《GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法.pdf》由会员分享,可在线阅读,更多相关《GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法.pdf(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、书 书 书犐 犆犛 犆犆犛犔?犌犅犜?犌犅犜?犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犜 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犪 狀 犱狋 犲 狊 狋 犻 狀 犵犪 狀 犱犲 狏 犪 犾 狌 犪 狋 犻 狀 犵犪 狆 狆 狉 狅 犪 犮 犺 犲 狊犳 狅 狉犱 犪 狋 犪犫 犪 犮 犽 狌 狆犪 狀 犱狉 犲 犮 狅 狏 犲 狉 狔狆 狉 狅 犱 狌 犮 狋 狊?目次前言范围规范性引用文件术语和定义缩略语产品描述技术要求 安全功能要求 自身安全要求 安全保障要求测评方法 测试环境与工具 安全功
2、能要求测试 自身安全测试 安全保障评估方法 附录(规范性)数据备份与恢复产品等级划分 附录(资料性)性能参数与测试 性能指标 性能测试 犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。本文件代替 信息安全技术数据备份与恢复产品技术要求与测试评价方法,与 相比,除结构调整和编辑性改动外,主要技术变化如下:修改了“术语和定义”(见第章,年版的第章);增加了“产品描述”章节(见第章);增加了“云环境适应性(有则适用)”要求(见 );增加了“备份存储空间监控告警”要求(见 );增加了“断点续传”要求(见 );增加了“重复数据删除”要求(见 );增加了“持续数据保护(
3、有则适用)”要求(见 );增加了“副本数据管理(有则适用)”要求(见 );修改了“磁带管理”要求(见 ,年版的 );修改了“备份对象支持”要求(见 ,年版的 和 );修改了“备份方式支持”要求(见 ,年版的 和 );修改了“备份介质支持”要求(见 ,年版的 );修改了“备份策略支持”要求(见 ,年版的 );修改了“恢复自动化(有则适用)”要求(见 ,年版的 );修改了“恢复缺失文件”要求(见 ,年版的 );修改了“展示与统计功能”要求(见 ,年版的 );修改了“缓存支持(有则适用)”要求(见 ,年版的 );修改了“自身安全要求”(见,年版的 和 );修改了“安全保障要求”(见、,年版的 、);
4、删除了“运行平台支持”“中文化支持”要求(见 年版的 、);删除了“基于存储区域网备份”要求(见 年版的 );删除了“基于网络数据管理协议备份”要求(见 年版的 )。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会()提出并归口。本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、北京信息安全测评中心、上海市信息安全测评认证中心、公安部第三研究所、中国电子科技集团公司第十五研究所、北京天融信网络安全技术有限公司、蓝盾信息安全技术股份有限公司、公安部第一研究所、杭州美创科技有限公司、华为技术有限公司、中国
5、科学院信息工程研究所、南京壹进制信息科技有限公司、广州鼎甲计算机科技有限公司、联想(北京)有限公司。本文件主要起草人:刘海峰、布宁、申永波、贺海、田霞、董晶晶、徐佟海、安高峰、赵婷、王晨、刘强、韩煜、吴迪、刘思蓉、李海鹏、张宇、刘玉岭、朱厚洪、刘俊。本文件及其所代替文件的历次版本发布情况为:年首次发布为 ;本次为第一次修订。犌犅犜 信息安全技术数据备份与恢复产品技术要求与测试评价方法范围本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不
6、可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息技术安全技术信息技术安全评估准则第部分:简介和一般模型 信息安全技术术语术语和定义 和 界定的以及下列术语和定义适用于本文件。备份数据犫 犪 犮 犽 狌 狆犱 犪 狋 犪为防止数据丢失,存储在其他非易失性存储介质上某一时间点的数据集合或数据副本。备份犫 犪 犮 犽 狌 狆创建备份数据的过程。数据恢复犱 犪 狋 犪狉 犲 犮 狅 狏 犲 狉 狔利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态的过程。快照狊 狀 犪 狆 狊 犺 狅 狋指定数据集合的一个
