数据备份与恢复产品技术要求及测试方法（征求意见稿第7稿）do

《数据备份与恢复产品技术要求及测试方法（征求意见稿第7稿）do》由会员分享，可在线阅读，更多相关《数据备份与恢复产品技术要求及测试方法（征求意见稿第7稿）do（37页珍藏版）》请在装配图网上搜索。

1、 欢迎阅读本文档，希望本文档能对您有所帮助!-实施-发布信息安全技术数据备份与恢复产品技术要求和测试方法Information security technologyTechnical requirements and testing approaches for data backup and recovery products（征求意见稿第7送审稿）GB/T 中华人民共和国国家标准ICS 35.040L 80BEI发布中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会 感谢阅读本文档，希望本文档能对您有所帮助!目 次目 次1前 言11范围12规范性引用文件

2、13术语和定义14数据备份与恢复产品等级划分35技术要求55.1基本级要求55.1.1功能要求55.1.2安全要求55.1.3保证要求65.2增强级要求75.2.1功能要求75.2.2安全要求85.2.3保证要求96测试方法126.1概述126.1.1测试环境126.1.2通用测试步骤136.2基本级测试136.2.1功能测试136.2.2安全要求测试166.2.3保证要求评估186.3增强级测试196.3.1功能测试196.3.2安全功能测试256.3.3保证要求评估27附录A32性能测试评价32A.1 性能评价指标32A.1.1 备份速度32A.1.2 恢复速度32A.1.3 占用资源32

3、A.1.4 最大磁带驱动器数32A.1.5 最大磁带槽位数32A.1.6 最大磁带数32A.1.7 稳定性32A.1.8 数据恢复时间32A.2 性能测试方法32A.2.1 备份速度32A.2.2 恢复速度32A.2.3 占用资源32A.2.4 最大磁带驱动器数33A.2.5 最大磁带槽位数33A.2.6 最大磁带数33A.2.7 稳定性33A.2.8 数据恢复时间33前 言本标准的附录A为资料性附录。本标准由 提出。本标准由 归口。本标准起草单位：中国信息安全认证中心、北京信息安全测评中心、清华威视数据安全研究所。本标准主要起草人：信息安全技术数据备份与恢复产品技术要求和测试方法1 范围本标

4、准规定了数据备份与恢复产品的技术要求和测试方法。本标准适用于对数据备份与恢复产品的研制、生产、测试、评价和认证。本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品，不包括数据复制产品和持续数据保护产品。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 18336.1-2008信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型GB

5、/T 18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求GB/T 18336.3-2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求3 术语和定义GB/T 5271.8-2001和GB/T 18336.1-2008中确立的以及下列术语和定义适用于本标准。3.1备份数据 backup存储在（通常可移动的）非易失性存储介质上某一时间点的数据集合，用于原数据丢失或不可访问时的数据恢复。3.2备份 backup创建备份数据的过程。3.3数据恢复 data recovery利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程。3.4快照 sna

6、pshot指定数据集合的一个完全可用的拷贝，其中包含数据在拷贝启动时间点的映像。3.5备份对象 backup object需要进行备份的数据集合。3.6备份介质 backup media存放备份数据的物理载体。3.7备份系统 backup system实现数据备份与数据恢复的相关软件和硬件组成的系统。3.8备份服务器 backup server备份产品中提供系统管理和控制服务的部分。3.9备份客户端 backup client备份产品中包含备份对象的部分。3.10备份存储节点 backup storage node备份产品中提供访问和控制备份介质服务的部分。3.11完全备份 full back

7、up备份所有指定的数据对象的过程，不论这些数据自上次备份后是否被已更改。完全备份是增量备份的基础。3.12增量备份incremental backup仅备份自上次备份后更改过的数据对象。增量备份包括累积增量备份和差分增量备份。3.13累积增量备份 cumulative incremental backup备份自上次完全备份后更改过的所有数据对象。使用累积增量备份恢复数据时，只需要最近的完全备份和最近的累积增量备份。3.14差分增量备份differential incremental backup备份自上次完全备份或增量备份后更改过的数据对象。使用差分增量备份恢复数据时，需要最新的完全备份和自最

8、新完全备份后的所有差分备份。3.15存储区域网备份LAN-free backup通过存储区域网而不使用局域网（LAN）资源来传输数据的备份方法。3.16网络数据管理协议（NDMP） network data management protocol (NDMP)一种基于网络的协议和机制,用于控制备份,恢复,以及在主要和次要存储器之间的数据传输。4 数据备份与恢复产品等级划分数据备份与恢复产品分为两个等级：基本级和增强级，如表1所示。表1 数据备份与恢复产品等级划分表技术要求基本级增强级功能要求备份对象支持运行平台支持备份服务器运行平台支持备份客户端运行平台支持备份存储节点运行平台支持备份模式支持

9、基于网络备份基于存储区域网备份基于网络数据管理协议备份备份介质支持离线备份介质支持在线备份介质支持系统管理功能策略定制策略管理磁带管理提供报表中文化支持附加功能备份方式支持快照支持恢复重定向恢复时间点选择恢复内容选择磁盘缓存支持压缩传输技术要求基本级增强级功能要求附加功能压缩存储恢复自动化恢复缺失文件安全要求安全审计审计事件类型审计记录内容审计记录保护用户数据保护数据完整性检验传输数据的安全性存储数据的安全性身份鉴别和访问控制管理员身份鉴别鉴别失败处理访问控制策略超时锁定会话锁定访问历史功能保护功能监控功能恢复保证要求配置管理交付与运行开发指导性文档生命周期支持测试脆弱性评定注：在表中，如某项

