电子数据恢复系统技术规范

1电子数据恢复系统技术规范本文件规定了电子数据恢复系统的一般要求、系统功能、技术要求、测试评价、质量控制等方面的本文件适用于电子数据恢复系统的构建和测试。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法GB/T31500-2015信息安全技术存储介质数据恢复服务要求DL/T1757-2017电子数据恢复和销毁技术要求3术语和定义下列术语和定义适用于本文件。3.1电子数据electronicdata基于计算机应用和通信等电子化技术手段形成的客观资料，一般用以表示文字、图形符号、多媒体等信息，包括以电子形式存储、处理或传输的静态数据和动态数据。3.2数据恢复datarecovery通过专门的计算机软硬件技术，修复存储介质内无法正常读取的电子数据的过程。3.3远程数据恢复remotedatarecovery通过网络实现不同区域之间的数据恢复服务方式。3.4存储介质storagemedium承载电子数据的各类载体或设备，包括但不限于计算机硬盘、磁带、软盘、光盘、各类形式的存储卡等。4基本原则电子数据恢复系统应在安全保密的前提下，将无法正常读取的数据从存储介质中复原，使其可正常使用。电子数据恢复应遵循以下基本原则：a)可用性原则：恢复的数据应能正常使用；b)保密性原则：电子数据恢复系统应按照合同对用户的个人信息及用户数据严格保密；c)完整性原则：电子数据恢复过程中应确保用户送修存储介质中的数据不被篡改；d)可核查原则：应确保数据恢复过程中对存储介质的操作可追溯。5基本要求5.1当发生磁头故障、电路板故障、外电路故障、晶振损坏、电机故障、光盘划痕和固件损坏等数据存储区的硬件故障造成不能正常访问存储介质时，应先修复硬件故障，再进行数据恢复。25.2当发生磁盘坏道、闪存芯片坏块、磁盘有划痕、磁头读数据性能弱、磁存储信息弱等数据存储区的硬件故障时，可直接进行数据恢复。5.3对删除文件进行数据恢复时，宜采用检索文件并重建目录的方法。5.4对格式化分区进行数据恢复时，宜根据格式分区下文件记录的特征，采用遍历分区的方法。5.5对分区信息丢失进行数据恢复时，宜根据不同分区的操作系统引导记录特征，采用在存储介质中进行检索的方法。5.6对特征稳健进行数据恢复时，宜根据文件的头部或尾部特征，采用结合文件结构遍历存储介质的方法。6软件模块电子数据恢复系统软件模块应包括但不限于以下内容：a)本地系统设置；b)文件磁盘数据恢复；c)通信设置；d)添加好友；e)扫描文件；f)文件磁盘数据恢复管理；g)文件撰写；h)系统设置；i)系统备份与恢复；j)短信管理；k)短信设置；l)选择短信接收发；m)通信加密；n)解密。6.1本地系统设置6.1.1本地系统设置模块应包括但不限于以下功能：a)本地用户管理：管理本地账户；b)服务器设置：填写认证服务器和文件服务地地址；c)手机催收设置：更新催收手机号码。6.1.2本地系统设置模块界面应符合相关设计要求，本地系统设置模块界面见图6.1.2。图6.1.2本地系统设置界面36.2文件磁盘数据恢复文件磁盘数据恢复模块应具备管理通信文件磁盘数据的功能，文件磁盘数据恢复界面见图6.2。图6.2文件磁盘数据恢复界面6.3通信设置通信设置模块应具备管理通信公司主用服务器列表级通信公司灾备服务器列表信息的功能，通信设置模块界面见图6.3。图6.3通信设置界面46.4添加好友添加好友模块应具备添加好友信息的功能，添加好友模块界面见图6.4。图6.4添加好友界面6.5扫描文件扫描文件应具备识别文件名并扫描的功能，扫描文件模块界面见图6.5。图6.5扫描文件界面6.6文件磁盘数据恢复管理6.6.1文件磁盘数据恢复管理模块应包括但不限于以下功能：a)加密文件传输；b)撰写加密文件；c)收取加密文件；d)回复文件信息；e)转发加密文件；f)收取和发送加密文件；g)删除加密文件。6.6.2文件磁盘数据恢复管理模块界面应符合相关设计要求，文件磁盘数据恢复管理界面见图6.6.2。图6.6.2文件磁盘数据恢复管理界面6.7文件撰写文件撰写模块应具备撰写发送文件的功能，文件撰写模块界面见图6.7。图6.7文件撰写界面66.8系统设置6.8.1系统设置模块应包括但不限于以下功能：a)基本设置：设置邮件收取、邮件签收和其他数据；b)联系人设置：设置联系人信息；c)分组设置：设置分组信息。