信息系统 数据备份与恢复产品 技术要求及测评规范

1、中国信息安全认证中心 发布-实施-发布信息技术 信息安全数据备份与恢复产品认证技术规范Technical requirements for information system disaster recorver products（备案送审稿）ISCCC XXX XXX-2007数据备份与恢复产品认证技术规范beij目次目次2前言51范围62规范性引用文件63术语和定义63.1备份数据63.2数据备份63.3数据恢复63.4数据卷63.5快照73.6备份对象73.7备份介质73.8备份系统73.9备份服务器73.10备份客户端73.11备份存储节点73.12完全备份73.13增量备份73.14

2、差量备份(即差分备份)83.15NDMP83.16BMR84功能要求84.1备份目标84.1.1数据库备份84.1.2应用系统备份84.1.3数据卷备份84.1.4文件备份84.1.5操作系统94.2运行平台94.2.1备份服务器运行平台94.2.2备份客户端运行平台94.2.3存储节点运行平台94.3备份模式94.3.1基于本机备份恢复94.3.2基于网络备份恢复94.3.3LAN-free 备份94.3.4server-less备份104.3.5server-free备份104.3.6NDMP支持104.3.7桌面备份与恢复104.4存储介质管理104.4.1支持磁带格式104.4.2磁带

3、管理104.4.3设备监控104.4.4磁盘支持104.5备份增强功能114.5.1备份方式支持114.5.2快照支持114.5.3多数据流备份114.5.4合成备份114.5.5宏多路备份114.5.6磁盘缓存114.5.7压缩传输114.5.8压缩存储114.5.9带宽控制114.5.10断点持续备份124.6恢复增强功能124.6.1恢复自动化124.6.2BMR124.6.3恢复重定向124.6.4恢复时间点选择124.6.5恢复内容选择124.6.6恢复缺失文件124.6.7断点持续恢复124.7系统管理功能134.7.1策略定制134.7.2策略管理134.7.3管理协议134.7

4、.4管理界面134.7.5远程管理134.7.6提供报表134.7.7集中管理134.7.8强制结束134.7.9作业监控135性能要求145.1处理能力145.1.1备份速度145.1.2恢复速度145.1.3占用资源145.2边界能力145.2.1最大驱动器数145.2.2最大磁带槽位145.2.3最大磁带数145.2.4最大并发流量145.2.5最大并发流数155.2.6最大客户端数155.2.7最大存储节点数155.2.8单次备份最大文件数155.2.9支持最大文件156安全要求156.1安全功能组件156.2安全审计166.2.1FAU_GEN.1 审计数据产生166.2.2FAU_

5、GEN.2 用户身份关联176.2.3FAU_SAA.1 潜在侵害分析176.2.4FAU_SAR.1 审计查阅176.2.5FAU_SAR.2 有限审计查阅176.2.6FAU_SAR.3 可选审计查阅176.2.7FAU_STG.1 受保护的审计数据存储176.2.8FAU_ STG.2 审计数据可用性保证176.3用户数据保护186.3.1FDP_ACC.1 安全相关操作访问控制186.3.2FDP_ACC.2 完全访问控制186.3.3FDP_ACF.1 基于安全属性的访问控制186.3.4FDP_DAU.1 基本数据鉴别186.3.5FDP_SDI.1 存储数据完整性监视186.3.

6、6FDP_UCT.1 基本的数据交换保密性186.3.7FDP_DSE.1 基本的数据存储保密性186.4标识和鉴别196.4.1FIA_UID.2 任何行动前的用户标识196.4.2FIA_AFL.1 鉴别失败处理196.4.3FIA_UAU.1 授权管理员的基本鉴别196.4.4FIA_UAU.2 一次性鉴别机制196.5安全管理196.5.1FIA_MSA.1 安全属性的管理196.5.2FIA_SMR.1 安全角色196.6安全功能保护206.6.1FPT_FLS.1失败保护206.6.2FPT_RCV.1 手工恢复206.6.3FPT_RCV.2自动恢复206.6.4FPT_TST.