7、完整可用的拷贝,其中包含数据在拷贝启动时间点的镜像。备份对象犫 犪 犮 犽 狌 狆狅 犫 犼 犲 犮 狋需要进行备份的数据集合。备份介质犫 犪 犮 犽 狌 狆犿犲 犱 犻 犪存放备份数据的非易失性储存物理载体。备份系统犫 犪 犮 犽 狌 狆狊 狔 狊 狋 犲犿实现数据备份与数据恢复的相关软件和硬件组成的系统。犌犅犜 备份管理服务器犫 犪 犮 犽 狌 狆狊 犲 狉 狏 犲 狉数据备份与恢复产品中提供系统管理和控制服务的部分。完全备份犳 狌 犾 犾犫 犪 犮 犽 狌 狆备份指定数据对象的全部数据的过程。增量备份犻 狀 犮 狉 犲犿犲 狀 狋 犪 犾犫 犪 犮 犽 狌 狆仅备份自上次备份后更改过的数
8、据对象的过程。差量备份犱 犻 犳 犳 犲 狉 犲 狀 狋 犻 犪 犾犫 犪 犮 犽 狌 狆备份自上次完全备份后更改过的数据对象的过程。持续数据保护犮 狅 狀 狋 犻 狀 狌 狅 狌 狊犱 犪 狋 犪狆 狉 狅 狋 犲 犮 狋 犻 狅 狀在不影响主要数据运行的前提下,可以实现持续监测和保存目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。副本数据管理犮 狅 狆 狔犱 犪 狋 犪犿犪 狀 犪 犵 犲犿犲 狀 狋基于原始数据副本实现生产系统数据和业务快速恢复的方法。缩略语下列缩略语适用于本文件。:持续数据保护()产品描述数据备份与恢复产品是指能够对信息系统数据进行备份和恢复,且对备份与恢
9、复过程进行管理的产品,其产品逻辑结构如图所示。图数据备份与恢复产品典型逻辑结构图犌犅犜 备份管理服务器提供备份管理平台,管理备份代理端、存储服务器的接入,统一监控和管理各备份对象服务器上资源的备份、恢复等业务信息,并保存备份集的相关信息。备份管理服务器是数据备份管理系统的核心模块,所有系统任务、用户操作均由它统一调度执行,包括作业调度下发、介质读写管理等。存储服务器负责接收和存储备份数据(备份集、数据等),通过快照等技术实现业务系统及数据的存储,从而实现对非结构化数据、数据库等不同类型数据的完全备份、增量备份、差量备份等备份方式。存储服务器还能够提供磁带归档,将备份数据归档至物理磁带中,实现数
10、据长期保存,满足法规要求、经济高效的归档需求。备份代理端部署在备份对象服务器上,用于对备份对象服务器上的备份资源进行整合,以便在连入备份管理服务器后,由备份管理服务器进行统一操作管理。备份代理是安装在生产系统中提供备份数据抓取服务的客户端代理,负责从目标服务器获取数据,并进行数据删重和加密处理,然后将备份数据传输至存储服务器进行存储和归档。备份管理服务器可以将调度执行命令、介质读写管理等管理数据下发至备份代理端和存储服务器,备份代理端和存储服务器也可以将命令执行结果或状态信息作为管理数据发送至备份管理服务器。数据备份与恢复产品安全技术要求分为安全功能要求、自身安全要求、安全保障要求三个大类。其
11、中,安全功能要求是对数据备份与恢复产品应具备的通用功能提出具体要求,主要包括备份对象、备份方式、备份模式、备份介质、备份策略、恢复功能、平台支持、系统管理、附加功能等;自身安全要求针对数据备份与恢复产品的自身安全提出具体要求,主要包括身份鉴别、访问控制、安全审计、数据保护、功能保护等;安全保障要求针对数据备份与恢复产品的生命周期过程提出具体要求,主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定等。数据备份与恢复产品的安全等级分为基本级和增强级(加粗宋体字)。安全功能与自身安全的强弱、以及安全保障要求的高低是等级划分的具体依据,安全等级突出安全特性,具体安全技术要求的等级划分按附录。技术
12、要求 安全功能要求 备份对象支持应能对其声明支持的备份对象、备份内容进行备份和恢复,常见的备份对象有数据库、数据卷、文件、操作系统等,常见的备份内容有备份对象的数据、结构等。云环境适应性(有则适用)应支持云环境中虚拟机操作系统、文件、数据库、虚拟机整机等备份对象的备份与恢复。备份方式支持应支持完全备份、增量备份或差量备份等备份方式。备份模式支持应支持网络备份模式,能通过网络备份和恢复数据。备份介质支持应支持至少一种备份介质,常见的备份介质有磁盘、磁带、光盘等。犌犅犜 备份策略支持 策略定制应能根据备份对象、备份时间、备份方式、备份介质、备份模式等制定备份策略。策略管理应支持对备份策略进行添加、
13、删除、修改、查询、保存等操作。其他备份策略应至少支持一种其他备份策略,如有备份数据保存时间、备份作业循环、备份作业开始或结束条件、自定义备份策略等。恢复功能支持 恢复内容选择应能选择全部或部分备份数据进行恢复,恢复后的数据应与原数据一致。恢复重定向应支持将备份数据恢复到与备份对象不同的主机或目录中的功能。恢复时间点选择应能选择不同备份时间点的备份数据进行恢复。恢复自动化(有则适用)恢复任务建立后,应支持通过恢复过程自动执行的方式,快速恢复备份数据。恢复缺失文件应支持标识备份对象中已缺失的文件,并能够对已缺失的文件进行恢复。系统管理功能 任务监控告警应能监控并记录备份恢复任务的执行情况,当任务未
