信息系统 数据备份与恢复产品 技术要求及测评规范.doc

1、 beij数 据 备 份 与 恢 复 产 品 认 证 技 术 规 范ISCCC XXX XXX-2007信息技术 信息安全数据备份与恢复产品认证技术规范Technical requirements for information system disaster recorver products（备案送审稿）-发布 -实施中 国 信 息 安 全 认 证 中 心 发 布2目次目次 2前言 51 范围 62 规范性引用文件 63 术语和定义 63.1 备份数据 63.2 数据备份 63.3 数据恢复 63.4 数据卷 63.5 快照 73.6 备份对象 73.7 备份介质 73.8 备份系统 73

2、.9 备份服务器 73.10 备份客户端 73.11 备份存储节点 73.12 完全备份 73.13 增量备份 73.14 差量备份(即差分备份 ).83.15 NDMP83.16 BMR.84 功能要求 84.1 备份目标 84.1.1 数据库备份 84.1.2 应用系统备份 84.1.3 数据卷备份 84.1.4 文件备份 84.1.5 操作系统 94.2 运行平台 94.2.1 备份服务器运行平台 94.2.2 备份客户端运行平台 94.2.3 存储节点运行平台 94.3 备份模式 94.3.1 基于本机备份恢复 94.3.2 基于网络备份恢复 94.3.3 LAN-free 备份 94

3、.3.4 server-less 备份 .104.3.5 server-free 备份 .104.3.6 NDMP 支持 .104.3.7 桌面备份与恢复 104.4 存储介质管理 1034.4.1 支持磁带格式 104.4.2 磁带管理 104.4.3 设备监控 104.4.4 磁盘支持 104.5 备份增强功能 114.5.1 备份方式支持 114.5.2 快照支持 114.5.3 多数据流备份 114.5.4 合成备份 114.5.5 宏多路备份 114.5.6 磁盘缓存 114.5.7 压缩传输 114.5.8 压缩存储 114.5.9 带宽控制 114.5.10 断点持续备份 124

4、.6 恢复增强功能 124.6.1 恢复自动化 124.6.2 BMR.124.6.3 恢复重定向 124.6.4 恢复时间点选择 124.6.5 恢复内容选择 124.6.6 恢复缺失文件 124.6.7 断点持续恢复 124.7 系统管理功能 134.7.1 策略定制 134.7.2 策略管理 134.7.3 管理协议 134.7.4 管理界面 134.7.5 远程管理 134.7.6 提供报表 134.7.7 集中管理 134.7.8 强制结束 134.7.9 作业监控 135 性能要求 145.1 处理能力 145.1.1 备份速度 145.1.2 恢复速度 145.1.3 占用资源

5、145.2 边界能力 145.2.1 最大驱动器数 145.2.2 最大磁带槽位 145.2.3 最大磁带数 145.2.4 最大并发流量 145.2.5 最大并发流数 1545.2.6 最大客户端数 155.2.7 最大存储节点数 155.2.8 单次备份最大文件数 155.2.9 支持最大文件 156 安全要求 156.1 安全功能组件 156.2 安全审计 166.2.1 FAU_GEN.1 审计数据产生 166.2.2 FAU_GEN.2 用户身份关联 176.2.3 FAU_SAA.1 潜在侵害分析 .176.2.4 FAU_SAR.1 审计查阅 .176.2.5 FAU_SAR.2

6、 有限审计查阅 .176.2.6 FAU_SAR.3 可选审计查阅 .176.2.7 FAU_STG1 受保护的审计数据存储 176.2.8 FAU_ STG.2 审计数据可用性保证 176.3 用户数据保护 186.3.1 FDP_ACC.1 安全相关操作访问控制 .186.3.2 FDP_ACC.2 完全访问控制 .186.3.3 FDP_ACF.1 基于安全属性的访问控制 .186.3.4 FDP_DAU.1 基本数据鉴别 .186.3.5 FDP_SDI.1 存储数据完整性监视 .186.3.6 FDP_UCT.1 基本的数据交换保密性 .186.3.7 FDP_DSE.1 基本的数据