7、1 TSF 检测206.6.5FTP_TRR.1 可信路径207保证要求20数据备份与恢复技术产品的安全保证要求按照信息技术 安全技术 信息技术安全性评估准则第三部分：安全保证要求（GB/T18336.3-2001）中规定的第三级（EAL3）执行20前言本标准规定了数据备份与恢复产品的技术要求。本标准由提出。本标准由归口管理。本标准由负责起草。本标准主要起草人：。 本标准委托负责解释。1 范围本标准规定了数据备份与恢复产品的技术要求。本标准适用于对数据备份与恢复产品的研制、生产、测试以及评估与认证。2 规范性引用文件下列文件中的有关条款通过引用而成为本部分的条款。凡注日期或版次的引用文件，其后

8、的任何修改单（不包括勘误的内容）或修订版本都不适用于本部分，但提倡使用本部分的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本适用于本部分。信息技术 安全技术 信息技术安全性评估准则第二部分：安全功能要求（GB/T18336.3-2001）信息技术 安全技术 信息技术安全性评估准则第三部分：安全保证要求（GB/T18336.3-2001）3 术语和定义GB/T 5271.82001和GB/T 18336确立的术语和定义适用于本技术规范。3.1 备份数据为保护某一数据集合而存储在非易失性存储介质上的额外数据集合。3.2 数据备份创建备份数据的过程。3.3 数据恢复将数据还原

9、为数据备份前的内容和状态的过程。3.4 数据卷用以表示卷管理器控制软件所创建的虚拟磁盘。3.5 快照关于指定数据集合的一个完全可用拷贝，该拷贝是相应数据在某个时间点的映像。3.6 备份对象需要被备份的数据集合。3.7 备份介质存放备份数据的物理载体。3.8 备份系统实现数据备份与数据恢复相关的软件和硬件集合。3.9 备份服务器备份系统中提供系统管理和控制服务的主机。3.10 备份客户端备份系统中对备份对象进行数据访问和控制的主机。3.11 备份存储节点备份系统中负责访问和控制备份介质服务的主机。3.12 完全备份将所有指定的数据对象进行全部备份的过程。3.13 增量备份仅对上次备份以来数据对象

10、的变化进行备份的过程。3.14 差量备份(即差分备份)对同一数据对象，在过去某同一次备份基础上所做的多次增量备份构成差分备份。3.15 NDMPNetwork Data Management Protocol，网络数据管理协议。3.16 BMRBare Metal Recovery。4 功能要求4.1 备份目标数据备份产品应至少支持以下一种备份模式。4.1.1 数据库备份应能对数据库系统的数据和结构进行（在线）备份和恢复。4.1.2 应用系统备份应能对应用系统的数据和状态进行备份和恢复。4.1.3 数据卷备份应能以数据块为备份对象，对数据卷进行整体备份和恢复。4.1.4 文件备份应能以文件为备

11、份对象，对文件系统中的数据进行备份和恢复。4.1.5 操作系统应能对操作系统的数据和状态进行备份和恢复。4.2 运行平台4.2.1 备份服务器运行平台备份服务器程序的所有功能应能够在产品声称的操作系统平台下正常运行。4.2.2 备份客户端运行平台备份客户端程序的所有功能应能够在产品声称操作系统平台下正常运行。4.2.3 存储节点运行平台存储节点程序的所有功能应能够在产品声称操作系统平台下正常运行。4.3 备份模式数据备份产品应至少支持以下一种备份模式。4.3.1 基于本机备份恢复应能对备份服务器程序所运行主机的数据进行备份和恢复。4.3.2 基于网络备份恢复备份客户端程序的数据可以通过网络进行

12、备份和恢复。 4.3.3 LAN-free 备份备份对象应能通过SAN网备份到指定的存储设备中，备份客户端在备份过程中需要传输备份数据和备份指令。4.3.4 server-less备份备份对象应能通过SAN网备份到指定的存储设备中，备份客户端在备份过程中只需要传送备份指令。4.3.5 server-free备份备份对象应能通过SAN网络备份到指定的存储设备中，备份客户在备份过程中端不需要执行任何有关备份操作。4.3.6 NDMP支持应能通过NDMP协议进行数据备份和恢复。4.3.7 桌面备份与恢复对个人桌面电脑、笔记本电脑中的数据进行备份和恢复。4.4 存储介质管理4.4.1 支持磁带格式支持