10、技术要求采用加粗字体，则表示该项技术要求在基本级中不要求或增强级对基本级的要求进行了增强。标准正文中，对技术要求的描述内容采用同样的记法。5 技术要求5.1 基本级要求5.1.1 功能要求5.1.1.1 备份对象支持数据备份产品应能对数据库、数据卷、文件、操作系统等的数据、结构和状态进行备份和恢复。5.1.1.2 运行平台支持5.1.1.2.1 备份服务器运行平台支持在既定的操作系统平台下备份服务器程序的所有功能应能正常运行。5.1.1.2.2 备份客户端运行平台支持在既定的操作系统平台下备份客户端程序的所有功能应能正常运行。5.1.1.2.3 备份存储节点运行平台支持在既定的操作系统平台下备

11、份存储节点程序的所有功能应能正常运行。5.1.1.3 备份模式支持数据备份产品应支持以下备份模式。5.1.1.3.1 基于网络备份对运行备份客户端的主机上的数据通过网络进行备份和恢复。 5.1.1.4 备份介质支持5.1.1.4.1 离线备份介质支持应能支持常见格式的磁带、光盘等作为备份数据的备份介质，如LTO、DLT、DVD等。5.1.1.4.2 在线备份介质支持应能支持磁盘等作为备份数据的在线备份介质。5.1.1.5 系统管理功能5.1.1.5.1 策略定制应至少能对备份对象、备份介质、备份时间、备份数据保存时间和备份方式等制定备份策略。5.1.1.5.2 策略管理应能支持对已配置的策略进

12、行添加、删除、修改、分发、导入、导出等操作。5.1.1.5.3 提供报表应能提供作业状态和设备状态的报表，并支持多种报表格式。5.1.1.6 中文化支持应提供中文化的管理界面和提示信息，增强级产品中应提供中文化的操作手册。5.1.1.7 附加功能5.1.1.7.1 备份方式支持应支持完全备份、累积增量备份和差分增量备份等备份方式。5.1.1.7.2 恢复重定向应支持将备份数据恢复到与备份对象不同的主机或目录中。5.1.1.7.3 恢复时间点选择应支持选择不同备份时间点的备份数据进行恢复。5.1.1.7.4 恢复内容选择应支持选择全部或部分备份数据进行恢复。5.1.2 安全要求5.1.2.1 安

13、全审计5.1.2.1.1 审计事件类型应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业等事件进行审计。5.1.2.1.2 审计记录内容审计记录中应至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果（如成功或失败），且易于阅读。5.1.2.1.3 审计记录保护应保证只有授权管理员才能访问相应的审计记录。5.1.2.2 身份鉴别和访问控制5.1.2.2.1 管理员身份鉴别在用户进入备份系统之前，备份系统应鉴别用户身份。鉴别时应采用口令、证书、生物特征等机制，并在每次进入系统时进行。口令输入应不可回显，并在存储和传输时加密保护。5.1.2.2.2 访问控制策略应能对备份系统中与

14、安全相关的所有操作设置访问控制策略，例如，备份作业、日志访问、策略管理等。5.1.2.2.3 超时锁定备份系统应具有登录超时锁定功能，即，登录后如在设定的时间段内没有任何操作，系统自动终止会话，需要再次进行身份鉴别才能够重新操作。最大超时时间仅由授权管理员设定。5.1.2.2.4 会话锁定备份系统应为用户提供锁定其本身的交互会话的功能，锁定后需要再次进行身份鉴别才能够重新管理备份系统。5.1.2.2.5 访问历史备份系统应具有显示访问历史记录的功能，为登录用户提供登录活动的有关信息，使登录用户识别入侵的企图。用户登录成功后，备份系统应显示如下数据：日期、时间、来源和上次成功登录系统的情况；上次

15、成功登录备份系统以来身份鉴别失败的情况；口令距失效日期的天数。5.1.3 保证要求5.1.3.1 交付与运行5.1.3.1.1 交付a) 开发者应使用一定的交付程序给用户交付数据备份与恢复产品，并把交付过程文档化；b) 交付文档应描述在给用户方交付数据备份与恢复产品的各个版本时，为维护安全所必需的所有程序。5.1.3.1.2 安装、生成和启动开发者应提供文档说明数据备份与恢复产品安全地安装、生成和启动所必要的步骤。5.1.3.2 指导性文档5.1.3.2.1 管理员指南a) 开发者应提供管理员指南。管理员指南应提供以下内容：1) 管理员可使用的管理功能和接口；2) 如何以安全的方式管理产品；3

16、) 在安全处理环境中必须进行控制的功能和权限的警告；4) 所有与产品的安全运行有关的用户行为的假设；5) 所有受管理员控制的安全参数，合适时，应指明安全值；6) 每一种与需要执行的管理功能有关的安全相关事件，包括对改变安全功能所控制的实体的安全特性；7) 系统管理员有关的IT环境的所有安全要求。b) 管理员指南应与为评估而提供的其他所有文档保持一致。5.1.3.2.2 用户指南a) 开发者应提供用户指南。用户指南应提供以下内容：1) 数据备份与恢复产品的非管理员用户可用的功能和接口；2) 数据备份与恢复产品提供的用户可以访问的安全功能的用法；3) 用户可以获取但受安全处理环境控制的所有功能和权