7、存储保密性 186.4 标识和鉴别 196.4.1 FIA_UID.2 任何行动前的用户标识 .196.4.2 FIA_AFL.1 鉴别失败处理 .196.4.3 FIA_UAU.1 授权管理员的基本鉴别 .196.4.4 FIA_UAU.2 一次性鉴别机制 .196.5 安全管理 196.5.1 FIA_MSA.1 安全属性的管理 .196.5.2 FIA_SMR.1 安全角色 196.6 安全功能保护 206.6.1 FPT_FLS.1 失败保护 206.6.2 FPT_RCV.1 手工恢复 .206.6.3 FPT_RCV.2 自动恢复 206.6.4 FPT_TST.1 TSF 检测

8、.206.6.5 FTP_TRR.1 可信路径 207 保证要求 20数据备份与恢复技术产品的安全保证要求按照信息技术 安全技术 信息技术安全性评估准则第三部分：安全保证要求 （GB/T18336.3-2001）中规定的第三级（EAL3）执行 205前言本标准规定了数据备份与恢复产品的技术要求。本标准由提出。本标准由归口管理。本标准由负责起草。本标准主要起草人：。 本标准委托负责解释。61 范围本标准规定了数据备份与恢复产品的技术要求。本标准适用于对数据备份与恢复产品的研制、生产、测试以及评估与认证。2 规范性引用文件下列文件中的有关条款通过引用而成为本部分的条款。凡注日期或版次的引用文件，其

9、后的任何修改单（不包括勘误的内容）或修订版本都不适用于本部分，但提倡使用本部分的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本适用于本部分。信息技术 安全技术 信息技术安全性评估准则第二部分：安全功能要求（GB/T18336.3-2001）信息技术 安全技术 信息技术安全性评估准则第三部分：安全保证要求（GB/T18336.3-2001）3 术语和定义GB/T 5271.82001 和 GB/T 18336 确立的术语和定义适用于本技术规范。3.1 备份数据为保护某一数据集合而存储在非易失性存储介质上的额外数据集合。3.2 数据备份创建备份数据的过程。3.3 数据恢复将

10、数据还原为数据备份前的内容和状态的过程。3.4 数据卷用以表示卷管理器控制软件所创建的虚拟磁盘。73.5 快照关于指定数据集合的一个完全可用拷贝，该拷贝是相应数据在某个时间点的映像。3.6 备份对象需要被备份的数据集合。3.7 备份介质存放备份数据的物理载体。3.8 备份系统实现数据备份与数据恢复相关的软件和硬件集合。3.9 备份服务器备份系统中提供系统管理和控制服务的主机。3.10 备份客户端备份系统中对备份对象进行数据访问和控制的主机。3.11 备份存储节点备份系统中负责访问和控制备份介质服务的主机。3.12 完全备份将所有指定的数据对象进行全部备份的过程。3.13 增量备份仅对上次备份以

11、来数据对象的变化进行备份的过程。83.14 差量备份(即差分备份)对同一数据对象，在过去某同一次备份基础上所做的多次增量备份构成差分备份。3.15 NDMPNetwork Data Management Protocol，网络数据管理协议。3.16 BMRBare Metal Recovery。4 功能要求4.1 备份目标数据备份产品应至少支持以下一种备份模式。4.1.1 数据库备份应能对数据库系统的数据和结构进行（在线）备份和恢复。4.1.2 应用系统备份应能对应用系统的数据和状态进行备份和恢复。4.1.3 数据卷备份应能以数据块为备份对象，对数据卷进行整体备份和恢复。4.1.4 文件备份应