14、成功执行时,告警提示。备份存储空间监控告警应能监控备份存储空间使用情况,当存储空间已满或达到阈值时,告警提示。展示与统计功能应提供作业状态和设备状态的展示与统计功能,如使用报表等方式。磁带管理(有则适用)应能对磁带进行管理,如磁带出入库、磁带重用等。附加功能 断点续传应支持断点续传功能,在异常状态(如网络故障)恢复后,被中断的备份任务能自动从上次中断的位犌犅犜 置起恢复作业或通过新任务恢复剩余作业。快照支持应支持快照技术,保证备份对象在备份时间点的数据一致性。缓存支持(有则适用)应为备份和恢复作业提供高速缓存支持,以提高备份和恢复作业的性能。压缩传输应支持将备份数据压缩传输。压缩存储应支持将备
15、份数据压缩存储。重复数据删除应支持重复数据删除功能。持续数据保护(有则适用)数据跟踪捕获应支持数据跟踪捕获功能,能对备份对象数据的改变进行连续的监测和保存。任意时间点恢复应支持任意时间点恢复功能,管理员无需事先定义目标恢复点,即可在任意时间点恢复目标数据。副本数据管理(有则适用)副本数据获取应支持生成具有应用一致性的数据副本,该数据副本应保持受保护数据的原始格式。副本数据使用应支持通过直接挂载副本的方式,无需经过数据恢复环节快速接管或恢复业务功能。自身安全要求 身份鉴别产品的身份鉴别功能要求包括但不限于:)应对用户身份进行标识和鉴别,用户标识应具有唯一性;)应对用户身份鉴别信息进行安全保护,保
16、障用户鉴别信息存储和传输过程中的保密性;)应提供登录失败处理功能,包括但不限于限制连续的非授权登录尝试次数等;)应提供登录超时锁定或退出、会话锁定功能,在重新管理备份系统时需再次进行身份鉴别;)在采用基于口令的身份鉴别时,要求对用户设置的口令进行复杂度检查,确保用户口令满足一定的复杂度要求;)当产品中存在默认口令时,应在用户首次登录时提示用户对默认口令进行修改;)应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。访问控制应能对备份系统中与安全相关的所有操作设置访问控制策略,包括但不限于备份作业、日志访问、犌犅犜 策略管理、备份数据访问等。安全审计产品的安全审计功能要求包括但不限于:)
17、应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业、删除作业等事件,以及管理员和用户的各类操作进行审计;)审计记录中应至少包括事件发生的日期和时间、事件主客体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读;)产品应保证只有授权管理员才能访问相应的审计记录;)审计数据存储空间达到阈值时,应采取措施防止审计数据丢失,如自动告警、转存或删除旧日志等。数据保护产品的数据保护功能要求包括但不限于:)应能对数据在备份、恢复过程中的完整性进行校验;)应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性;)应能以非明文的方式将备份数据存储于备份介质上;)应提供完整性校验机制,保证备份
18、数据完整性,一旦发现完整性破坏应及时告警。功能保护产品的功能保护包括但不限于:)应监控产品关键功能的运行状态,并对功能失效等异常状态进行提示或告警;)应提供产品关键功能失效时的保护机制,包括但不限于系统自动恢复、人工干预恢复等。安全保障要求 开发 安全架构开发者应提供产品安全功能的安全架构描述,安全架构描述应满足以下要求:)与产品设计文档中对安全功能实施抽象描述的级别一致;)描述与安全功能要求一致的产品安全功能的安全域;)描述产品安全功能初始化过程为何是安全的;)证实产品安全功能能够防止被破坏;)证实产品安全功能能够防止安全特性被旁路。功能规范开发者应提供完备的功能规范说明,功能规范说明应满足
19、以下要求:)完全描述产品的安全功能;)描述所有安全功能接口的目的与使用方法;)标识和描述每个安全功能接口相关的所有参数;)描述安全功能接口相关的安全功能实施行为;)描述由安全功能实施行为处理而引起的直接错误消息;)证实安全功能要求到安全功能接口的追溯;)描述安全功能实施过程中,与安全功能接口相关的所有行为;)描述可能由安全功能接口的调用而引起的所有直接错误消息。犌犅犜 实现表示开发者应提供全部安全功能的实现表示,实现表示应满足以下要求:)提供产品设计描述与实现表示实例之间的映射,并证明其一致性;)按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度;)以开发人员使用的形