13、不同格式的磁带作为备份数据的存储介质。4.4.2 磁带管理对在线和离线磁带进行管理。应包括以下主要功能：如磁带自动标签、标记出错磁带、磁带出入库、磁带重用、磁头清洗、磁带离线管理等。4.4.3 设备监控监控备份设备的运行状态，并以适当方式反馈给管理员，例如电子邮件、手机短信等。4.4.4 磁盘支持支持磁盘作为备份数据的存储介质。4.5 备份增强功能4.5.1 备份方式支持支持完全备份，增量备份和差量备份等备份方式。4.5.2 快照支持通过快照技术支持，保证备份对象在备份时间点的数据一致性。4.5.3 多数据流备份同一备份对象并行写入多个磁带驱动器。4.5.4 合成备份从完全备份、差量备份和增量

14、备份中读取信息，然后创建一个新的完全备份。4.5.5 宏多路备份多个备份任务数据流同时写入一个磁带驱动器。4.5.6 磁盘缓存利用磁盘作为备份和恢复过程中的缓冲介质，用以提高备份和恢复作业的性能。 4.5.7 压缩传输以减小数据的量为目标，将备份数据进行编码处理后传输。4.5.8 压缩存储以减小数据的量为目标，将备份数据进行编码处理后存储。4.5.9 带宽控制在LAN结构下进行备份和恢复作业时，可分配备份数据流所占用的网络带宽。4.5.10 断点持续备份如果备份作业发生中断，可以从中断点开始继续完成备份作业。 4.6 恢复增强功能4.6.1 恢复自动化通过恢复过程自动化执行的方式，快速恢复备份

15、数据。 4.6.2 BMR在恢复目标裸介质上直接覆盖写入恢复数据，实现系统和数据的快速恢复。4.6.3 恢复重定向备份数据恢复到与备份对象不同的主机或目录中。4.6.4 恢复时间点选择选择不同备份时间点的备份数据进行恢复。4.6.5 恢复内容选择可以选择全部或部分备份数据进行恢复。 4.6.6 恢复缺失文件标识出已缺失的备份对象，并能够对缺失的备份对象进行恢复。4.6.7 断点持续恢复如果恢复作业发生中断，可以从中断点开始继续完成恢复作业。4.7 系统管理功能4.7.1 策略定制应能对备份的内容、备份介质、备份时间、备份数据保存时间以及备份方式等制定策略。 4.7.2 策略管理应能支持对已配置

16、的策略进行添加、删除、修改、分发、导入、导出等管理。 4.7.3 管理协议应能支持一种或多种管理协议。4.7.4 管理界面应能支持至少一种形式的管理界面。 4.7.5 远程管理能够从远程对备份系统进行管理。4.7.6 提供报表能提供作业状态和设备状态的报表。4.7.7 集中管理支持分布式备份系统的统一管理。4.7.8 强制结束能够在设定时间点自动强制结束正在进行的备份作业。4.7.9 作业监控能够监视和控制作业过程。5 性能要求5.1 处理能力5.1.1 备份速度在单位时间内，完成备份对象数据的总量。单位MB/s，该值越大越好。5.1.2 恢复速度在单位时间内，完成恢复数据的总量。单位MB/s

17、，该值越大越好。5.1.3 占用资源备份或恢复作业相关进程占用主机计算资源的比例。如CPU、系统内存的占用率等。5.2 边界能力5.2.1 最大驱动器数单个存储节点能够管理的最大磁带驱动器数量。5.2.2 最大磁带槽位单个存储节点能够管理的最大磁带槽位数量。 5.2.3 最大磁带数单个存储节点能够管理的最大磁带数量。5.2.4 最大并发流量备份过程中的最大数据备份流量。5.2.5 最大并发流数备份过程中能够并行发起的最多任务数量。 5.2.6 最大客户端数单个备份系统能够管理的最大客户端数量。5.2.7 最大存储节点数单个备份系统能够管理的最大存储节点数量。5.2.8 单次备份最大文件数单次备

