书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ２９７６５ — ２０２１ /G21 /G22 犌犅 ／ 犜 ２９７６５ — ２０１３ /G23 /G24 /G25 /G26 /G27 /G28 　 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G27 /G28 /G32 /G33 /G2D /G34 /G35 /G36 /G37 /G38 /G39 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狀犵犪狆狆狉狅犪犮犺犲狊犳狅狉犱犪狋犪犫犪犮犽狌狆犪狀犱狉犲犮狅狏犲狉狔狆狉狅犱狌犮狋狊 ２０２１  １０  １１ /G3A /G3B ２０２２  ０５  ０１ /G3C /G3D /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G3A /G3B目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 产品描述 ２ ………………………………………………………………………………………………… ６ 　 技术要求 ３ ………………………………………………………………………………………………… 　 ６．１ 　 安全功能要求 ３ ……………………………………………………………………………………… 　 ６．２ 　 自身安全要求 ５ ……………………………………………………………………………………… 　 ６．３ 　 安全保障要求 ６ ……………………………………………………………………………………… ７ 　 测评方法 ９ ………………………………………………………………………………………………… 　 ７．１ 　 测试环境与工具 ９ …………………………………………………………………………………… 　 ７．２ 　 安全功能要求测试 ９ ………………………………………………………………………………… 　 ７．３ 　 自身安全测试 １７ ……………………………………………………………………………………… 　 ７．４ 　 安全保障评估方法 １９ ………………………………………………………………………………… 附录 Ａ （ 规范性 ） 　 数据备份与恢复产品等级划分 ２５ ……………………………………………………… 附录 Ｂ （ 资料性 ） 　 性能参数与测试 ２６ ……………………………………………………………………… 　 Ｂ．１ 　 性能指标 ２６ …………………………………………………………………………………………… 　 Ｂ．２ 　 性能测试 ２６ …………………………………………………………………………………………… 犌犅 ／ 犜 ２９７６５ — ２０２１ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 本文件代替 ＧＢ ／ Ｔ２９７６５ — ２０１３ 《 信息安全技术 　 数据备份与恢复产品技术要求与测试评价方法 》， 与 ＧＢ ／ Ｔ２９７６５ — ２０１３ 相比 ， 除结构调整和编辑性改动外 ， 主要技术变化如下 ：——— 修改了 “ 术语和定义 ”（ 见第 ３ 章 ， ２０１３ 年版的第 ３ 章 ）；——— 增加了 “ 产品描述 ” 章节 （ 见第 ５ 章 ）；——— 增加了 “ 云环境适应性 （ 有则适用 ）” 要求 （ 见 ６．１．２ ）；——— 增加了 “ 备份存储空间监控告警 ” 要求 （ 见 ６．１．８．２ ）；——— 增加了 “ 断点续传 ” 要求 （ 见 ６．１．９．１ ）；——— 增加了 “ 重复数据删除 ” 要求 （ 见 ６．１．９．６ ）；——— 增加了 “ 持续数据保护 （ 有则适用 ）” 要求 （ 见 ６．１．１０ ）；——— 增加了 “ 副本数据管理 （ 有则适用 ）” 要求 （ 见 ６．１．１１ ）；——— 修改了 “ 磁带管理 ” 要求 （ 见 ６．１．８．４ ， ２０１３ 年版的 ５．２．１．５．３ ）；——— 修改了 “ 备份对象支持 ” 要求 （ 见 ６．１．１ ， ２０１３ 年版的 ５．１．１．１ 和 ５．２．１．