20、式提供。产品设计开发者应提供产品设计文档,产品设计文档应满足以下要求:)根据子系统描述产品结构,标识和描述产品安全功能的所有子系统,并描述安全功能所有子系统间的相互作用;)提供子系统和安全功能接口间的对应关系;)通过实现模块描述安全功能,标识和描述实现模块的目的、相关接口及返回值等,并描述实现模块间的相互作用及调用的接口;)提供实现模块和子系统间的对应关系。指导性文档 操作用户指南开发者应提供明确和合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致,对每一种用户角色的描述应满足以下要求:)描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的告警信息;)描述如何以安全
21、的方式使用产品提供的可用接口;描述产品支持的存储介质及对存储介质的保护;)描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值;)明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制实体的安全特性;)标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系;)充分实现安全目的所必需执行的安全策略。准备程序开发者应提供产品及其准备程序,准备程序描述应满足以下要求:)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;)描述安全安装产品及其运行环境必需的所有步骤。生命周期支持 配置管理能力开发
22、者的配置管理能力应满足以下要求:)为产品的不同版本提供唯一的标识;)使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项;)提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法;)配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示进行已授权的修改;)配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品;实施的配置管理与配置管理计划相一致;犌犅犜 )配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。配置管理范围开发者应提供产品配置项列表,并说明配置项的开发者。配置项列表应包含以下内容:)产品、安全保障
23、要求的评估证据和产品的组成部分;)实现表示、安全缺陷报告及其解决状态。交付程序开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本时,交付文档应描述为维护安全所必需的所有程序。开发安全开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中,为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。生命周期定义开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制,并提供生命周期定义文档描述用于开发和维护产品的模型。工具和技术开发者应明确定义用于开发产品的工具,并提供开发工具文档无歧义地定义实现中每个语句的含义和所有依
24、赖于实现的选项的含义。测试 测试覆盖开发者应提供测试覆盖文档,测试覆盖描述应满足以下要求:)表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性;)表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。测试深度开发者应提供测试深度的分析。测试深度分析描述应满足以下要求:)证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性;)证实产品设计中的所有安全功能子系统、实现模块都已经进行了测试。功能与性能测试开发者应测试产品安全功能与性能,将结果文档化并提供测试文档。测试文档应包括以下内容:)测试计划,标识要执行的测试,并描述执行每个测试的方案,这
25、些方案包括对于其他测试结果的任何顺序依赖性;)预期的测试结果,表明测试成功后的预期输出;)实际测试结果和预期的测试结果一致。独立测试开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。脆弱性评定基于已标识的潜在脆弱性,产品能够抵抗以下攻击行为;犌犅犜 )具有基本攻击潜力的攻击者的攻击;)具有增强型攻击潜力的攻击者的攻击。测评方法测评方法包括针对基本级产品和增强级产品的安全功能要求、自身安全要求的测试和安全保障要求的评估。有关性能指标和测试方法参见附录。测试环境与工具典型的数据备份与恢复产品测试环境如图所示。图数据备份与恢复产品测试环境示意图测试设备包括但不限于测试所需的