17、限；4) 数据备份与恢复产品安全操作中用户所必须负的职责；5) 与用户有关的IT环境的所有安全要求。b) 用户指南应与评估而提供的其他所有文档保持一致。5.1.3.3 测试5.1.3.3.1 测试覆盖范围开发者应提供测试覆盖范围的分析结果。测试覆盖范围的分析结果应当论证测试文档中所标识的测试和功能规范中所描述的安全功能之间的对应性。5.1.3.3.2 功能测试a) 开发者应测试安全功能，并文档化结果；b) 开发者应提供测试文档，测试文档应包括测试计划、测试过程描述、预期测试结果和实际测试结果；c) 测试计划应标识要测试的安全功能，描述要执行的测试目标；d) 测试过程描述应标识要执行的测试，并描

18、述每个安全功能的测试概况，这些概况包括对于其他测试结果的顺序依赖性；e) 预期的测试结果应表明成功测试运行后的预期输出；f) 开发者执行测试的结果应论证了每个被测试的安全性功能已按照规定进行运作了。5.1.3.3.3 独立性测试a) 开发者应提供用于测试的数据备份与恢复产品，数据备份与恢复产品应与测试相适应；b) 开发者应提供一个与开发者的安全功能测试中使用的资源相当的集合，确保评估能验证测试结果。5.2 增强级要求5.2.1 功能要求5.2.1.1 备份对象支持数据备份产品应能对数据库、数据卷、文件、操作系统等的数据、结构和状态进行备份和恢复。5.2.1.2 运行平台支持5.2.1.2.1

19、备份服务器运行平台支持在既定的操作系统平台下备份服务器程序的所有功能应能正常运行。5.2.1.2.2 备份客户端运行平台支持在既定的操作系统平台下备份客户端程序的所有功能应能正常运行。5.2.1.2.3 备份存储节点运行平台支持在既定的操作系统平台下备份存储节点程序的所有功能应能正常运行。5.2.1.3 备份模式支持数据备份产品应至少支持以下一种备份模式。5.2.1.3.1 基于网络备份对运行备份客户端的主机上的数据通过网络进行备份和恢复。 5.2.1.3.2 基于存储区域网备份通过存储区域网进行数据备份和恢复。5.2.1.3.3 基于网络数据管理协议备份通过网络数据管理协议进行数据备份和恢复

20、。5.2.1.4 备份介质支持5.2.1.4.1 离线备份介质支持应能支持常见格式的磁带、光盘等作为备份数据的备份介质，如LTO、DLT、DVD等。5.2.1.4.2 在线备份介质支持应能支持磁盘等作为备份数据的在线备份介质。5.2.1.5 系统管理功能5.2.1.5.1 策略定制应至少能对备份对象、备份介质、备份时间、备份数据保存时间和备份方式等制定备份策略。5.2.1.5.2 策略管理应能支持对已配置的策略进行添加、删除、修改、分发、导入、导出等操作。5.2.1.5.3 磁带管理应能对在线和离线磁带进行管理，包括以下一项或多项功能：磁带自动标签、出错磁带标记、磁带出入库、磁带自动回收、磁带

21、重用、磁头清洗、磁带离线管理等。5.2.1.5.4 提供报表应能提供作业状态和设备状态的报表，并支持多种报表格式。5.2.1.6 中文化支持应提供中文化的管理界面和提示信息，增强级产品中应提供中文化的操作手册。5.2.1.7 附加功能5.2.1.7.1 备份方式支持应支持完全备份、累积增量备份和差分增量备份等备份方式。5.2.1.7.2 快照支持应支持快照技术，保证备份对象在备份时间点的数据一致性。5.2.1.7.3 恢复重定向应支持将备份数据恢复到与备份对象不同的主机或目录中。5.2.1.7.4 恢复时间点选择应支持选择不同备份时间点的备份数据进行恢复。5.2.1.7.5 恢复内容选择应支持

22、选择全部或部分备份数据进行恢复。 5.2.1.7.6 磁盘缓存支持应支持利用磁盘作为备份和恢复过程中的缓冲介质，用以提高备份和恢复作业的性能。5.2.1.7.7 压缩传输应支持以减小数据传输量为目标，将备份数据进行压缩编码处理后传输。5.2.1.7.8 压缩存储应支持以减小数据存储量为目标，将备份数据进行压缩编码处理后存储。5.2.1.7.9 恢复自动化应支持通过恢复过程自动执行的方式，快速恢复备份数据。5.2.1.7.10 恢复缺失文件应支持标识出已缺失的备份对象，并能够对已缺失的备份对象进行恢复。5.2.2 安全要求5.2.2.1 安全审计5.2.2.1.1 审计事件类型应能对备份系统的身

23、份鉴别、策略管理、备份作业、恢复作业等事件进行审计。5.2.2.1.2 审计记录内容审计记录中应至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果（如成功或失败），且易于阅读。5.2.2.1.3 审计记录保护应保证只有授权管理员才能访问相应的审计记录。5.2.2.2 用户数据保护5.2.2.2.1 数据完整性检验应能对数据在备份、恢复过程中的完整性进行检验。5.2.2.2.2 传输数据的安全性在备份和恢复过程中应利用编码、协议等安全方式传输数据。5.2.2.2.3 存储数据的安全性备份数据应以编码等方式以非明文的方式存储于备份介质上。5.2.2.3 身份鉴别和访问控制5.2.2