12、能以文件为备份对象，对文件系统中的数据进行备份和恢复。94.1.5 操作系统应能对操作系统的数据和状态进行备份和恢复。4.2 运行平台4.2.1 备份服务器运行平台备份服务器程序的所有功能应能够在产品声称的操作系统平台下正常运行。4.2.2 备份客户端运行平台备份客户端程序的所有功能应能够在产品声称操作系统平台下正常运行。4.2.3 存储节点运行平台存储节点程序的所有功能应能够在产品声称操作系统平台下正常运行。4.3 备份模式数据备份产品应至少支持以下一种备份模式。4.3.1 基于本机备份恢复应能对备份服务器程序所运行主机的数据进行备份和恢复。4.3.2 基于网络备份恢复备份客户端程序的数据可

13、以通过网络进行备份和恢复。 4.3.3 LAN-free 备份备份对象应能通过 SAN 网备份到指定的存储设备中，备份客户端在备份过程中需要传输备份数据和备份指令。104.3.4 server-less 备份备份对象应能通过 SAN 网备份到指定的存储设备中，备份客户端在备份过程中只需要传送备份指令。4.3.5 server-free 备份备份对象应能通过 SAN 网络备份到指定的存储设备中，备份客户在备份过程中端不需要执行任何有关备份操作。4.3.6 NDMP 支持应能通过 NDMP 协议进行数据备份和恢复。4.3.7 桌面备份与恢复对个人桌面电脑、笔记本电脑中的数据进行备份和恢复。4.4

14、存储介质管理4.4.1 支持磁带格式支持不同格式的磁带作为备份数据的存储介质。4.4.2 磁带管理对在线和离线磁带进行管理。应包括以下主要功能：如磁带自动标签、标记出错磁带、磁带出入库、磁带重用、磁头清洗、磁带离线管理等。4.4.3 设备监控监控备份设备的运行状态，并以适当方式反馈给管理员，例如电子邮件、手机短信等。4.4.4 磁盘支持支持磁盘作为备份数据的存储介质。114.5 备份增强功能4.5.1 备份方式支持支持完全备份，增量备份和差量备份等备份方式。4.5.2 快照支持通过快照技术支持，保证备份对象在备份时间点的数据一致性。4.5.3 多数据流备份同一备份对象并行写入多个磁带驱动器。4

15、.5.4 合成备份从完全备份、差量备份和增量备份中读取信息，然后创建一个新的完全备份。4.5.5 宏多路备份多个备份任务数据流同时写入一个磁带驱动器。4.5.6 磁盘缓存利用磁盘作为备份和恢复过程中的缓冲介质，用以提高备份和恢复作业的性能。 4.5.7 压缩传输以减小数据的量为目标，将备份数据进行编码处理后传输。4.5.8 压缩存储以减小数据的量为目标，将备份数据进行编码处理后存储。4.5.9 带宽控制在 LAN 结构下进行备份和恢复作业时，可分配备份数据流所占用的网络带宽。124.5.10断点持续备份如果备份作业发生中断，可以从中断点开始继续完成备份作业。 4.6 恢复增强功能4.6.1 恢

16、复自动化通过恢复过程自动化执行的方式，快速恢复备份数据。 4.6.2 BMR在恢复目标裸介质上直接覆盖写入恢复数据，实现系统和数据的快速恢复。4.6.3 恢复重定向备份数据恢复到与备份对象不同的主机或目录中。4.6.4 恢复时间点选择选择不同备份时间点的备份数据进行恢复。4.6.5 恢复内容选择可以选择全部或部分备份数据进行恢复。 4.6.6 恢复缺失文件标识出已缺失的备份对象，并能够对缺失的备份对象进行恢复。4.6.7 断点持续恢复如果恢复作业发生中断，可以从中断点开始继续完成恢复作业。134.7 系统管理功能4.7.1 策略定制应能对备份的内容、备份介质、备份时间、备份数据保存时间以及备份

