GB/T 29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T29765—2021

代替GB/T29765—2013

信息安全技术数据备份与恢复产品

技术要求与测试评价方法

Informationsecuritytechnology—

Technicalrequirementsandtestingandevaluatingapproaches

fordatabackupandrecoveryproducts

2021-10-11发布2022-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T29765—2021

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

产品描述

5…………………2

技术要求

6…………………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………5

安全保障要求

6.3………………………6

测评方法

7…………………9

测试环境与工具

7.1……………………9

安全功能要求测试

7.2…………………9

自身安全测试

7.3………………………17

安全保障评估方法

7.4…………………19

附录规范性数据备份与恢复产品等级划分

A()………25

附录资料性性能参数与测试

B()………………………26

性能指标

B.1……………26

性能测试

B.2……………26

GB/T29765—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术数据备份与恢复产品技术要求与测试评价方

GB/T29765—2013《

法与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/T29765—2013,,:

修改了术语和定义见第章年版的第章

———“”(3,20133);

增加了产品描述章节见第章

———“”(5);

增加了云环境适应性有则适用要求见

———“()”(6.1.2);

增加了备份存储空间监控告警要求见

———“”(6.1.8.2);

增加了断点续传要求见

———“”(6.1.9.1);

增加了重复数据删除要求见

———“”(6.1.9.6);

增加了持续数据保护有则适用要求见

———“()”(6.1.10);

增加了副本数据管理有则适用要求见

———“()”(6.1.11);

修改了磁带管理要求见年版的

———“”(6.1.8.4,20135.2.1.5.3);

修改了备份对象支持要求见年版的和

———“”(6.1.1,20135.1.1.15.2.1.1);

修改了备份方式支持要求见年版的和

———“”(6.1.3,20135.1.1.7.15.2.1.7.1);

修改了备份介质支持要求见年版的

———“”(6.1.5,20135.1.1.4);

修改了备份策略支持要求见年版的

———“”(6.1.6,20135.2.1.5);

修改了恢复自动化有则适用要求见年版的

———“()”(6.1.7.4,20135.2.1.7.9);

修改了恢复缺失文件要求见年版的

———“”(6.1.7.5,20135.2.1.7.10);

修改了展示与统计功能要求见年版的

———“”(6.1.8.3,20135.2.1.5.4);

修改了缓存支持有则适用要求见年版的

———“()”(6.1.9.3,20135.2.1.7.6);

修改了自身安全要求见年版的和

———“”(6.2,20135.1.25.2.2);

修改了安全保障要求见年版的

———“”(6.3、7.4,20135.1.3、5.2.3);

删除了运行平台支持中文化支持要求见年版的

———“”“”(20135.1.1.2、5.1.1.6);

删除了基于存储区域网备份要求见年版的

———“”(20135.2.1.3.2);

删除了基于网络数据管理协议备份要求见年版的

———“”(20135.2.1.3.3)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中认信安北京技术服务有限公司中国网络安全审查技术与认证中心北京信

:()、、

息安全测评中心上海市信息安全测评认证中心公安部第三研究所中国电子科技集团公司第十五研

、、、

究所北京天融信网络安全技术有限公司蓝盾信息安全技术股份有限公司公安部第一研究所杭州美

、、、、

创科技有限公司华为技术有限公司中国科学院信息工程研究所南京壹进制信息科技有限公司广州

、、、、

鼎甲计算机科技有限公司联想北京有限公司

、()。

本文件主要起草人刘海峰布宁申永波贺海田霞董晶晶徐佟海安高峰赵婷王晨刘强

:、、、、、、、、、、、

韩煜吴迪刘思蓉李海鹏张宇刘玉岭朱厚洪刘俊

、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2013GB/T29765—2013;

本次为第一次修订

———。

Ⅰ

GB/T29765—2021

信息安全技术数据备份与恢复产品

技术要求与测试评价方法

1范围

本文件规定了数据备份与恢复产品安全功能要求自身安全要求安全保障要求与测试评价方法

、、。

本文件适用于对数据备份与恢复产品的研制生产测试和评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术信息技术安全评估准则第部分简介和一般模型

GB/T18336.1—20151:

信息安全技术术语

GB/T25069

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.1—2015GB/T25069。

31

.

备份数据backupdata