24、.3.1 管理员身份鉴别在用户进入备份系统之前，备份系统应鉴别用户身份。鉴别时应采用口令、证书、生物特征等机制，并在每次进入系统时进行。口令输入应不可回显，并在存储和传输时加密保护。5.2.2.3.2 鉴别失败处理当用户的失败登录次数超过允许的不成功鉴别尝试次数时，应能阻止该用户的进一步鉴别尝试，直至授权管理员恢复对该用户的鉴别。5.2.2.3.3 访问控制策略应能对备份系统中与安全相关的所有操作设置访问控制策略，例如，备份作业、日志访问、策略管理等。5.2.2.3.4 超时锁定备份系统应具有登录超时锁定功能，即，登录后如在设定的时间段内没有任何操作，系统自动终止会话，需要再次进行身份鉴别才能

25、够重新操作。最大超时时间仅由授权管理员设定。5.2.2.3.5 会话锁定备份系统应为用户提供锁定其本身的交互会话的功能，锁定后需要再次进行身份鉴别才能够重新管理备份系统。5.2.2.3.6 访问历史备份系统应具有显示访问历史记录的功能，为登录用户提供登录活动的有关信息，使登录用户识别入侵的企图。用户登录成功后，备份系统应显示如下数据：日期、时间、来源和上次成功登录系统的情况；上次成功登录备份系统以来身份鉴别失败的情况；口令距失效日期的天数。5.2.2.4 功能保护5.2.2.4.1 功能监控应能监控备份系统关键功能的运行状态，并反馈给管理员。5.2.2.4.2 功能恢复应提供系统关键功能失效时

26、的保护机制，如系统自动恢复、人工干预恢复。5.2.3 保证要求5.2.3.1 配置管理5.2.3.1.1 配置管理能力a) 开发者应使用配置管理系统，并提供配置管理文档，为数据备份与恢复产品的不同版本提供唯一的标识；b) 配置管理系统应对所有的配置项作出唯一的标识，并且应提供所有配置项被有效维护的证据；c) 配置管理文档应包括一个配置清单和一个配置计划。配置管理清单应描述组成数据备份与恢复产品评估目标的配置项，以及用来标识配置项的方法。配置管理计划应描述配置系统是如何使用的，并且应能提供配置管理系统的运作和配置管理计划相一致的证据；d) 配置管理系统应提供措施使得配置项只能进行授权修改。5.2

27、.3.1.2 配置管理范围开发者应提供配置管理文档，配置管理文档：a) 应说明配置管理系统至少能跟踪以下几项：实现表示，设计文档，测试文档，用户文档，管理员文档和配置管理文档；b) 应描述配置管理系统是如何跟踪配置项的。5.2.3.2 交付与运行5.2.3.2.1 交付a) 开发者应使用一定的交付程序给用户交付数据备份与恢复产品，并把交付过程文档化；b) 交付文档应描述在给用户方交付数据备份与恢复产品的各个版本时，为维护安全所必需的所有程序。5.2.3.2.2 安装、生成和启动开发者应提供文档说明数据备份与恢复产品安全地安装、生成和启动所必要的步骤。5.2.3.3 开发5.2.3.3.1 功能

28、规范开发者应当提供功能规范，功能规范：a) 应当使用非形式化风格来描述数据备份与恢复产品安全功能及其外部接口；b) 应当是内在一致的；c) 应当描述所有外部安全功能接口的用途与使用方法，适当的时候，要提供影响、例外情况和错误信息的细节；d) 应当是数据备份与恢复产品安全功能要求精确和完整的示例。5.2.3.3.2 高层设计开发者应当提供数据备份与恢复产品的高层设计，高层设计：a) 应以非形式化方式表述并且是内在一致的；b) 应当按照子系统来描述数据备份与恢复产品安全功能的结构；c) 应当描述数据备份与恢复产品安全功能的每一个子系统所提供的安全功能；d) 应当标识数据备份与恢复产品安全功能所要求

29、的任何基础性的硬件、固件或软件，和在这些硬件、固件或软件中实现的支持性保护机制提供的功能表示；e) 应当标识数据备份与恢复产品安全功能子系统的所有接口；f) 应当标识数据备份与恢复产品安全功能子系统的哪些接口是外部可见的；g) 应当描述数据备份与恢复产品安全功能子系统所有接口的用途与使用方法，并适当提供影响、例外情况和错误消息的细节；h) 应当描述把数据备份与恢复产品分成安全策略实施和其他子系统的这种分离。5.2.3.3.3 表示对应性a) 开发者应当在所提供的安全功能表示的相邻对之间提供其对应性分析；b) 分析应当论证安全功能表示的每个相邻对较为抽象的安全功能表示的所有相关安全功能都在较不抽

30、象的安全功能表示中得到正确且完备地细化。5.2.3.4 指导性文档5.2.3.4.1 管理员指南a) 开发者应提供管理员指南。管理员指南应提供以下内容：1) 管理员可使用的管理功能和接口；2) 如何以安全的方式管理产品；3) 在安全处理环境中必须进行控制的功能和权限的警告；4) 所有与产品的安全运行有关的用户行为的假设；5) 所有受管理员控制的安全参数，合适时，应指明安全值；6) 每一种与需要执行的管理功能有关的安全相关事件，包括对改变安全功能所控制的实体的安全特性；7) 系统管理员有关的IT环境的所有安全要求。b) 管理员指南应与为评估而提供的其他所有文档保持一致。5.2.3.4.2 用户指

