1、 beij数 据 备 份 与 恢 复 产 品 认 证 技 术 规 范ISCCC XXX XXX-2007信息技术 信息安全数据备份与恢复产品认证技术规范Technical requirements for information system disaster recorver products(备案送审稿)-发布 -实施中 国 信 息 安 全 认 证 中 心 发 布2目次目次 .2前言 .51 范围 .62 规范性引用文件 .63 术语和定义 .63.1 备份数据 .63.2 数据备份 .63.3 数据恢复 .63.4 数据卷 .63.5 快照 .73.6 备份对象 .73.7 备份介质 .
2、73.8 备份系统 .73.9 备份服务器 .73.10 备份客户端 .73.11 备份存储节点 .73.12 完全备份 .73.13 增量备份 .73.14 差量备份(即差分备份 ).83.15 NDMP.83.16 BMR.84 功能要求 .84.1 备份目标 .84.1.1 数据库备份 .84.1.2 应用系统备份 .84.1.3 数据卷备份 .84.1.4 文件备份 .84.1.5 操作系统 .94.2 运行平台 .94.2.1 备份服务器运行平台 .94.2.2 备份客户端运行平台 .94.2.3 存储节点运行平台 .94.3 备份模式 .94.3.1 基于本机备份恢复 .94.3.
3、2 基于网络备份恢复 .94.3.3 LAN-free 备份 .94.3.4 server-less 备份 .104.3.5 server-free 备份 .104.3.6 NDMP 支持 .104.3.7 桌面备份与恢复 .104.4 存储介质管理 .1034.4.1 支持磁带格式 .104.4.2 磁带管理 .104.4.3 设备监控 .104.4.4 磁盘支持 .104.5 备份增强功能 .114.5.1 备份方式支持 .114.5.2 快照支持 .114.5.3 多数据流备份 .114.5.4 合成备份 .114.5.5 宏多路备份 .114.5.6 磁盘缓存 .114.5.7 压缩传
4、输 .114.5.8 压缩存储 .114.5.9 带宽控制 .114.5.10 断点持续备份 .124.6 恢复增强功能 .124.6.1 恢复自动化 .124.6.2 BMR.124.6.3 恢复重定向 .124.6.4 恢复时间点选择 .124.6.5 恢复内容选择 .124.6.6 恢复缺失文件 .124.6.7 断点持续恢复 .124.7 系统管理功能 .134.7.1 策略定制 .134.7.2 策略管理 .134.7.3 管理协议 .134.7.4 管理界面 .134.7.5 远程管理 .134.7.6 提供报表 .134.7.7 集中管理 .134.7.8 强制结束 .134.7
5、.9 作业监控 .135 性能要求 .145.1 处理能力 .145.1.1 备份速度 .145.1.2 恢复速度 .145.1.3 占用资源 .145.2 边界能力 .145.2.1 最大驱动器数 .145.2.2 最大磁带槽位 .145.2.3 最大磁带数 .145.2.4 最大并发流量 .145.2.5 最大并发流数 .1545.2.6 最大客户端数 .155.2.7 最大存储节点数 .155.2.8 单次备份最大文件数 .155.2.9 支持最大文件 .156 安全要求 .156.1 安全功能组件 .156.2 安全审计 .166.2.1 FAU_GEN.1 审计数据产生 .166.2
6、.2 FAU_GEN.2 用户身份关联 .176.2.3 FAU_SAA.1 潜在侵害分析 .176.2.4 FAU_SAR.1 审计查阅 .176.2.5 FAU_SAR.2 有限审计查阅 .176.2.6 FAU_SAR.3 可选审计查阅 .176.2.7 FAU_STG.1 受保护的审计数据存储 .176.2.8 FAU_ STG.2 审计数据可用性保证 .176.3 用户数据保护 .186.3.1 FDP_ACC.1 安全相关操作访问控制 .186.3.2 FDP_ACC.2 完全访问控制 .186.3.3 FDP_ACF.1 基于安全属性的访问控制 .186.3.4 FDP_DAU.
7、1 基本数据鉴别 .186.3.5 FDP_SDI.1 存储数据完整性监视 .186.3.6 FDP_UCT.1 基本的数据交换保密性 .186.3.7 FDP_DSE.1 基本的数据存储保密性 .186.4 标识和鉴别 .196.4.1 FIA_UID.2 任何行动前的用户标识 .196.4.2 FIA_AFL.1 鉴别失败处理 .196.4.3 FIA_UAU.1 授权管理员的基本鉴别 .196.4.4 FIA_UAU.2 一次性鉴别机制 .196.5 安全管理 .196.5.1 FIA_MSA.1 安全属性的管理 .196.5.2 FIA_SMR.1 安全角色 .196.6 安全功能保护
8、 .206.6.1 FPT_FLS.1 失败保护 .206.6.2 FPT_RCV.1 手工恢复 .206.6.3 FPT_RCV.2 自动恢复 .206.6.4 FPT_TST.1 TSF 检测 .206.6.5 FTP_TRR.1 可信路径 .207 保证要求 .20数据备份与恢复技术产品的安全保证要求按照信息技术 安全技术 信息技术安全性评估准则第三部分:安全保证要求 (GB/T18336.3-2001)中规定的第三级(EAL3)执行 .205前言本标准规定了数据备份与恢复产品的技术要求。本标准由提出。本标准由归口管理。本标准由负责起草。本标准主要起草人:。 本标准委托负责解释。61 范围本标准规定了数据备份与恢复产品的技术要求。本标准适用于对数据备份与恢复产品的研制、生产、测试以及评估与认证。2 规范性引用文件下列文件中的有关条款通过引用而成为本部分的条款。凡注日期或版次的引用文件,其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本部分,但提倡使用本部分的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件,其最新版本适用于本部分。信息技术 安全技术 信息技术安全性评估准则第二部分:安全功能要求(GB/T18336.3-2001)信息技术 安全技术 信息技术安全性