18、份作业能够备份文件的最大数量。5.2.9 支持最大文件在指定文件系统下，能够备份最大文件的大小。6 安全要求6.1 安全功能组件数据备份与恢复产品的安全功能组件由表1所列项目组成。表1 数据备份与恢复产品安全功能组件安全功能组件安全功能要求FAU_GEN.1审计数据产生FAU_GEN.2用户身份关联FAU_SAA.1潜在侵害分析FAU_SAR.1审计查阅FAU_SAR.2有限审计查询FAU_SAR.3可选审计查询FAU_STG.1受保护的审计数据存储FAU_STG.2审计数据可用性保证FDP_ACC.1 关键功能访问控制FDP_ACC.2 完全访问控制FDP_ACF.1 基于安全属性的访问控制

19、FDP_DAU.1 基本数据鉴别FDP_SDI.1 存储数据完整性监视FDP_UCT.1 基本的数据交换保密性FDP_DSE.1 基本的数据存储保密性FIA_UID.2 任何行动前的用户标识FIA_AFL.1鉴别失败处理FIA_UAU.1授权管理员的基本鉴别FIA_UAU.2一次性鉴别机制FIA_MSA.1安全属性的管理FMT_SMR.1 安全角色FPT_FLS.1 失败保护FPT_RCV.1 手工恢复FPT_RCV.2 自动恢复FPT_TST.1 TSF 检测FTP_TRR.1可信路径6.2 安全审计6.2.1 FAU_GEN.1 审计数据产生FAU_GEN.1.1 应能为各类日志进行审计。

20、FAU_GEN.1.2 应在每个审计记录中至少记录事件的日期和时间，事件类型，主题身份，事件的结果（成功或失败）。6.2.2 FAU_GEN.2 用户身份关联FAU_GEN.2.1 应能将每个可审计事件与引起该事件的用户身份相关联。6.2.3 FAU_SAA.1 潜在侵害分析FAU_SAA.1.1 应能用一系列的规则去监控审计事件，并根据这些规则指示出系统的潜在侵害。FAU_SAA.1.2 应用已知的用来指示潜在安全侵害的规则积累或组合来监控审计事件。6.2.4 FAU_SAR.1 审计查阅FAU_SAR.1.1 应提供授权用户访问审计数据的能力。FAU_SAR.1.2 应以便于用户理解的方式

21、提供审计记录。6.2.5 FAU_SAR.2 有限审计查阅FAU_SAR.2.1 除具有明确访问权限的用户外，应禁止所有用户对审计记录的读访问。6.2.6 FAU_SAR.3 可选审计查阅FAU_SAR.3.1 应能根据相应的规则对审计数据进行搜索、分类、排序的能力6.2.7 FAU_STG.1 受保护的审计数据存储FAU_STG.1.1 应保护所存储的审计记录，以避免未授权的删除。FAU_STG.1.2 应能检测到对审计数据的修改。6.2.8 FAU_ STG.2 审计数据可用性保证FAU_STG.2.1 系统应保护所存储的审计记录，以避免未授权的删除。FAU_STG.2.2 系统应能检测到

22、对审计数据的修改。FAU_STG.2.3 在审计存储资源耗尽、失败或受到攻击时，系统应该确保审计数据不被破坏。6.3 用户数据保护6.3.1 FDP_ACC.1 安全相关操作访问控制FDP_ACC.1.1能对系统安全相关操作设置访问控制策略。6.3.2 FDP_ACC.2 完全访问控制FDP_ACC.2.2能对系统与外界所有操作设置访问控制策略。6.3.3 FDP_ACF.1 基于安全属性的访问控制FDP_ACF.1.1 应能够基于系统自身的安全属性对外部进行访问控制。6.3.4 FDP_DAU.1 基本数据鉴别应提供产生保证用户数据的有效性证据的能力。6.3.5 FDP_SDI.1 存储数据完整性监视能对备份数据是否出现完整性错误进行监控。6.3.6 FDP_UCT.1 基本的数据交换保密性用户数据在通过外部信道传输时，能确保用户数据的保密性要求。6.3.7 FDP_DSE.1 基本的数据存储保密性用户数据在介质上保存时，能确保用户数据的保密性要求。(HOU)用户数据在介质上保存时，能确保用户数据的保密性要求。6.4 标识和鉴别6.4.1 FIA_UID.2 任何行动前的用户标识在用户被标识之前，不容许执行任何与安全相关的操作。6.4.2 FIA_AFL.1 鉴别失败处理FIA_AFL.1.1 当用户的失败登录次数超过允许的尝试鉴别次数时，应能加以