6.8.2系统设置模块界面应符合相关设计要求，系统设置界面见图6.8.2。图6.8.2系统设置界面6.9系统备份与恢复系统备份与恢复模块应具备备份通信数据、系统设置并载入系统设置参数的功能。系统备份与恢复模块界面见图6.9。图6.9系统备份与恢复界面6.10短信管理6.10.1短信管理模块应包括但不限于以下功能：a)发送短信；7b)短信设置；c)断开网络；d)恢复网络。6.10.2短信管理模块界面应符合相关设计要求，短信管理模块界面见图6.10.2。图6.10.2短信管理界面6.11短信设置6.11.1短信设置模块应包括但不限于以下功能：a)短信联系人设置；b)短信联系人分组；c)短信基本设置。6.11.2短信基本设置应具备短信催收和其他设置功能，可设置签收迟到多少分钟后开始催收。设置发文超过多少天后将不再催收。短信基本设置界面见图6.11.2。图6.11.2短信设置界面86.12选择短信接收发选择短信接收发模块应从好友组中选择接收方发送短信，选择短信接收发模块界面见图6.12。图6.12选择短信接收发界面6.13通信加密6.13.1通信加密模块应包括但不限于以下功能：a)加密通信文件；b)加密文件解密；c)逐层加密通信文件；d)查看文件磁盘；e)断开网络；f)恢复网络连接。6.13.2通信加密模块界面应符合相关设计要求，通信加密模块界面见图6.13.2。图6.13.2通信加密界面96.14解密6.14.1解密模块应包括但不限于以下功能：g)加密文件传输；h)加密存储；i)短信平台。6.14.2解密模块界面应符合相关设计要求，解密模块界面见图6.14.2。图6.14.2解密界面7技术要求7.1安全功能要求7.1.1数据监测7.1.1.1静态数据监测系统应提供静态数据监测功能,并能对其非授权增加、删除、修改(包括文件内容或属性修改、重命名、移动等)进行实时告警和审计。7.1.1.2动态数据监测系统应提供动态数据监测功能,并能对其非授权增加、删除、修改(包括文件内容或属性修改重命名、移动等)进行实时告警和审计。7.1.1.3网站目录监测系统应提供目录监测功能,并能对其非授权增加、删除、修改(包括目录属性修改、重命名、移动等)进行实时告警和审计。7.1.2数据防篡改7.1.2.1静态数据防篡改应提供防止受保护网站静态数据被非授权更改的能力。7.1.2.2动态数据防篡改应能够提供防止受保护网站动态数据被非授权更改的能力。7.1.2.3目录防篡改应提供防止受保护网站目录被非授权更改的能力。7.1.3告警功能7.1.3.1实时告警功能系统应对异常事件进行实时告警，异常事件应包括但不限于以下内容：a)受保护静态数据、受保护动态数据、受保护目录的非授权操作；b)监控保护程序的异常关闭；c)监控保护程序或相关的功能文件被更改或删除；d)服务状态异常。7.1.3.2告警方式应提供邮件、声音、屏幕提示等适当的告警方式。7.1.3.3告警信息告警信息应包括但不限于以下内容：a)事件发生时间；b)事件类型；c)操作者；d)访问数据信息。7.1.4数据备份7.1.4.1数据备份初始化系统在初次安装后应采取一定措施确保被监控的数据与备份数据一致,并保证备份数据的正确性和可用性。7.1.4.2数据备份方式备份方式应支持手动备份和自动备份，自动备份应具备一定的实时性。7.1.5数据恢复电子数据恢复应符合GB/T31500和DL/T1757的相关要求。7.1.5.1静态数据恢复系统应使用备份文件自动恢复遭受非授权更改的受保护静态数据。7.1.5.2动态数据恢复系统应使用备份文件(自动或手动)恢复遭受非授权更改的受保护动态数据。7.1.5.3目录恢复系统应使用备份目录自动恢复遭受非授权更改的受保护目录。7.1.6管理控制功能7.1.6.1监控对象管理系统应能增加或撤销被监控的目录、文件或动态数据。7.1.6.2策略定制系统应支持对数据监测、数据防篡改、数据备份与恢复、事件告警方式等定制策略,并提供缺省配置策略。7.1.6.3策略管理软件应支持对已配置的策略进行添加、删除、修改、分发、导入、导出等操作。7.1.7备份数据保护7.1.7.1备份数据安全存储备份数据的安全存储应符合以下要求：a)应设置备份数据访问控制策略，保证所有访问备份数据的操作均得到了正确的授权；b)应采取安全措施保证备份数据的完整性，保证网站数据恢复的正确性。