31、南a) 开发者应提供用户指南。用户指南应提供以下内容：1) 数据备份与恢复产品的非管理员用户可用的功能和接口；2) 数据备份与恢复产品提供的用户可以访问的安全功能的用法；3) 用户可以获取但受安全处理环境控制的所有功能和权限；4) 数据备份与恢复产品安全操作中用户所必须负的职责；5) 与用户有关的IT环境的所有安全要求。b) 用户指南应与评估而提供的其他所有文档保持一致。5.2.3.5 生命周期支持5.2.3.5.1 开发安全开发者应提供开发安全文档，开发安全文档：a) 应描述在数据备份与恢复产品的开发环境中，用以保护数据备份与恢复产品设计和实现的保密性和完整性在物理、程序、人员以及其他方面必

32、要的安全措施；b) 应提供在数据备份与恢复产品的开发和维护过程中执行安全措施的证据。5.2.3.6 测试5.2.3.6.1 测试覆盖范围开发者应提供测试覆盖范围的分析结果，测试覆盖范围的分析结果：a) 应当论证测试文档中所标识的测试和功能规范中所描述的安全功能之间的对应性；b) 应当论证功能规范中所描述安全功能和测试文档所标识的测试之间的对应性是完备的。5.2.3.6.2 测试深度开发者应提供测试深度的分析，深度分析应论证测试文档中所标识的测试足以论证该安全功能运行是和高层设计一致的。5.2.3.6.3 功能测试a) 开发者应测试安全功能，并文档化结果；b) 开发者应提供测试文档，测试文档应包

33、括测试计划、测试过程描述、预期测试结果和实际测试结果；c) 测试计划应标识要测试的安全功能，描述要执行的测试目标；d) 测试过程描述应标识要执行的测试，并描述每个安全功能的测试概况，这些概况包括对于其他测试结果的顺序依赖性；e) 预期的测试结果应表明成功测试运行后的预期输出；f) 开发者执行测试的结果应论证了每个被测试的安全性功能已按照规定进行运作了。5.2.3.6.4 独立性测试a) 开发者应提供用于测试的数据备份与恢复产品，数据备份与恢复产品应与测试相适应；b) 开发者应提供一个与开发者的安全功能测试中使用的资源相当的集合，确保评估能验证测试结果。5.2.3.7 脆弱性评定5.2.3.7.

34、1 脆弱性分析a) 开发者应分析数据备份与恢复产品可交付材料，以寻找用户违反安全策略的明显途径，并将分析结果文档化；b) 开发者应文档化明显的脆弱性分布。对于已标识的脆弱性，文档应说明在所期望的数据备份与恢复产品环境中无法利用这些脆弱性。5.2.3.7.2 指南检查开发者应提供指南性文档。指南性文档：a) 应确定对数据备份与恢复产品的所有可能的运行方式（包括失败和操作失误后的运行），它们的后果以及对于保持安全运行的意义；b) 应是完备的、清晰的、一致的、合理的；c) 应列出所有目标环境的假设；d) 应列出所有外部安全措施（包括外部程序的、物理的或人员的控制）的要求。6 测试方法6.1 概述6.

35、1.1 测试环境典型的数据备份与恢复产品测试环境由两个局域网、一个存储区域网（SAN）和广域网组成，如图1所示。图1 典型的数据备份与恢复产品测试环境示意图6.1.2 通用测试步骤下文中所提到的“通用测试步骤”，包括如下内容：a) 配置具体项目以提供使测试能够按照备份策略正常执行的各类环境；b) 执行备份操作，并确认备份成功；c) 移除备份对象；d) 利用备份数据进行恢复；e) 验证恢复后的数据是否与备份对象一致且可用。6.2 基本级测试6.2.1 功能测试6.2.1.1 备份对象支持6.2.1.1.1 数据库备份a) 测试方法：1) 配置待测数据库的数据和结构为备份对象；2) 执行备份操作；

36、3) 将数据库恢复至原主机之外的相同主机环境中；4) 验证恢复后的数据库是否与原数据库一致且可用。b) 预期结果：1) 备份系统显示数据库备份正常进行；2) 备份系统显示数据库恢复成功；3) 恢复后的数据库与原数据库一致且可用。6.2.1.1.2 数据卷备份a)测试方法：1) 配置待测数据卷所在主机为备份客户端；2) 配置待测数据卷为备份对象；3) 执行通用测试步骤。b)预期结果：1) 数据卷所在主机作为备份客户端配置成功；2) 备份系统显示备份对象为该主机一个数据卷配置成功；3) 恢复后的数据卷与原数据卷一致且可用。6.2.1.1.3 文件备份a)测试方法：1) 配置待测文件系统所在主机为备

37、份客户端；2) 配置备份客户端文件系统中的文件为备份对象；3) 执行通用测试步骤。b)预期结果：1) 文件系统所在主机作为备份客户端配置成功；2) 备份系统显示备份对象为该主机一个或多个文件配置成功；3) 恢复后的文件与原文件一致且可用。6.2.1.1.4 操作系统备份a)测试方法：1) 配置待测操作系统所在主机为备份客户端；2) 配置操作系统的数据和状态为备份对象；3) 执行通用测试步骤；4) 验证恢复后的操作系统能否正常运行。b)预期结果：1) 操作系统所在主机作为备份客户端配置成功；2) 备份系统显示备份对象为操作系统的数据和状态配置成功；3) 恢复后的操作系统正常运行。6.2.1.2

38、运行平台支持6.2.1.2.1 备份服务器运行平台支持a)测试方法：1) 在既定平台上配置备份服务器程序；2) 配置能够完成备份服务器程序所有功能测试的环境；3) 对备份服务器程序的所有功能进行测试，验证每个功能能否正常运行。b)预期结果：1) 既定平台上备份服务器程序的各项待测功能配置成功；2) 功能测试所需要的环境配置成功；3) 备份服务器程序的所有功能均正常运行。6.2.1.2.2 备份客户端运行平台支持a)测试方法：1) 在既定平台上配置备份客户端程序；2) 配置能够完成备份客户端程序所有功能测试的测试环境；3) 对备份客户端程序的所有功能进行测试，验证每个功能能否正常运行。b)预期结

