T-HBSEA 010-2024 湖北省信息技术应用创新数据备份系统评估标准

T/HBSEA010—2024HubeiEvaluationStandardsforInnovativeDataBackupSystemo2024-08-28发布2024T/HBSEA010—2024 信息技术应用创新数据备份系统评估标准 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4一般要求 4.1信息技术应用创新数据备份系统评估标准准入条件 4.2信息技术应用创新数据备份系统评估指标体系 4.3信息技术应用创新数据备份系统评估标准分值计算 4.4信息技术应用创新数据备份系统评估分值分级 5详细要求 5.1基础评估项指标 5.2企业评估项指标 165.3附加评估项指标 17参考文献191T/HBSEA010—2024本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本标准由湖北省软件企业协会提出并归口。本标准起草单位：武汉理工大学、武汉吧哒科技股份有限公司、工业和信息化部电子第五研究所、长江鲲鹏生态创新中心、湖北消费金融股份有限公司、武汉大学中南医院、武汉大学人民医院、咸宁职业技术学院、湖北省软件企业协会。本标准主要起草人：熊盛武、段鹏飞、董智超、皮崇明、李芳、丁欣、王敦洲、陈亮、雷智、肖辉、余莎莎、赵幽、冯辉、魏会生、温晖。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本标准于2024年8月首次发布。2T/HBSEA010—2024为全面客观衡量信息技术应用创新数据备份系统的安全评估，构建一套科学的、系统的、有效的评估模型和方法，特制定本标准。本标准为企业开展信息技术应用创新数据备份系统评估提供了评估指标体系和评估方法，可用于发现企业在推进信息技术应用创新数据备份系统评估工作中存在的优势和不足，明确进一步改进的方向，为持续提高信息技术应用创新数据备份系统评估提供决策参考，也可以用于第二方或第三方在测试、采购选型中对信息技术应用创新数据备份系统进行评估。3T/HBSEA010—2024信息技术应用创新数据备份系统评估标准本文件规定了信息技术应用创新数据备份系统评估中的评估指标体系及评估方法。本文件适用于任何组织对信息技术应用创新数据备份系统的安全评估准则。本文件适用于信息技术应用创新数据备份系统的研制、测试和采购选型中，对信息技术应用创新数据备份系统进行自评估或第三方评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20988-2007信息安全技术信息系统灾难恢复规范GB/T29765-2013信息安全技术数据备份与恢复产品技术要求与测试评价方法3术语、定义和缩略语3.1术语和定义GB/T20988-2007、GB/T29765-2013界定的以及下列术语和定义适用于本文件。3.1.1数据Data(英译)泛指信息系统的相关数据，包括业务运行的数据库数据、应用数据、中间件数据、操作系统数据、PDF图片文档非结构化数据等。数据备份是指拷贝复制或归档数据的过程，以便于在数据丢失时能够恢复原始数据。4T/HBSEA010—2024数据恢复是指通过一定的技术手段，利用数据备份所产生的备份数据，将目标数据还原为某一备份时间点的内容或状态的过程。3.1.4备份对象是指需要进行备份的数据集合。可以是文件、数据库、虚拟机、操作系统、容器等。备份介质是指用于存放备份数据的物理载体，如磁盘、磁带、光盘等。3.1.6数据备份系统中提供系统管理和控制服务的部分；3.1.7备份客户端Backupclient(英译)数据备份系统中具体对备份对象进行访问和处理的部分；3.1.8数据备份与恢复产品中提供访问和控制备份介质服务的部分；在用户正常使用的业务系统不受影响的情况下，能够对业务系统中的业务数据进行数据备份的时间间隔，或者说是用于备份的时间段。