7.1.7.2备份数据安全传输当通过网络进行数据备份或恢复时，应采取安全措施保证传输数据的完整性。7.2自身安全要求7.2.1身份标识和鉴别身份标识和鉴别应符合以下要求：a)应对用户身份进行标识和鉴别,用户标识应具有唯一性；b)应对用户身份鉴别信息进行安全保护，保障用户鉴别信息存储和传输过程中的保密性和完整性；c)应提供登录失败处理功能,包括但不限于限制连续的非授权登录尝试次数等；d)应提供登录超时处理功能,当登录连接超时自动退出；e)在采用基于口令的身份鉴别时,应要求对用户设置的口令进行复杂度及有效期检查，确保用户口令满足一定的复杂度要求,并在口令使用时间达到有效期时要求用户进行修改；f)当数据恢复产品中存在默认口令时,应在用户首次登录时提示用户对默认口令进行修改；g)应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。7.2.2管理能力系统管理能力应符合以下要求:a)向授权用户提供设置和修改安全管理相关的数据参数的功能；b)向授权用户提供设置、查询和修改各种安全策略的功能；c)向授权用户提供管理审计日志的功能,包括审计的存档、删除、清空、导出和备份等；d)支持更新自身系统的能力，包括对软件系统的升级以及各种特征库的升级；e)应区分管理用户角色，应能够划分为系统管理员、安全操作员和安全审计员，三类管理角色权限能够相互制约。7.2.3管理审计管理审计应包括但不限于以下要求：a)对用户账户的登录和注销、服务启动、重要配置变更、增加/删除/修改管理员、保存/删除审计日志等操作行为进行日志记录；b)对网站数据恢复产品及其模块的异常状态进行告警,并记录日志；c)日志记录中包括如下内容:事件发生的日期和时间、事件的类型、事件主体、事件操作结果；d)保护审计日志，防止未授权的操作。7.2.4管理方式系统管理方式应符合以下要求：a)若支持通过网络接口进行远程管理，应能够限定进行远程管理的IP地址；b)若支持通过网络接口进行远程管理，管理端与网站数据恢复产品之间的所有通讯数据应非明文传输；c)应支持集中管理，通过集中管理平台实现监控运行状态、下发安全策略、升级系统版本、升级特征库版本。7.2.5数据保护7.2.5.1自身进程、服务保护系统应具备防止非授权终止自身运行的措施。7.2.5.2程序文件保护产品应采取保护措施，以保证产品的主要程序文件(如执行文件、日志库文件等)不被非授权删除或修改。7.3安全保障要求系统安全保障要求应符合GB/T29766的相关要求。8测试评价8.1数据监测数据检测测试评价方法应符合以下要求。a)配置相关策略，指定需要监测的服务器和相关数据，并分别进行以下操作:1)对受保护的数据进行非授权增加；2)对受保护的数据进行非授权删除；3)对受保护的数据进行非授权修改；4)对受保护的数据内容进行非授权添加、删除或修改。b)检查系统能否对非授权增加、删除和修改数据的事件进行实时告警，并告警事件与实际情况相c)预期结果：系统能对非授权增加、删除和修改数据的事件进行实时告警,并且告警事件与实际情况相符。d)结果判定：实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。8.2数据防篡改数据防篡改测试评价方法应符合以下要求。a)配置相关策略，指定需要保护的服务器和相关数据；b)尝试登陆服务器并进行以下操作:1)对受保护的数据进行非授权增加；2)对受保护的数据进行非授权删除；3)对受保护的数据进行非授权修改；4)对受保护的数据内容进行非授权添加、删除或修改。c)检查系统能否组织非授权增加、删除和修改数据的事件。d)预期结果：系统能防止非授权增加、删除和修改数据。e)结果判定：实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。8.3告警告警测试评价方法应符合以下要求。a)尝试登录服务器并进行以下操作:1)对受保护的静态数据进行非授权增、删、改操作；2)对受保护的动态数据进行非授权增、删、改操作；3)对受保护的目录进行非授权增、删、改操作；4)对受保护的数据内容进行非授权添加、删除或修改。b)尝试登录监控保护程序所在的服务器,并使用相关工具，如操作系统中的任务管理器或管理工具中“服务”关闭