39、果：1) 既定平台上备份客户端程序的各项待测功能配置成功；2) 功能测试所需要的环境配置成功；3) 备份客户端程序的所有功能均正常运行。6.2.1.2.3 备份存储节点运行平台支持a)测试方法：1) 在既定平台上配置备份存储节点程序；2) 配置能够测试备份存储节点程序所有功能的测试环境；3) 对备份存储节点程序的所有功能进行测试，验证每个功能能否正常运行。b)预期结果：1) 既定平台上备份存储节点程序的各项既定功能配置成功；2) 功能测试所需要的环境配置成功；3) 备份存储节点程序的所有功能均正常运行。6.2.1.3 备份模式支持6.2.1.3.1 基于网络备份a)测试方法：1) 在网络环境中

40、的不同主机上分别配置备份服务器程序和备份客户端程序；2) 配置备份客户端程序所在主机的数据为备份对象；3) 执行通用测试步骤。b)预期结果：1) 在网络环境中不同主机上的备份服务器程序和备份客户端程序配置成功；2) 备份客户端程序所在主机的数据作为备份对象配置成功；3) 恢复后的数据与原数据一致且可用。6.2.1.4 备份介质支持6.2.1.4.1 离线备份介质支持a) 测试方法：1) 配置支持待测磁带格式的磁带驱动器；2) 配置待测格式的磁带为备份介质；3) 执行通用测试步骤。b)预期结果：1) 磁带驱动器配置成功；2) 磁带作为备份介质配置成功；3) 恢复后的数据与原数据一致且可用。6.2

41、.1.4.2 在线备份介质支持a)测试方法：1) 配置磁盘为备份介质；2) 执行通用测试步骤。b)预期结果：1) 磁盘作为备份介质配置成功；2) 恢复后的数据与原数据一致且可用。6.2.1.5 系统管理功能6.2.1.5.1 策略定制a)测试方法：1) 执行备份系统的各项待测策略定制功能；2) 验证待测策略定制功能是否有效。b)预期结果：3) 备份系统能够有效地进行策略定制。6.2.1.5.2 策略管理a)测试方法：1) 执行备份系统的各项待测策略管理功能；2) 验证待测策略管理功能是否有效。b)预期结果：3) 备份系统能够有效地进行策略管理。6.2.1.5.3 提供报表a)测试方法：验证备份

42、系统能否提供一种或多种具有可读性的报表。b)预期结果：备份系统能够提供一种或多种灵活、直观、全面的报表。6.2.1.6 中文化支持a)测试方法：验证备份系统是否提供中文化的管理界面、提示信息和操作手册。b)预期结果：备份系统能够提供中文化的管理界面、提示信息和操作手册。6.2.1.7 附加功能6.2.1.7.1 备份方式支持a)测试方法：1) 配置待测的备份方式；2) 执行通用测试步骤；3) 验证备份作业是否按既定的备份方式执行。b)预期结果：1) 待测备份方式配置成功；2) 恢复后的数据与原数据一致且可用；3) 备份作业按照既定的备份方式执行。6.2.1.7.2 恢复重定向a)测试方法：1)

43、 配置备份数据恢复至不同于其备份对象所在的主机或目录；2) 执行通用测试步骤。b)预期结果：1) 备份数据恢复至不同于其备份对象所在的主机或目录成功；2) 恢复后的数据与原数据一致且可用。6.2.1.7.3 恢复时间点选择a)测试方法：1) 选择创建备份的某个时间点进行数据恢复；2) 执行通用测试步骤；3) 验证恢复后的数据与备份对象在所选时间点时的数据是否一致。b)预期结果：1) 数据恢复时间点选择成功；2) 恢复后的数据与备份对象在所选时间点时的数据一致且可用。6.2.1.7.4 恢复内容选择a)测试方法：1) 选定备份数据的部分或全部作为恢复对象；2) 执行通用测试步骤。b)预期结果：1

44、) 恢复对象选择成功；2) 恢复后的数据与所选恢复对象的原数据一致且可用。6.2.2 安全要求测试6.2.2.1 安全审计6.2.2.1.1 审计事件类型a)测试方法：1) 使用授权用户登录备份系统、进行备份作业、恢复作业、策略管理等操作；2) 查看审计结果。b)预期结果：结果中有上述事件的相应记录。6.2.2.1.2 审计记录内容a)测试方法：验证审计记录中是否包括事件的日期和时间、事件类型、主体身份、事件内容、事件结果。b)预期结果：审计内容至少包括了事件的日期和时间、事件类型、主体身份、事件内容、事件结果。6.2.2.1.3 审计记录保护a)测试方法：1) 使用授权用户和非授权用户分别登

45、录备份系统；2) 查看备份系统相应的审计结果。b)预期结果：1) 授权用户登录备份系统成功，非授权用户登录备份系统被拒绝；2) 授权用户能够访问备份系统相应的审计记录。6.2.2.2 身份鉴别和访问控制6.2.2.2.1 管理员身份鉴别a)测试方法：1) 验证管理员进入备份系统之前是否采用口令机制鉴别管理员身份以及该口令是否可见；2) 验证管理员口令在存储和传输时是否受加密保护。b)预期结果：1) 管理员进入备份系统之前采用口令机制鉴别管理员身份，同时该口令是不可见的；2) 管理员口令在存储和传输时受加密保护。6.2.2.2.2 访问控制策略a)测试方法：1) 针对备份系统中与安全相关的操作设

