[信息安全技术本地数据备份与恢复产品检验规范.docxVIP

信息安全技术本地数据备份与恢复产品检验规范加书签?收藏?下载?跳至底部↓阅读:197次大小:6KB(共6页)第2/6页MSTL_JGF_04-024 0101—2006 目次前言.............................................................................II1 范围................................................................................12 规范性引用文件......................................................................13 术语和定义..........................................................................14 产品安全功能要求....................................................................14.1 备份功能...........................................................................14.2 恢复功能...........................................................................14.3 管理功能...........................................................................14.4 备份数据安全保护...................................................................25 产品安全保证要求....................................................................26 文件加密产品安全功能的等级划分......................................................2I第3/6页MSTL_JGF_04-024 0101—2006 前言为了规范全国本地数据备份与恢复产品安全检验规范的开发与应用，保障公共信息网络安全，根据公安部公共信息网络安全监察局的要求，本规范对文件加密产品提出了安全功能要求和保证要求，作为对其进行检测的依据。本规范由中华人民共和国公安部公共信息网络安全监察局批准。本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。II第4/6页MSTL_JGF_04-024 0101—2006 信息安全技术本地数据备份与恢复产品检验规范1 范围本规范规定了本地数据备份与恢复产品安全检验规范的安全功能要求和安全保证要求。本规范适用于本地数据备份与恢复产品的开发及检测。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 18336.3－2001 信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求（idt ISO/IEC 15408-3:1999）3 术语和定义3.1 本地数据备份 local data backup指把要备份的硬盘数据，备份在同一主机上。4 产品安全功能要求4.1 备份功能4.1.1 文件备份功能应能把任意文件备份到备份空间。4.1.2 目录备份功能应能把任意目录备份到备份空间。4.1.3 逻辑分区备份功能应能对逻辑分区进行备份。4.2 恢复功能4.2.1 文件恢复功能应能在文件更改后，将其恢复到被更改前的状态。4.2.2 目录恢复功能应能在目录更改后，将其恢复到被更改前的状态。4.2.3 逻辑分区恢复功能应能在逻辑分区更改后，将其恢复到被更改前的状态。4.3 管理功能4.3.1 管理员身份鉴别4.3.1.1 本地数据备份与恢复产品应保证只有授权管理员才能使用产品的管理功能。4.3.1.2 对授权管理员应进行身份鉴别。4.3.1.3 管理员权限应保证授权管理员有管理和使用产品安全功能的权限。4.3.2 报警功能4.3.2.1 应至少对以下事件实时报警：存储空间不足、读写I/O出错等。1第5/6页MSTL_JGF_04-024 0101—20