26、交换机、管理机、备份对象服务器等其他设备。测试机包括但不限于测试工具集等。安全功能要求测试 备份对象支持测试评价方法如下。)测试方法:)按产品提供的指导性文档配置备份对象、备份内容及测试环境;)执行备份操作,并确认备份成功;)移除备份对象;)利用备份数据进行恢复;)验证恢复后的数据是否与备份对象一致且可用。)预期结果:产品能对其声明支持的备份对象、备份内容进行备份和恢复。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。云环境适应性(有则适用)测试评价方法如下。)测试方法:)在云环境中(如云计算平台)部署产品;犌犅犜 )配置能够完成产品所有功能测试的环境;)验证产品
27、是否能对虚拟机操作系统、文件、数据库、虚拟机整机等备份对象进行备份与恢复。)预期结果:对所支持的备份对象均能进行完整准确的备份与恢复。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。备份方式支持测试评价方法如下。)测试方法:)按产品提供的指导性文档配置备份对象、备份内容及测试环境;)分别设置完全备份、增量备份或差量备份等备份方式;)对每种备份方式分别进行验证,是否能按预期的备份方式进行备份;)对每种备份方式的备份数据分别进行恢复,恢复后的数据是否与备份对象一致且可用。)预期结果:产品支持完全备份、增量备份或差量备份等备份方式。)结果判定:实际测试结果与相关预期结果
28、一致则判定为符合,其他情况判定为不符合。备份模式支持测试评价方法如下。)测试方法:)按产品提供的指导性文档配置备份对象、备份内容;)设置网络备份模式;)验证产品是否能通过网络备份数据;)验证产品是否能通过网络恢复数据,恢复后的数据是否与备份对象一致且可用。)预期结果:产品支持网络备份模式,能通过网络备份和恢复数据。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。备份介质支持测试评价方法如下。)测试方法:)按产品提供的指导性文档配置备份对象、备份内容;)设置产品声称支持的介质作为备份介质;)验证产品是否支持该备份介质进行备份;)验证产品是否能从备份介质中读取数据进行
29、恢复,恢复后的数据是否与备份对象一致且可用。)预期结果:产品声称支持的介质能作为备份介质正常工作。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。犌犅犜 备份策略支持 策略定制测试评价方法如下。)测试方法:)按产品提供的指导性文档,对备份对象、备份时间、备份方式、备份介质、备份模式等配置相关策略。)执行备份策略;)验证产品备份策略的有效性。)预期结果:产品能根据备份对象、备份时间、备份方式、备份介质、备份模式等制定备份策略。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。策略管理测试评价方法如下。)测试方法:)按产品提供的指导性文档,
30、配置相关策略;)分别对备份策略进行添加、删除、修改、查询、保存等操作;)验证对产品备份策略的管理操作的有效性。)预期结果:产品支持对备份策略进行添加、删除、修改、查询、保存等操作。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。其他备份策略测试评价方法如下。)测试方法:)按产品提供的指导性文档,配置相关策略,如指定备份数据保存时间、备份作业循环、备份作业开始或结束条件、自定义备份策略等;)针对配置的策略,分别进行相关操作或执行相关任务;)验证产品备份策略的有效性。)预期结果:产品至少支持一种其他备份策略。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他
31、情况判定为不符合。恢复功能支持 恢复内容选择测试评价方法如下。)测试方法:)按产品提供的指导性文档,执行恢复任务;犌犅犜 )选择全部或部分备份数据进行恢复;)验证恢复后的数据是否与原数据一致。)预期结果:产品能选择全部或部分备份数据进行恢复,恢复后的数据与原数据一致。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。恢复重定向测试评价方法如下。)测试方法:)按产品提供的指导性文档,执行恢复任务;)选择备份数据恢复到与原备份对象不同的主机或者目录;)验证恢复后的数据是否与原数据一致。)预期结果:产品能选择全部或部分备份数据进行恢复,恢复后的数据与原数据一致。)结果判定