46、置访问控制策略；2) 验证已设置的访问控制策略在进行与安全相关的操作时是否可用。b)预期结果：1) 访问控制策略设置成功；2) 在进行与安全相关的操作时已设置的访问控制策略可用。6.2.2.2.3 超时锁定a)测试方法：1) 验证备份系统登录超时是否自动锁定；2) 验证备份系统在管理员设定的时间段内无任何操作时是否自动终止会话，是否需要再次进行身份鉴别才能重新操作；3) 验证备份系统最大超时时间能否由授权管理员设定。b)预期结果：1) 备份系统登录超时自动锁定；2) 备份系统在设定的时间段内无任何操作时终止会话，需要再次进行身份鉴别才能够重新操作；3) 备份系统最大超时时间能由授权管理员设定。

47、6.2.2.2.4 会话锁定a)测试方法：1) 验证备份系统是否为管理员提供锁定其自身交互会话的功能；2) 验证备份系统锁定后是否需要再次进行身份鉴别才能够重新管理备份系统。b)预期结果：1) 备份系统为管理员提供了锁定其自身交互会话的功能；2) 备份系统锁定后需要再次进行身份鉴别才能够重新管理备份系统。6.2.2.2.5 访问历史a)测试方法：1) 验证备份系统是否具有显示访问历史的功能；2) 验证授权用户登录成功后，备份系统是否显示如下数据：日期、时间、来源和上次成功登录系统的情况；上次成功登录备份系统以来身份鉴别失败的情况；口令距失效日期的天数。b)预期结果：1) 备份系统提供访问历史功

48、能；2) 授权用户登录成功后，备份系统显示如下数据：日期、时间、来源和上次成功登录系统的情况；上次成功登录备份系统以来身份鉴别失败的情况；口令距失效日期的天数。6.2.3 保证要求评估6.2.3.1 交付与运行6.2.3.1.1 交付a) 评估方法：1) 检查数据备份与恢复产品的交付文档，查看其是否具有安装文档、产品生成文档、指导用户进行产品运维的文档以及产品培训手册等文档；2) 检查开发者是否提供了交付程序，该程序是否在文档中得到描述。b) 预期结果：产品交付中的全部要求都已经得到满足。6.2.3.1.2 安装、生成和启动a) 评估方法：检查开发者是否提供了文档说明数据备份与恢复产品安全地安

49、装、生成和启动所必要的步骤。b) 预期结果：产品安装、生成和启动中的全部要求都已经得到满足。6.2.3.2 指导性文档6.2.3.2.1 管理员指南a) 评估方法：1) 检查产品的管理员指南手册验证是否包含以下内容：(a) 描述管理员可使用的管理功能和接口；(b) 描述如何以安全的方式管理产品；(c) 包含在安全处理环境中必须进行控制的功能和权限的警告；(d) 描述所有对与产品的安全运行有关的用户行为的假设；(e) 描述所有受管理员控制的安全参数，合适时，应指明安全值；(f) 描述每一种与需要执行的管理功能有关的安全相关事件，包括对改变安全功能所控制的实体的安全特性；(g) 描述与系统管理员有

50、关的IT环境的所有安全要求。2) 检查产品的管理员指南手册验证其是否与为评估而提供的其他所有文档保持一致。b) 预期结果：管理员指南手册中的全部要求都已经得到满足。6.2.3.2.2 用户指南a) 评估方法：1) 检查产品的用户指南手册验证是否包含以下内容：(a) 描述非管理员用户可用的功能和接口；(b) 描述产品提供的用户可以访问的安全功能的用法；(c) 包含安全处理环境中所控制的用户可访问的功能和权限的警告；(d) 清晰地阐述产品安全运行中用户所必须负的职责，包含有关在产品安全环境阐述中找到的用户行为的假设；(e) 描述与用户有关的IT环境的所有安全要求。2) 检查产品的用户指南手册验证其

51、是否与评估而提供的其他所有文档保持一致。b) 预期结果：用户指南手册中的全部要求都已经得到满足。6.2.3.3 测试6.2.3.3.1 测试覆盖范围a) 评估方法：审查开发者提供的测试覆盖范围分析结果，验证是否表明了测试文档中所标识的测试和功能规范中所描述的安全功能是对应的。b) 预期结果测试覆盖范围中的全部要求都已经得到满足。6.2.3.3.2 功能测试a) 评估方法：1) 审查测试文档是否包括测试计划、测试程序描述、预期测试结果和实际测试结果；2) 审查测试计划是否标识了要测试的安全功能，描述要执行的测试目标；3) 审查测试过程是否描述了应标识要执行的测试，并描述每个安全功能的测试概况，这

52、些概况包括对于其他测试结果的顺序依赖性；4) 审查预期的测试结果是否与成功测试运行后的预期输出一致；5) 审查文档中记录的预期测试结果和实际测试结果，确认每个被测试的安全性功能都按照规定运转。b) 预期结果产品功能测试中的全部要求都已经得到满足。6.2.3.3.3 独立性测试a) 评估方法：1) 检查开发者是否提供用于测试的数据备份与恢复产品，并且数据备份与恢复产品是否与测试相适应。2) 检查开发者是否提供一个与开发者的安全功能测试中使用的资源相当的集合，是否确保评估能验证测试结果。b) 预期结果：独立性测试中的全部要求都已经得到满足。6.3 增强级测试6.3.1 功能测试6.3.1.1 备份

