文档库

最新最全的文档下载
当前位置:文档库 > 信息安全产品认证技术规范

信息安全产品认证技术规范

备案号:CNCA/CTS 0051-2007

信息安全产品认证技术规范

中国信息安全认证中心发布

目 次

前 言 (1)

1范围 (2)

2规范性引用文件 (2)

3术语和定义 (2)

4技术要求 (4)

4.1功能要求 (4)

4.1.1备份对象 (4)

4.1.2运行平台 (4)

4.1.3备份模式 (4)

4.1.4存储介质 (5)

4.1.5系统管理功能 (5)

4.1.6中文化支持 (5)

4.1.7增强功能 (5)

4.2性能评价 (6)

4.2.1备份速度 (6)

4.2.2恢复速度 (6)

4.2.3占用资源 (6)

4.2.4最大驱动器数 (6)

4.2.5最大磁带槽位 (6)

4.2.6最大磁带数 (6)

4.3安全要求 (7)

4.3.1安全审计 (7)

4.3.2用户数据保护 (7)

4.3.3标识和鉴别 (7)

4.3.4功能保护 (7)

4.4保证要求 (8)

5数据备份与恢复产品技术要求的等级划分 (8)

6测试要求 (9)

6.1概述 (9)

6.1.1测试环境 (9)

6.1.2标准测试步骤 (10)

6.2功能测试 (10)

6.2.1备份对象 (10)

6.2.2运行平台 (11)

6.2.3备份模式 (11)

6.2.4存储介质 (12)

6.2.5系统管理功能 (12)

6.2.6中文化支持 (13)

6.2.7增强功能 (13)

6.3性能测试 (14)

6.3.1备份速度 (14)

6.3.2恢复速度 (14)

6.3.3占用资源 (15)

6.3.4最大驱动器数 (15)

6.3.5最大磁带槽位 (15)

6.3.6最大磁带数 (15)

6.4安全测试 (15)

6.4.1安全审计 (15)

6.4.2用户数据保护 (16)

6.4.3标识和鉴别 (16)

6.4.4功能保护 (16)

前 言

本技术规范规定了数据备份与恢复产品的技术要求。

本技术规范由中国信息安全认证中心(ISCCC)提出并归口。

本技术规范起草单位:北京信息安全测评中心、清华威视数据安全研究所、中国信息安全认证中心。

1范围

本规范规定了数据备份与恢复管理软件产品的技术要求和测试要求。本规范适用于对数据备份与恢复管理软件产品的研制、生产、测试以及评估与认证。

2规范性引用文件

下列文件中的条款通过本技术规范的引用而成为本技术规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本技术规范,然而,鼓励根据本技术规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本技术规范。

GB/T18336.2 信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求。

GB/T18336.3 信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求。

GB/T20988-2007 信息安全技术信息系统灾难恢复规范。

3术语和定义

GB/T 5271.8—2001和GB/T 18336确立的术语和定义适用于本技术规范。

3.1

备份数据 backup(名词)

为保护某一数据集合而存储在非易失性存储介质上的额外数据集合。

3.2

数据备份 backup(动词)

创建备份数据的过程。

3.3

数据恢复 recorvery

将数据还原为数据备份前的内容或状态的过程。

3.4

数据卷 volume

用以表示卷管理器控制软件所创建的虚拟磁盘。

3.5

快照 snapshot

关于指定数据集合的一个完全可用拷贝,该拷贝是相应数据在某个时间点的映像。

3.6

备份对象 backup object

需要被备份的数据集合。

3.7

备份介质 backup media

存放备份数据的物理载体。

3.8

备份系统 backup system

实现数据备份与数据恢复的相关软件和硬件集合。

3.9

备份服务器 backup server

备份系统中提供系统管理和控制服务的主机。

3.10

备份客户端 backup client

备份系统中对备份对象进行数据访问和控制的主机。

3.11

备份存储节点 storage node

备份系统中负责访问和控制备份介质服务的主机。

3.12

完全备份 full backup

将所有指定的数据对象进行全部备份的过程。

3.13

增量备份incremental backup

对所有自上次完全备份或者增量备份操作以来所修改过的数据对象进行备份。

3.14

差量备份(即差分备份) diffirencial backup

自上次完全备份以来所有修改过的数据对象进行备份。

3.15

网络数据管理协议network data management protocol,NDMP

一种支持数据存储设备、磁带库设备以及备份应用程序之间互相通信以完成备份过程的通信协议。

3.16

存储区域网备份LAN-free

备份对象的数据流通过存储区域网备份到指定的存储设备中。

4技术要求

4.1功能要求

4.1.1备份对象

数据备份产品应至少支持以下一类备份对象。

4.1.1.1数据库

对数据库系统的数据和结构进行(在线)备份和恢复。

4.1.1.2数据卷

以数据卷为备份对象,对数据卷进行整体备份和恢复。

4.1.1.3文件

以文件为备份对象,对文件系统中的数据进行备份和恢复。

4.1.1.4操作系统

对操作系统的数据和状态进行备份和恢复。

4.1.2运行平台

4.1.2.1备份服务器运行平台

在产品声称的操作系统平台下备份服务器程序的所有功能应能正常运行。

4.1.2.2备份客户端运行平台

在产品声称的操作系统平台下备份客户端程序的所有功能应能正常运行。

4.1.2.3存储节点运行平台

在产品声称的操作系统平台下存储节点程序的所有功能应能正常运行。

4.1.3备份模式

数据备份产品应至少支持以下一种备份模式。

4.1.3.1 基于本机备份

对运行备份服务器程序所在主机的数据进行备份和恢复。

4.1.3.2 基于网络备份

对运行备份客户端主机的数据可以通过网络进行备份和恢复。