32、:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。恢复时间点选择测试评价方法如下。)测试方法:)按产品提供的指导性文档,执行恢复任务;)选择不同备份时间点的备份数据进行恢复;)验证恢复后的数据是否与原数据一致。)预期结果:产品能选择不同备份时间点的备份数据进行恢复。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。恢复自动化(有则适用)测试评价方法如下。)测试方法:)按产品提供的指导性文档,建立并执行恢复任务;)启用恢复自动化的相关功能选项;)按照恢复自动化的要求进行恢复。)预期结果:产品能通过恢复过程自动执行的方式,快速恢复备份数据。)结果判定:
33、实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。恢复缺失文件测试评价方法如下。)测试方法:犌犅犜 )按产品提供的指导性文档,执行恢复任务;)在对备份对象的数据完成备份后,删除备份对象的部分或全部文件;)创建恢复任务时,支持查看恢复数据原路径下被删除的文件;查看被删除的文件是否被有效标示;)选择被删除的文件进行恢复;)验证恢复后的数据是否与原数据一致。)预期结果:产品在配置恢复任务时,支持标识出备份对象中已缺失文件,并能够对已缺失的备份文件进行恢复。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。系统管理功能 任务监控告警测试评价方法如下。)测试方
34、法:)按产品提供的指导性文档,执行备份任务;)在备份任务执行过程中,中断备份任务使之未成功执行;)验证产品是否能监控并记录备份恢复任务的执行情况,当任务未成功执行时,有告警提示。)预期结果:产品能监控并记录备份恢复任务的执行情况,当任务未成功执行时,告警提示。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。备份存储空间监控告警测试评价方法如下。)测试方法:)按产品提供的指导性文档,执行备份任务;)使备份存储空间已满或达到阈值;)验证产品是否能监控备份存储空间使用情况,当存储空间已满或达到阈值时,是否有告警提示。)预期结果:产品能监控备份存储空间使用情况,当存储空间
35、已满或达到阈值时,告警提示。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。展示与统计功能测试评价方法如下。)测试方法:)按产品提供的指导性文档,执行备份恢复任务;)验证产品能否提供作业状态和设备状态的展示与统计功能,如报表。犌犅犜 )预期结果:产品提供作业状态和设备状态的展示与统计功能。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。磁带管理(有则适用)测试评价方法如下。)测试方法:)按产品提供的指导性文档,在存储服务器配置磁带驱动器以提供使磁带管理功能测试能够正常执行的环境;)测试产品支持的磁带管理功能;)验证磁带管理功能是否有效
36、。)预期结果:产品支持磁带管理功能。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。附加功能 断点续传测试评价方法如下。)测试方法:)按产品提供的指导性文档,执行备份任务;)断开网络连接或采取其他方式,使备份任务异常中断;)恢复网络连接或采取其他方式恢复正常工作状态;)验证产品被中断的备份任务是否能自动从上次中断的位置起恢复作业。)预期结果:产品支持断点续传功能,在异常状态恢复后(如网络故障),被中断的备份任务能自动从上次中断的位置起恢复作业。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。快照支持测试评价方法如下。)测试方法:)按产
37、品提供的指导性文档,配置执行备份任务;)产品执行快照的相关功能;)确保备份作业进行的同时,备份对象的数据有变化;)验证恢复后的数据与备份对象在备份启动时间点时的数据是否一致且可用。)预期结果:产品支持快照技术,能保证备份对象在备份时间点的数据一致性。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。犌犅犜 缓存支持(如有适用)测试评价方法如下。)测试方法:)按产品提供的指导性文档,配置执行备份和恢复任务;)配置作为缓存的介质,并启用缓存功能;)验证备份数据流是否先写入作为缓存的介质,再写入备份介质。)预期结果:产品能为备份和恢复作业提供高速缓存支持。)结果判定:实际