对某一个时间点上所有数据进行的一个完全保护。增量备份IncrementalBackup(英译)5T/HBSEA010—2024在一次备份后，每次只需备份与前一次相比增加或者被修改的数据。当存在多个备份且备份对象之间存在关联关系时，多个备份之间的时间点、顺序应与备份对象一致。差分备份DifferentialBackup(英译)每次备份的数据是相对于上一次全量备份之后新增加的和修改过的数据。当存在多个备份且备份对象之间存在关联关系时，多个备份之间的时间点、顺序应与备份对象一致。依托全量备份，将后续的增量备份合成为以一个新的全备份，合成备份也称为永久增量备份。恢复时间目标recoverytimeobiective(英译)灾难发生后，从系统宕机导致业务停顿之刻开始，到系统恢复至可以支持业务部门运作，业务恢复运营之时，此两点之间的时间。3.1.15恢复点目标recoverypointobjective(英译)灾难发生后，灾备系统能把数据恢复到灾难发生前时间点的数据，是衡量系统在灾难发生后会丢失多少生产数据的指标。下列缩略语适用于本文件。CDP持续数据保护（ContinuousDataProte4.1信息技术应用创新数据备份系统评估标准准入条件信创数据备份系统应满足相应条件才能按此标准进行安全评估，准入条件如下：a）由企业自主研发，且拥有该产品的自主知识产权;b）在信创环境中能够进行安装、运行与卸载；c）应获得具备CNAS、CMA资质的省级或以上的第三方适配检测机构，出具的检测报告。6T/HBSEA010—20244.2信息技术应用创新数据备份系统评估指标体系信创数据备份系统评估指标体系由基础评估项指标、企业评估项指标和附加评估项指标产品研发属性及其他属性评估要素。信创数据备份系统评估指标及权重如图1所示。图1信创数据备份系统安全评估指标及权重7T/HBSEA010—20244.3信息技术应用创新数据备份系统评估标准分值计算按4.2指标体系，采用加权法计算信创数据备份系统评估分值：S——信创数据备份系统分值；S1——适配评估指标分值，10%为指标权重；S2——功能评估指标分值，25%为指标权重；S3——性能评估指标分值，10%为指标权重；S4——安全性评估指标分值，15%为指标权重；S5——企业评估指标分值，30%为指标权重；S6——附加评估指标分值，10%为指标权重；4.4信息技术应用创新数据备份系统评估分值分级信创数据备份系统评估分值由基础评估项分值、企业评估项分值和附加评估项分值构成。分值S在60-80（含60）之间的评估为推荐级，分值S在80-90（含80）之间的评估为优秀级，分值90以上（含90）的评估为卓越级。5.1基础评估项指标基础评估项指标主要包括适配、功能、性能、安全性等四项内容。表1适配（S1）评估指标1/2性/3统/4/8T/HBSEA010—20245/服务器适配性检验方法选择2个及以上的信创CPU服务器，服务器本身能正常且稳定运行：a）产品组件在指定信创CPU中正常显示、启动；b）产品能在指定信创CPU的应用服务器中进行常规方式安装部署；c）产品能够稳定运行，且各功能使用无异常，如有异常应易于识别；d）产品支持卸载，且卸载完成后无对应残留文件，如有残留文件，则应给出明确提示；操作系统适配性检验方法选择2个及以上的信创服务器操作系统、2个及以上的信创桌面操作系统产品，操作系统本身能正常且稳定运行：a）产品组件能在操作系统的磁盘分区、路径中存储并显示，且不影响操作系统本身的稳定性（无黑屏、蓝屏、卡屏等系统崩溃情况，资源平均消耗占比20%以下）；b）产品能在指定信创操作系统中进行常规方式安装部署；c）产品能够稳定运行，且各功能使用无异常，产品数据库相关模块功能完备无缺失；d）产品支持卸载，且卸载完成后无对应残留文件，如有残留文件，则应给出明确提示；数据库适配性检验