53、对象支持6.3.1.1.1 数据库备份a) 测试方法：1) 配置待测数据库的数据和结构为备份对象；2) 执行备份操作；3) 将数据库恢复至原主机之外的相同主机环境中；4) 验证恢复后的数据库是否与原数据库一致且可用。b) 预期结果：1) 备份系统显示数据库备份正常进行；2) 备份系统显示数据库恢复成功；3) 恢复后的数据库与原数据库一致且可用。6.3.1.1.2 数据卷备份a) 测试方法：1) 配置待测数据卷所在主机为备份客户端；2) 配置待测数据卷为备份对象；3) 执行通用测试步骤。b) 预期结果：1) 数据卷所在主机作为备份客户端配置成功；2) 备份系统显示备份对象为该主机一个数据卷配置成

54、功；3) 恢复后的数据卷与原数据卷一致且可用。6.3.1.1.3 文件备份a) 测试方法：1) 配置待测文件系统所在主机为备份客户端；2) 配置备份客户端文件系统中的文件为备份对象；3) 执行通用测试步骤。b) 预期结果：1) 文件系统所在主机作为备份客户端配置成功；2) 备份系统显示备份对象为该主机一个或多个文件配置成功；3) 恢复后的文件与原文件一致且可用。6.3.1.1.4 操作系统备份a) 测试方法：1) 配置待测操作系统所在主机为备份客户端；2) 配置操作系统的数据和状态为备份对象；3) 执行通用测试步骤；4) 验证恢复后的操作系统能否正常运行。b) 预期结果：1) 操作系统所在主机

55、作为备份客户端配置成功；2) 备份系统显示备份对象为操作系统的数据和状态配置成功；3) 恢复后的操作系统正常运行。6.3.1.2 运行平台支持6.3.1.2.1 备份服务器运行平台支持a) 测试方法：1) 在既定平台上配置备份服务器程序；2) 配置能够完成备份服务器程序所有功能测试的环境；3) 对备份服务器程序的所有功能进行测试，验证每个功能能否正常运行。b) 预期结果：1) 既定平台上备份服务器程序的各项待测功能配置成功；2) 功能测试所需要的环境配置成功；3) 备份服务器程序的所有功能均正常运行。6.3.1.2.2 备份客户端运行平台支持a) 测试方法：1) 在既定平台上配置备份客户端程序

56、；2) 配置能够完成备份客户端程序所有功能测试的测试环境；3) 对备份客户端程序的所有功能进行测试，验证每个功能能否正常运行。b) 预期结果：1) 既定平台上备份客户端程序的各项待测功能配置成功；2) 功能测试所需要的环境配置成功；3) 备份客户端程序的所有功能均正常运行。6.3.1.2.3 备份存储节点运行平台支持a) 测试方法：1) 在既定平台上配置备份存储节点程序；2) 配置能够测试备份存储节点程序所有功能的测试环境；3) 对备份存储节点程序的所有功能进行测试，验证每个功能能否正常运行。b) 预期结果：1) 既定平台上备份存储节点程序的各项既定功能配置成功；2) 功能测试所需要的环境配置

57、成功；3) 备份存储节点程序的所有功能均正常运行。6.3.1.3 备份模式支持6.3.1.3.1 基于网络备份a) 测试方法：1) 在网络环境中的不同主机上分别配置备份服务器程序和备份客户端程序；2) 配置备份客户端程序所在主机的数据为备份对象；3) 执行通用测试步骤。b) 预期结果：1) 在网络环境中不同主机上的备份服务器程序和备份客户端程序配置成功；2) 备份客户端程序所在主机的数据作为备份对象配置成功；3) 恢复后的数据与原数据一致且可用。6.3.1.3.2 基于存储区域网备份a) 测试方法：1) 配置适用存储区域网备份测试的局域网和存储区域网络环境；2) 使用第三方软件监测备份数据流是

58、否通过局域网传输；3) 执行通用测试步骤。b) 预期结果：1) 备份测试所用的局域网和存储区域网络环境配置成功；2) 备份数据流没有通过局域网传输；3) 恢复后的数据与原数据一致且可用。6.3.1.3.3 基于网络数据管理协议备份a) 测试方法：1) 配置支持网络数据管理协议的备份应用程序所在主机为备份客户端；2) 配置该主机为中的数据为备份对象；3) 执行标准测试步骤。b) 预期结果：1) 支持网络数据管理协议的备份应用程序所在主机作为备份客户端配置成功；2) 该主机中的数据作为备份对象配置成功；3) 恢复后的数据与原数据一致且可用。6.3.1.4 备份介质支持6.3.1.4.1 离线备份介质支持a) 测试方法：1) 配置支持待测磁带格式的磁带驱动器；2) 配置待测格式的磁带为备份介质；3) 执行通用测试步骤。b) 预期结果：1) 磁带驱动器配置成功；2) 磁带作为备份介质配置成功；3) 恢复后的数据与原数据一致且可用。6.3.1.4.2 在线备份介质支持a) 测试方法：1) 配置磁盘为备份介质；2) 执行通用测试步骤。b) 预期结果：1) 磁盘作为备份介质配置成功；2) 恢复后的数据与原数据一致且可用。6.3.1.5 系统管理功能6.3.1.5.1 策略定制a) 测试方法：1) 执行备份系统的各项待测策略定制功能；2) 验证待测策略定制功能是否有效。