GB/T 29765-2013信息安全技术数据备份与恢复产品技术要求与测试评价方法

ICS35040

L80.

中华人民共和国国家标准

GB/T29765—2013

信息安全技术

数据备份与恢复产品技术要求

与测试评价方法

Informationsecuritytechnology—

Technicalrequirementsandtestingand

evaluatingmethodfordatabackupandrecoveryproducts

2013-09-18发布2014-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T29765—2013

目次

前言…………………………

Ⅲ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

数据备份与恢复产品等级划分…………

42

技术要求…………………

54

基本级产品要求……………………

5.14

功能要求………………………

5.1.14

安全功能要求…………………

5.1.25

安全保证要求…………………

5.1.37

增强级产品要求……………………

5.28

功能要求………………………

5.2.18

安全功能要求…………………

5.2.210

安全保证要求…………………

5.2.311

测试方法…………………

614

概述…………………

6.114

测试环境………………………

6.1.114

通用测试步骤…………………

6.1.215

基本级产品测试……………………

6.215

功能测试………………………

6.2.115

安全功能要求测试……………

6.2.219

安全保证要求评估……………

6.2.322

增强级产品测试……………………

6.324

功能测试………………………

6.3.124

安全功能要求测试……………

6.3.230

安全保证要求评估……………

6.3.333

附录资料性附录性能指标与测试…………………

A()38

参考文献……………………

41

Ⅰ

GB/T29765—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全认证中心北京信息安全测评中心清华威视数据安全研究所

:、、。

本标准主要起草人刘海峰布宁侯海波陈晓桦刘宏张格谢文华李颖涛段静辉林森吴迪

:、、、、、、、、、、。

Ⅲ

GB/T29765—2013

信息安全技术

数据备份与恢复产品技术要求

与测试评价方法

1范围

本标准规定了数据备份与恢复产品的技术要求与测试评价方法

。

本标准适用于对数据备份与恢复产品的研制生产测试评价

、、、。

本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品不包括

,

数据复制产品和持续数据保护产品

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

信息技术安全技术信息技术安全性评估准则第部分简介和一般

GB/T18336.1—20081:

模型

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T5271.8—2001GB/T18336.1—2008。

31

.

备份数据