方法选择5个及以上的信创数据库产品，数据库本身能正常且稳定运行：a）产品能够稳定运行，能正常与数据库进行连接；b）产品接入指定数据库后，能正常启动，同时获取数据库相关信息与数据传输，产品运行无异常，产品数据库相关模块功能完备无缺失；c）产品支持卸载，且卸载完成后无对应残留文件，如有残留文件，则应给出明确提示；云平台适配性检验方法选择3个及以上厂商的云平台产品，平台本身能正常且稳定运行：a）产品能够稳定运行，能正常与大数据平台产品及进行虚拟化/超融合平台产品连接；b）产品接入指定大数据平台/虚拟化/超融合平台后，能正常启动，同时获取数据库相关信息与数据传输，产品运行无异常，产品相关模块功能完备无缺失；c）产品卸载后，大数据平台/超融合/虚拟化平台备份功能无异常，如有残留文件，则应给出明确9T/HBSEA010—2024提示；表2功能（S2）评估指标13/23/34/45/54/65/76/8复份4/9份5/3/3/4/复份5/份4/5/T/HBSEA010—20246/4/5/4/5/64用户信息管理检验方法a）以系统管理员身份登录管理系统，添加用户user1，查看添加用户是否成功；b）修改用户user1信息，查看修改用户是否成功；c）删除用户user1信息，查看删除用户是否成功；d）以系统管理员身份登录管理系统，查看是否能够生成己存在的用户身份标识符；文件备份恢复检验方法a）在测试主机1上，以用户身份登录客户端程序；b）选择单个或多个文件进行完全、差分及增量备份，备份成功；c）选择单个或多个文件进行备份，并分别设置备份时间为"每天"、"每周"、"每月"或某一具体时间间隔(如10分钟)；d）启动备份任务，文件能按设置时间进行每天、每周、每月或每隔10分钟进行备份；e）任意选择需恢复的文件，恢复目标机为原测试主机，恢复路径为原路径或任意路径，执行文件恢复，恢复成功，恢复后的数据正确；f）任意选择需恢复文件，恢复目标机为未与用户1绑定的其他测试主机，执行文件恢复，恢复失败；g）任意选择需恢复文件，恢复目标机为与用户1绑定的其他测试主机，执行文件恢复，恢复成功，T/HBSEA010—2024恢复后的数据正确；h）选择不同备份时间点的文件进行恢复，恢复成功，恢复后的数据正确；数据库备份恢复检验方法a）在测试主机1上，以用户身份登录客户端程序；b）选择单个或多个数据库进行完全、差分及增量备份，备份成功；c）选择单个或多个数据库进行备份，并分别设置备份时间为"每天"、"每周"、"每月"或某一具体时间间隔(如10分钟)；d）启动备份任务，数据库能按设置时间进行每天、每周、每月或每隔10分钟进行备份；e）备份任务结束之后，在数据库日志中查询记录，检查全量备份方式是否为物理热备份；f）任意选择需恢复的数据库，恢复目标机为原测试主机，恢复路径为原路径或任意路径，执行数据库恢复，恢复成功，恢复后的数据正确；g）任意选择需恢复数据库，恢复目标机为未与用户1绑定的其他测试主机，执行数据库恢复，恢复失败；h）任意选择需恢复数据库，恢复目标机为与用户1绑定的其他测试主机，执行数据库恢复，恢复成功，恢复后的数据正确；i）选择不同备份时间点的数据库进行恢复，恢复成功，恢复后的数据正确；虚拟化备份恢复检验方法a）在测试主机1上，以用户身份登录客户端程序；b）选择单个或多个虚拟机进行完全、差分及增量备份，备份成功；c）选择单个或多个虚拟机进行备份，并分别设置备份时间为"每天"、"每周"、"每月"或某一具体时间间隔(如10分钟)；d）启动备份任务，虚拟机能按设置时间进行每天、每周、每月或每隔10分钟进行备份；e）任意选择需恢复的虚拟机，恢复目标机为原测试主机，恢复路径为原路径或任意路径，执行虚拟机恢复，恢复成功，恢复后的数据正确；f）任意选择需恢复虚拟机，恢复目标机为未与用户1绑定的其他测试主机，执行虚拟机恢复，恢复失败；g）任意选择需恢复虚拟机，恢复目标机为与用户1绑定的其他测试主机，执行