修改了“磁带管理”要求(见6.1.8.4,2013年版的5.2.1.5.3);
———修改了“备份对象支持”要求(见6.1.1,2013年版的5.1.1.1和5.2.1.1);
———修改了“备份方式支持”要求(见6.1.3,2013年版的5.1.1.7.1和5.2.1.7.1);
———修改了“备份介质支持”要求(见6.1.5,2013年版的5.1.1.4);
———修改了“备份策略支持”要求(见6.1.6,2013年版的5.2.1.5);
———修改了“恢复自动化(有则适用)”要求(见6.1.7.4,2013年版的5.2.1.7.9);
———修改了“恢复缺失文件”要求(见6.1.7.5,2013年版的5.2.1.7.10);
———修改了“展示与统计功能”要求(见6.1.8.3,2013年版的5.2.1.5.4);
———修改了“缓存支持(有则适用)”要求(见6.1.9.3,2013年版的5.2.1.7.6);
———修改了“自身安全要求”(见6.2,2013年版的5.1.2和5.2.2);
———修改了“安全保障要求”(见6.3、7.4,2013年版的5.1.3、5.2.3);
———删除了“运行平台支持”“中文化支持”要求(见2013年版的5.1.1.2、5.1.1.6);
———删除了“基于存储区域网备份”要求(见2013年版的5.2.1.3.2);
———删除了“基于网络数据管理协议备份”要求(见2013年版的5.2.1.3.3)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。