17、方式等制定策略。 4.7.2 策略管理应能支持对已配置的策略进行添加、删除、修改、分发、导入、导出等管理。 4.7.3 管理协议应能支持一种或多种管理协议。4.7.4 管理界面应能支持至少一种形式的管理界面。 4.7.5 远程管理能够从远程对备份系统进行管理。4.7.6 提供报表能提供作业状态和设备状态的报表。4.7.7 集中管理支持分布式备份系统的统一管理。4.7.8 强制结束能够在设定时间点自动强制结束正在进行的备份作业。4.7.9 作业监控能够监视和控制作业过程。145 性能要求5.1 处理能力5.1.1 备份速度在单位时间内，完成备份对象数据的总量。单位 MB/s，该值越大越好。5.1

18、.2 恢复速度在单位时间内，完成恢复数据的总量。单位 MB/s，该值越大越好。5.1.3 占用资源备份或恢复作业相关进程占用主机计算资源的比例。如 CPU、系统内存的占用率等。5.2 边界能力5.2.1 最大驱动器数单个存储节点能够管理的最大磁带驱动器数量。5.2.2 最大磁带槽位单个存储节点能够管理的最大磁带槽位数量。 5.2.3 最大磁带数单个存储节点能够管理的最大磁带数量。5.2.4 最大并发流量备份过程中的最大数据备份流量。155.2.5 最大并发流数备份过程中能够并行发起的最多任务数量。 5.2.6 最大客户端数单个备份系统能够管理的最大客户端数量。5.2.7 最大存储节点数单个备份

19、系统能够管理的最大存储节点数量。5.2.8 单次备份最大文件数单次备份作业能够备份文件的最大数量。5.2.9 支持最大文件在指定文件系统下，能够备份最大文件的大小。6 安全要求6.1 安全功能组件数据备份与恢复产品的安全功能组件由表 1 所列项目组成。表 1 数据备份与恢复产品安全功能组件安全功能组件 安全功能要求FAU_GEN.1 审计数据产生FAU_GEN.2 用户身份关联FAU_SAA.1 潜在侵害分析FAU_SAR.1 审计查阅FAU_SAR.2 有限审计查询FAU_SAR.3 可选审计查询16FAU_STG.1 受保护的审计数据存储FAU_STG.2 审计数据可用性保证FDP_ACC

20、.1 关键功能访问控制FDP_ACC.2 完全访问控制FDP_ACF.1 基于安全属性的访问控制FDP_DAU.1 基本数据鉴别FDP_SDI.1 存储数据完整性监视FDP_UCT.1 基本的数据交换保密性FDP_DSE.1 基本的数据存储保密性FIA_UID.2 任何行动前的用户标识FIA_AFL.1 鉴别失败处理FIA_UAU.1 授权管理员的基本鉴别FIA_UAU.2 一次性鉴别机制FIA_MSA.1 安全属性的管理FMT_SMR.1 安全角色FPT_FLS.1 失败保护FPT_RCV.1 手工恢复FPT_RCV.2 自动恢复FPT_TST.1 TSF 检测FTP_TRR.1 可信路径6

21、.2 安全审计6.2.1 FAU_GEN.1 审计数据产生FAU_GEN.1.1 应能为各类日志进行审计。FAU_GEN.1.2 应在每个审计记录中至少记录事件的日期和时间，事件类型，主题身份，事件的结果（成功或失败） 。176.2.2 FAU_GEN.2 用户身份关联FAU_GEN.2.1 应能将每个可审计事件与引起该事件的用户身份相关联。6.2.3 FAU_SAA.1 潜在侵害分析FAU_SAA.1.1 应能用一系列的规则去监控审计事件，并根据这些规则指示出系统的潜在侵害。FAU_SAA.1.2 应用已知的用来指示潜在安全侵害的规则积累或组合来监控审计事件。6.2.4 FAU_SAR.1

22、审计查阅FAU_SAR.1.1 应提供授权用户访问审计数据的能力。FAU_SAR.1.2 应以便于用户理解的方式提供审计记录。6.2.5 FAU_SAR.2 有限审计查阅FAU_SAR.2.1 除具有明确访问权限的用户外，应禁止所有用户对审计记录的读访问。6.2.6 FAU_SAR.3 可选审计查阅FAU_SAR.3.1 应能根据相应的规则对审计数据进行搜索、分类、排序的能力6.2.7 FAU_STG1 受保护的审计数据存储FAU_STG.1.1 应保护所存储的审计记录，以避免未授权的删除。FAU_STG.1.2 应能检测到对审计数据的修改。6.2.8 FAU_ STG.2 审计数据可用性保证

