《信息安全技术 存储介质数据恢复服务要求》编制说明_第1页
《信息安全技术 存储介质数据恢复服务要求》编制说明_第2页
《信息安全技术 存储介质数据恢复服务要求》编制说明_第3页
《信息安全技术 存储介质数据恢复服务要求》编制说明_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

一、工作简况

1.1任务来源

《存储介质数据恢复服务规范》是国家标准化管理委员会2011年下达的信

息安全国家标准制定项目,国标计划号为:20111601-T-469,由国家信息中心承

担起草任务。

1.2主要工作过程

1、2008年12月,国家信息中心承担了信息安全国家标准预编制项目《数

据恢复技术服务规范》;2008年12月,成立编写组并进行课题调研,2009年

12月,开始标准预编制编写工作,经过多轮讨论反复修改并征求专家和同行意

见,形成了《存储介质数据恢复服务规范》(预编制),2010年4月项目通过验

收。

2、2010年4月,国家信息中心向安标委提交《数据恢复技术服务规范》国

标立项申请。2010年12月获得批准。2011年4月,签订任务书,开始标准研制

工作。

3、2011年4月,召开标准编制启动会。会上,对标准编制的组织形式及任

务分工进行了安排,任务分工确定为:国家信息中心负责组织标准编制、咨询和

评审验收工作;中国信息安全认证中心及国家保密科学技术研究所参与标准编制,

负责标准咨询;行业内相关企业参与标准验证,反馈相关意见。

4、2011年5月,在《存储介质数据恢复服务规范》(预编制)的基础上,

编制组反复讨论对标准大纲进行了调整和修改,使其结构更加合理,内容针对

性更强。

5、2011年5月-10月,标准编制阶段。

6、2011年11月,召开内部专家评审会,对大纲结构和标准内容进行评审,

编制组根据意见对相关内容进行了修改;

7、2012年1月-3月,在行业内相关企业中开展标准验证工作,测试标准

内容的适用性。

8、2012年3月,向WG7工作组汇报标准项目的进展情况以及下一步工作

计划

9、2012年4日,开展标准试点工作。

10、2012年10月,征求行业内相关企业的意见,收到反馈意见12条,并

根据反馈结果修改标准草案。

11、2012年12月,召开安标委WG7组的草案专家审查会。专家组听取了编

制组关于标准编制过程的汇报,审阅了标准文本,提出鉴于本标准编写目的和

核心内容,建议将标准名称更改为《信息安全技术存储介质数据恢复服务要求》。

12、2013年1月15日,召开安标委WG7组的组内投票会。WG7组根据编制

组对编制过程汇报和标准的具体内容,同意将标准名称更改为《信息安全技术

存储介质数据恢复服务要求》并通过全组投票。

二、编制原则和主要内容

2.1编制原则

《存储介质数据恢复服务要求》是将国家信息中心十多年的数据恢复工作

经验和客户体验进行归纳整理,针对目前我国数据恢复服务行业存在的问题,从

提高服务质量,保证客户数据安全的角度,对数据恢复服务从技术和管理两方面

提出基本要求。同时,根据存储介质数据恢复服务的特点,明确指出存储介质数

据恢复服务实施应当遵循可用性、保密性、完整性和可核查原则。

2.2主要内容

本标准规定了实施存储介质数据恢复的基本原则,并对服务包条件、过程以

及服务管理提出要求。

本标准适用于指导存储介质数据恢复服务机构进行技术实施和服务管理。

本标准主要框架如下:

前言

1范围

2规范性引用文件

3术语和定义

4服务原则

5服务条件要求

5.1从业机构

5.2从业人员

5.3服务场所及机房

5.4设备配置

6服务过程要求

6.1概述

6.2介质接收

6.3介质检测

6.4数据恢复

6.5数据交付

6.6数据销毁

7服务管理要求

7.1人员

7.2设备

7.3机房

7.4存储介质

7.5质量控制

2.3关键内容说明

2.3.1数据恢复基本概念及基本原则

存储介质数据恢复服务应在安全保密的前提下,将无法正常读取的数据从存

储介质中复原,使其可正常使用。实施存储介质数据恢复服务应当遵循如下基本

原则:

a)可用性原则:恢复的数据可正常使用;

b)保密性原则:服务过程中应按照合同对客户个人信息及用户数据严格保密;

c)完整性原则:数据恢复过程中确保客户送修存储介质中的数据不被篡改;

d)可核查原则:应确保数据恢复过程中对存储介质的操作可追溯。

2.3.2数据恢复主要实施环节

根据多年的数据恢复经验,进行安全有效的存储介质数据恢复的实施应该至

少包括可介质接收、介质检测、数据恢复、数据交付、数据销毁5个主要环节,5

个环节的主要工作内容包括:

a)介质接收:接收存储介质并记录存储介质情况;

b)介质检测:判断存储介质故障类型,制定数据恢复方案;

c)数据恢复:排除存储介质故障,提取可用数据;

d)数据交付:将数据恢复结果交付给客户;

e)数据销毁:销毁数据恢复结果和数据恢复操作过程中产生的所有相关数

据信息。

上述所有环节中都有具体的操作内容和操作要求,标准用一个章节对上述内

容进行规定。

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论