38、测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。压缩传输测试评价方法如下。)测试方法:)按产品提供的指导性文档,配置执行备份任务;)启用压缩传输功能;)验证传输的备份数据是否经过了压缩。)预期结果:产品支持压缩传输功能。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。压缩存储测试评价方法如下。)测试方法:)按产品提供的指导性文档,配置执行备份任务;)启用压缩存储功能;)验证存储的备份数据是否经过了压缩。)预期结果:产品支持压缩存储功能。犮)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。重复数据删除测试评价方法如下。)测试
39、方法:)按产品提供的指导性文档,配置执行备份任务;)启用重复数据删除功能;)验证产品是否正确执行了重复数据删除功能。)预期结果:产品支持重复数据删除功能。)结果判定:犌犅犜 实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。持续数据保护(有则适用)数据跟踪捕获测试评价方法如下。)测试方法:)按产品提供的指导性文档,配置执行备份任务;)持续多次改变备份对象数据;)验证产品是否能对备份对象数据的改变进行连续的监测和保存。)预期结果:产品支持对备份对象数据的改变进行连续的监测和保存。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。任意时间点恢复测试评价方
40、法如下。)测试方法:)按产品提供的指导性文档,配置执行备份任务;)启用任意时间点恢复功能;)选择任意时间点进行恢复;)验证产品是否能在任意时间点恢复目标数据。)预期结果:产品支持任意时间点恢复功能,管理员无需事先定义目标恢复点,即可在任意时间点恢复目标数据。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。数据副本管理 副本数据获取测试评价方法如下。)测试方法:)按产品提供的指导性文档配置备份对象、备份内容及测试环境;)在基本备份方式设置的基础上,启用原始格式备份数据获取功能;)对原始格式备份进行验证,是否能按预期的备份方式进行备份,并检查备份数据是否为原始格式。)
41、预期结果:产品备份功能正常,备份数据以原始格式存放,并保持一致性。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。副本数据使用测试评价方法如下。犌犅犜 )测试方法:)按产品提供的指导性文档,执行副本数据挂载式启用任务;)在数据副本的目标环境上,检查是否可以立即访问到副本数据,通过挂载并无需等待数据的恢复,快速接管业务或恢复业务功能。)预期结果:产品能通过副本数据挂载处理,立即访问副本数据,并无需等待数据恢复快速接管业务或恢复业务。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。自身安全测试 身份鉴别测试评价方法如下。)测试方法:)测试
42、产品是否对其用户进行唯一性标识,如不准许创建重名用户;)测试产品对于用户鉴别信息的存储和传输过程中,采取何种措施对其保密性和完整性进行保护;)尝试连续多次失败登录产品,触发产品的登录失败处理功能,检查产品采用何种机制防止用户进一步进行尝试;)产品登录后,在超时时间内无任何操作,查看产品是否锁定或退出;)验证产品是否提供会话锁定功能;)验证产品超时锁定和会话锁定后是否需要再次进行身份鉴别才能够重新管理备份系统;)若产品采用口令鉴别机制,测试产品是否提供了口令复杂度校验机制,是否不准许用户设置弱口令,如空口令、纯数字等;)产品存在默认口令时,检查产品是否提示用户对默认口令进行修改;)查看产品本地和
43、远程管理是否支持双因子身份鉴别。)预期结果:)产品确保在管理员进行操作之前,对管理员、主机和用户等进行唯一的身份识别;)产品支持非明文的远程管理会话,明文的远程管理方式能够关闭;)输入错误口令达到设定的最大失败次数后,产品终止可信主机或用户建立会话的过程,并对该失败用户做禁止访问处理;)产品登录后,在超时时间内无任何操作,产品自动锁定或退出;)产品提供了会话锁定功能;)产品需要再次进行身份鉴别;)管理员需通过口令验证等身份鉴别措施;并对口令强度具有要求;)产品存在默认口令时,产品能够提示用户对默认口令进行修改;)产品支持双因子鉴别。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情
44、况判定为不符合。访问控制测试评价方法如下。犌犅犜 )测试方法:)针对产品中与安全相关的操作设置访问控制策略;)验证已设置的访问控制策略在进行与安全相关的操作是否有效。)预期结果:)访问控制策略设置成果;)在进行与安全相关的操作时已设置的访问控制策略有效。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。安全审计测试评价方法如下。)测试方法:)使用授权用户登录备份系统、进行备份作业、恢复作业、删除作业、策略管理等操作;)以授权管理员的身份查阅审计记录,检查是否对执行的事件产生了审计记录;)验证审计记录中是否包括事件发生的日期和时间、事件主体客体身份、事件内容、事件的结