23、FAU_STG.2.1 系统应保护所存储的审计记录，以避免未授权的删除。FAU_STG.2.2 系统应能检测到对审计数据的修改。FAU_STG.2.3 在审计存储资源耗尽、失败或受到攻击时，系统应该确保审计数据不被破坏。186.3 用户数据保护6.3.1 FDP_ACC.1 安全相关操作访问控制FDP_ACC.1.1 能对系统安全相关操作设置访问控制策略。6.3.2 FDP_ACC.2 完全访问控制FDP_ACC.2.2 能对系统与外界所有操作设置访问控制策略。6.3.3 FDP_ACF.1 基于安全属性的访问控制FDP_ACF.1.1 应能够基于系统自身的安全属性对外部进行访问控制。6.3.

24、4 FDP_DAU.1 基本数据鉴别应提供产生保证用户数据的有效性证据的能力。6.3.5 FDP_SDI.1 存储数据完整性监视能对备份数据是否出现完整性错误进行监控。6.3.6 FDP_UCT.1 基本的数据交换保密性用户数据在通过外部信道传输时，能确保用户数据的保密性要求。6.3.7 FDP_DSE.1 基本的数据存储保密性用户数据在介质上保存时，能确保用户数据的保密性要求。(HOU)用户数据在介质上保存时，能确保用户数据的保密性要求。196.4 标识和鉴别6.4.1 FIA_UID.2 任何行动前的用户标识在用户被标识之前，不容许执行任何与安全相关的操作。6.4.2 FIA_AFL.1

25、鉴别失败处理FIA_AFL.1.1 当用户的失败登录次数超过允许的尝试鉴别次数时，应能加以检测。FIA_AFL.1.2 当用户的失败登录次数超过允许的尝试鉴别次数时，应阻止该用户的进一步登录尝试，直至授权管理员恢复对该用户的鉴别能力。6.4.3 FIA_UAU.1 授权管理员的基本鉴别FIA_UAU.1.1 在用户被鉴别前应允许用户执行与系统安全无关的操作。FIA_UAU.1.2 应确保用户在执行与系统安全相关的任何操作之前，该用户已被成功的鉴别。6.4.4 FIA_UAU.2 一次性鉴别机制FIA_UAU.2.1 应确保系统在执行该用户与系统安全相关的任何操作之前，应要求该用户已被成功鉴别。

26、6.5 安全管理6.5.1 FIA_MSA.1 安全属性的管理FIA_MSA.1.1 应能允许授权用户对安全属性进行查询、修改、删除。6.5.2 FIA_SMR.1 安全角色FMT_SMR.1.1 能维护各类安全相关操作的角色。20FMT_SMR.1.2 能够把用户和角色关联起来。6.6 安全功能保护6.6.1 FPT_FLS.1 失败保护应提供安全相关功能的失效保护机制。6.6.2 FPT_RCV.1 手工恢复应提供人工干预以返回安全状态的机制6.6.3 FPT_RCV.2 自动恢复应提供安全相关服务的中断提供自动恢复能力;6.6.4 FPT_TST.1 TSF 检测应提供安全功能自检功能，确保安全功能执行的可靠性和正确性。6.6.5 FTP_TRR.1 可信路径FTP_TRR.1.1 系统应在它自身和远程或本地用户之间提供一条通信路径，此路径在逻辑上与其他通信路径不同，并且对其端点提供确定的标识，以及保护通信数据免遭修改或泄露。7 保证要求数据备份与恢复技术产品的安全保证要求按照信息技术 安全技术 信息技术安全性评估准则第三部分：安全保证要求 （GB/T18336.3-2001）中规定的第三级（EAL3）执行