虚拟机恢复，恢复成功，恢复后的数据正确；h）选择不同备份时间点的虚拟机进行恢复，恢复成功，恢复后的数据正确；T/HBSEA010—2024CDP备份恢复检验方法a）在测试主机1上，以用户身份登录客户端程序；b）选择测试文件或数据库或虚拟机，进行CDP备份，验证数据的实时同步性；c）选择任意时间点的备份进行数据恢复，恢复完成后数据与备份服务器上的数据一致；远程复制检验方法a）在测试主机1上，以用户身份登录客户端程序；b）启动远程复制任务，查看是否成功；c）再次启动远程复制任务，拔掉网线（至少10分钟），查看是否成功；d）接入网线，查看是否复制成功；重删压缩检验方法a）在测试主机1上，以用户身份登录客户端程序；b）启动全备份任务，对比备份文件和源文件的大小；c）启动两次全备份任务，对比第二次备份文件和原文件的大小；可采用开源测评工具进行测试评估，如Jmeter（接口、性能）、nmon（系统性能监控）、sysbench（数据库性能压测）等。表3性能（S3）评估指标1/2/3/4/5/T/HBSEA010—20246/7/8/系统使用性能检验方法a）在测试主机1上，以用户身份登录客户端程序；b）计时查看，从点击打开系统到页面显示所有内容所花费时长；c）计时查看，在系统页面进行各类点击操作，记录反馈结果所需时长；文件速率检验方法a）在测试主机1上，以用户身份登录客户端程序；b）选择单个或多个文件进行完全、差分及增量备份，备份成功，并记录其大小及完成耗时，计算速率；c）任意选择需恢复的文件，恢复路径为原路径或任意路径，执行虚拟机恢复，恢复成功，恢复后的数据正确，记录其大小及完成耗时，计算速率；数据库速率检验方法a）在测试主机1上，以用户身份登录客户端程序；b）选择单个或多个数据库进行完全、差分及增量备份，备份成功，并记录其大小及完成耗时，计算速率；c）任意选择需恢复的数据库，恢复路径为原路径或任意路径，执行数据库恢复，恢复成功，恢复后的数据正确，记录其大小及完成耗时，计算速率；虚拟机速率检验方法a）在测试主机1上，以用户身份登录客户端程序；b）选择单个或多个虚拟机进行完全、差分及增量备份，备份成功，并记录其大小及完成耗时，计算速率；c）任意选择需恢复的虚拟机，恢复路径为原路径或任意路径，执行虚拟机恢复，恢复成功，恢复后的数据正确，记录其大小及完成耗时，计算速率；T/HBSEA010—2024表4安全性（S4）评估指标15/2354656/667689666666身份鉴别检验方法a）采用账户与口令相结合的方式进行身份鉴别，输入错误的账号和口令尝试登录，登录失败；b）输入正确的账号和错误的口令尝试登录，登录失败;c）输入正确的账号和正确的口令登录，登录成功；d）尝试设置用户口令长度小于8位，操作失败；设置用户口令长度为8位，设置成功；T/HBSEA010—2024e）尝试修改口令为不符合长度、复杂度要求的口令，如空口令、"1"、"11111111"等，操作失败，系统提示请使用组合口令且长度不应少于8位；修改口令为"12345678ab"，修改成功；f）设置用户身份鉴别尝试次数大于5次，设置失败；设置用户身份鉴别尝试次数为5次，设置成功；g）用户连续5次输入错误的口令，登录失败，系统提示账号被锁定；重新打开登录界面，输入正确的口令尝试登录，登录失败；30分钟以后，输入正确的口令尝试重新登录，登录成功；h）连续超过一个月使用同一口令，界面提示更改口令；i）登录管理系统，30分钟以上不进行操作；再次进行操作时需要进行管理员身份鉴别；j）在浏览器“自动完成设置”中记录用户名和口令；重新登录，查看是否可以自动存储回显用户名和口令。权限划分检验方法a）采用用户与角色绑定赋权的方式，包含多种权限角色，可自定义进行增、删、改等操作，角色权限可以赋予用户；b）修改角色信息或权限，该角色下的用户信息及权限均发生关联变化；c）输入正确的账号和错误的口令尝试登录，登录失败;安全审计检验方法