１ ）；——— 修改了 “ 备份方式支持 ” 要求 （ 见 ６．１．３ ， ２０１３ 年版的 ５．１．１．７．１ 和 ５．２．１．７．１ ）；——— 修改了 “ 备份介质支持 ” 要求 （ 见 ６．１．５ ， ２０１３ 年版的 ５．１．１．４ ）；——— 修改了 “ 备份策略支持 ” 要求 （ 见 ６．１．６ ， ２０１３ 年版的 ５．２．１．５ ）；——— 修改了 “ 恢复自动化 （ 有则适用 ）” 要求 （ 见 ６．１．７．４ ， ２０１３ 年版的 ５．２．１．７．９ ）；——— 修改了 “ 恢复缺失文件 ” 要求 （ 见 ６．１．７．５ ， ２０１３ 年版的 ５．２．１．７．１０ ）；——— 修改了 “ 展示与统计功能 ” 要求 （ 见 ６．１．８．３ ， ２０１３ 年版的 ５．２．１．５．４ ）；——— 修改了 “ 缓存支持 （ 有则适用 ）” 要求 （ 见 ６．１．９．３ ， ２０１３ 年版的 ５．２．１．７．６ ）；——— 修改了 “ 自身安全要求 ”（ 见 ６．２ ， ２０１３ 年版的 ５．１．２ 和 ５．２．２ ）；——— 修改了 “ 安全保障要求 ”（ 见 ６．３ 、 ７．４ ， ２０１３ 年版的 ５．１．３ 、 ５．２．３ ）；——— 删除了 “ 运行平台支持 ”“ 中文化支持 ” 要求 （ 见 ２０１３ 年版的 ５．１．１．２ 、 ５．１．１．６ ）；——— 删除了 “ 基于存储区域网备份 ” 要求 （ 见 ２０１３ 年版的 ５．２．１．３．２ ）；——— 删除了 “ 基于网络数据管理协议备份 ” 要求 （ 见 ２０１３ 年版的 ５．２．１．３．３ ）。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本文件起草单位 ： 中认信安 （ 北京 ） 技术服务有限公司 、 中国网络安全审查技术与认证中心 、 北京信息安全测评中心 、 上海市信息安全测评认证中心 、 公安部第三研究所 、 中国电子科技集团公司第十五研究所 、 北京天融信网络安全技术有限公司 、 蓝盾信息安全技术股份有限公司 、 公安部第一研究所 、 杭州美创科技有限公司 、 华为技术有限公司 、 中国科学院信息工程研究所 、 南京壹进制信息科技有限公司 、 广州鼎甲计算机科技有限公司 、 联想 （ 北京 ） 有限公司 。 本文件主要起草人 ： 刘海峰 、 布宁 、 申永波 、 贺海 、 田霞 、 董晶晶 、 徐佟海 、 安高峰 、 赵婷 、 王晨 、 刘强 、 韩煜 、 吴迪 、 刘思蓉 、 李海鹏 、 张宇 、 刘玉岭 、 朱厚洪 、 刘俊 。 本文件及其所代替文件的历次版本发布情况为 ：——— ２０１３ 年首次发布为 ＧＢ ／ Ｔ２９７６５ — ２０１３ ；——— 本次为第一次修订 。 Ⅰ 犌犅 ／ 犜 ２９７６５ — ２０２１ 信息安全技术 　 数据备份与恢复产品技术要求与测试评价方法 １ 　 范围 本文件规定了数据备份与恢复产品安全功能要求 、 自身安全要求 、 安全保障要求与测试评价方法 。 本文件适用于对数据备份与恢复产品的研制 、 生产 、 测试和评价 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１８３３６．１ — ２０１５ 　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 １ 部分 ： 简介和一般模型 ＧＢ ／ Ｔ２５０６９ 　 信息安全技术 　 术语 ３ 　 术语和定义 ＧＢ ／ Ｔ１８３３６．１ — ２０１５ 和 ＧＢ ／ Ｔ２５０６９ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 备份数据 　 犫犪犮犽狌狆犱犪狋犪 为防止数据丢失 ， 存储在其他非易失性存储介质上某一时间点的数据集合或数据副本 。 ３ ． ２ 备份 　 犫犪犮犽狌狆 创建备份数据的过程 。 ３ ． ３ 数据恢复 　 犱犪狋犪狉犲犮狅狏犲狉狔 利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态的过程 。 ３ ． ４ 快照 　 狊狀犪狆狊犺狅狋 指定数据集合的一个完整可用的拷贝 ， 其中包含数据在拷贝启动时间点的镜像 。 ３