本地数据备份与恢复产品安全检验规范

为了规范全国本地数据备份产品的开发和应用，保障本地数据安全，根据公安部公共信息网络安全监察局的要求，本规范对本地数据备份与恢复产品提出了安全功能要求和保证要求，作为对其检测的依据。

本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

本地数据备份与恢复产品安全检验规范

1.范围

本规范规定了本地数据备份与恢复产品的安全功能要求和技术要求。

本规范适用于本地数据备份与恢复产品的生产及安全功能检测。

2.术语和定义

本地数据备份

指把要备份的硬盘数据，备份在同一硬盘上。

3.安全功能要求

3.1 备份功能

3.1.1 文件备份功能

应提供把文件备份到备份空间的功能。

3.1.2 目录备份功能

应提供把目录备份到备份空间的功能。

3.1.3 逻辑分区表备份功能

宜提供对逻辑分区进行备份的功能。

3.2 恢复功能

3.2.1 文件恢复功能

应提供在文件更改后，可恢复到更改前状态的功能。

3.2.2 目录恢复功能

应提供在目录更改后，可恢复到更改前状态的功能。

3.2.3 逻辑分区表恢复功能；

宜提供在逻辑分区更改后，可恢复到更改前状态的功能。

3.3 管理功能

3.3.1 管理员身份鉴别

3.3.1.1 本地数据备份与恢复产品应保证只有授权管理员能使用产品的管理功能。

3.3.1.2 对授权管理员应进行身份鉴别。

3.3.1.3 管理员权限

本地数据备份与恢复产品应保证授权管理员至少有下列权限：

a)进入控制台界面；

b)启动、关闭控制台程序；

c)备份操作；

d)恢复操作；

e)卸载本地数据备份与恢复产品。

3.3.2 报警功能

3.3.2.1 应对以下事件实时报警：

在用户设为备份状态下，备份空间不足时报警。

3.3.2.2 报警方式

应提供适当的报警方式。

3.3.3 审计日志功能

应提供审计日志功能。

3.3.3.1 可审计事件：

应至少记录以下事件：

a)对备份点操作；

b)启动关闭控制台；

c)清空审计记录；

3.3.3.2 审计跟踪管理

应只能由管理员查看和清空审计记录。

3.4 产品自身安全性

3.4.1 应提供防止自身进程被停止的措施；

3.4.2 产品应保护位于硬盘上的还原数据所在区域不被破坏：

a)产品能保证在被保护主机安装的操作系统运行时，还原数据所在区域不被破坏；

b)产品能保证在除被保护主机安装的操作系统以外的系统运行时，还原数据所在区域不被破坏；

4.保证要求

4.1 交付和运行

4.1.1 交付过程

4.1.1.1 开发者行为元素：

a)开发者应将把本地数据备份与恢复产品及其部分交付给用户的程序文档化；

b)开发者应使用交付程序。

4.1.1.2 证据元素的内容和表示

交付文档应描述，在给用户方分配本地数据备份与恢复产品的版本时，用以维护安全所必需的所有程序。

4.1.2 安装、生成和启动程序

4.1.2.1 开发者行为元素

开发者应将本地数据备份与恢复产品安全地安装、生成和启动所必需的程序文档化。

4.1.2.2 证据元素的内容和表示

文档应描述本地数据备份与恢复产品安全地安装、生成和启动所必要的步骤。

4.2 指导性文档

4.2.1 管理员指南

4.2.1.1 开发者行为元素

开发者应当提供针对系统管理员的管理员指南。

4.2.1.2 证据的内容和形式元素：

a)管理员指南应当描述本地数据备份与恢复产品管理员可使用的管理功能和接口；

b)管理员指南应当描述如何以安全的方式管理本地数据备份与恢复产品；

c)管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告；

d)管理员指南应当描述所有与本地数据备份与恢复产品的安全运行有关的用户行为的假设；

 e)管理员指南应当描述所有受管理员控制的安全参数，合适时，应指明安全值；

f)管理员指南应当描述每一种与需要执行的管理功能有关的安全相关事件；

g)管理员指南应当与为评估而提供的其他所有文档保持一致；

h)管理员指南应当描述与管理员有关的IT环境的所有安全要求。

4.2.2 用户指南

4.2.2.1 开发者行为元素

开发者应当提供用户指南。

4.2.2.2 证据的内容和形式元素：

a)用户指南应该描述本地数据备份与恢复产品的非管理用户可用的功能和接口；

b)用户指南应该描述本地数据备份与恢复产品提供的用户可访问的安全功能的用法；

c)用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告；

d)用户指南应该清晰地阐述本地数据备份与恢复产品安全运行中用户所必须负的职责，包括有关在本地数据备份与恢复产品安全环境阐述中找得到的用户行为的假设；

e)用户指南应该与为评估而提供的其它所有文档保持一致；

f)用户指南应该描述与用户有关的IT环境的所有安全要求。

5.本地数据备份与恢复产品安全技术要求的等级划分

依据本地数据备份与恢复产品的开发、生产现状及实际应用情况，对本地数据备份与恢复产品的安全功能要求划分成二个等级。

本地数据备份与恢复产品安全技术要求等级划分如表1所示。

本地数据备份与恢复产品安全等级划分表

安全功能类               基本级要求       增强级要求

备份功能                    √               √

恢复功能                    √               √

管理功能 管理员身份鉴别      √               √

报警功能                    √               √

审计日志功能                √

产品自身安全性 *            √               √

保证要求                    √               √

a)基本级要求：本地数据备份与恢复产品的最底安全级别。

b)增强级要求：为进一步提升产品安全功能的附加要求。

* 3.4.2中a）项为基本级，b）项为为增强级。