45、果等信息,且易于阅读;)分别以授权用户和非授权用户身份访问审计记录;)分别以授权用户和非授权用户身份执行审计记录的管理操作,验证产品是否仅允许用户执行审计记录的管理操作(如删除或修改审计记录);查看产品是否能够防止修改审计记录的操作;)设定存储空间阈值,进行操作使审计数据存储空间达到阈值,检查是否采取了措施防止审计数据丢失,如自动告警、转存或删除旧日志等。)预期结果:)对于)中支持的事件,产品能产生相应的审计记录;)产品的每个审计记录中均包含以下信息:事件发生的日期和时间、事件主体客体身份、事件描述;)产品的每个审计记录中均包含以下信息:事件发生的日期和时间、事件主体客体身份、事件描述,且易于
46、阅读;)仅授权用户能访问审计记录,非授权用户均不能执行修改或删除审计记录的管理操作;)达到阈值时,能够进行告警,并且采取了日志转存或覆盖旧日志等措施。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。数据保护测试评价方法如下。)测试方法:)配置备份系统的数据完整性校验功能;)人为破坏备份数据的完整性;)验证产品能否校验出备份数据的完整性已被破坏,并给出相应的告警;)配置产品为基于网络备份模式;)启用安全传输功能;)执行备份作业;)验证备份数据在传输时的安全性;犌犅犜 )启用安全存储功能;)执行备份作业;)验证备份数据是否是非明文的方式存储于备份介质上;)验证非授权用
47、户尝试修改备份数据,验证是否提供完整性保护措施,并且是否能够进行告警。)预期结果:)产品数据完整性校验,能校验出备份数据的完整性已被破坏,并能给出相应的告警;)产品能保证传输数据的安全性;)备份数据是非明文方式存储于备份介质上;)产品提供了完整性保护措施,并且对非法修改进行告警。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。功能保护测试评价方法如下。)测试方法:)在系统正常运行的状态下,人为使其部分功能失效,如恢复功能;)验证产品能否提供对功能失效,如恢复功能进行提示或告警;)人为造成备份系统部分关键功能失效,如恢复功能;)验证产品是否提供关键功能失效时的保护机
48、制,如人工干预恢复。)预期结果:)能够提供对其自身部分功能的失效进行监控;)具有关键功能失效时的相应保护机制。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。安全保障评估方法 开发 安全架构测试评价方法如下。)测试方法:检查安全架构文档是否准确描述如下内容:)与产品设计文档中对安全功能实施抽象描述的级别一致;)描述与安全功能要求一致的产品安全功能的安全域;)描述产品安全功能初始化过程为何是安全的;)证实产品安全功能能够防止被破坏;)证实产品安全功能能够防止安全特性被旁路。)预期结果:开发者提供的文档内容应满足上述要求。)结果判定:实际测试结果与相关预期结果一致则判
49、定为符合,其他情况判定为不符合。犌犅犜 功能规范测试评价方法如下。)测试方法:检查功能规范文档是否准确描述如下内容:)完全描述产品的安全功能;)描述所有安全功能接口的目的与使用方法;)标识和描述每个安全功能接口相关的所有参数;)描述安全功能接口相关的安全功能实施行为;)描述由安全功能实施行为处理而引起的直接错误消息;)证实安全功能要求到安全功能接口的追溯;)描述安全功能实施过程中,与安全功能接口相关的所有行为;)描述可能由安全功能接口的调用而引起的所有直接错误消息。)预期结果:开发者提供的文档内容应满足上述要求。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。实现
50、表示测试评价方法如下。)测试方法:检查实现表示文档是否准确描述如下内容:)以开发人员使用的形式提供产品设计描述与实现表示实例之间的映射,并证明其一致性;)按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度。)预期结果:开发者提供的文档内容应满足上述要求。)结果判定:实际测试结果与相关预期结果一致则判定为符合,其他情况判定为不符合。产品设计测试评价方法如下。)测评方法:检查开发者提供的产品设计证据,并检查开发者提供的信息是否满足证据的内容和形式的所有要求:)是否根据子系统描述产品结构,是否标识和描述产品安全功能的所有子系统,是否描述安全功能所有子系统间的相互作用;)提供