電子數據恢復系統(tǒng)技術規(guī)范

1電子數據恢復系統(tǒng)技術規(guī)范本文件規(guī)定了電子數據恢復系統(tǒng)的一般要求、系統(tǒng)功能、技術要求、測試評價、質量控制等方面的本文件適用于電子數據恢復系統(tǒng)的構建和測試。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T29766-2021信息安全技術網站數據恢復產品技術要求與測試評價方法GB/T31500-2015信息安全技術存儲介質數據恢復服務要求DL/T1757-2017電子數據恢復和銷毀技術要求3術語和定義下列術語和定義適用于本文件。3.1電子數據electronicdata基于計算機應用和通信等電子化技術手段形成的客觀資料，一般用以表示文字、圖形符號、多媒體等信息，包括以電子形式存儲、處理或傳輸的靜態(tài)數據和動態(tài)數據。3.2數據恢復datarecovery通過專門的計算機軟硬件技術，修復存儲介質內無法正常讀取的電子數據的過程。3.3遠程數據恢復remotedatarecovery通過網絡實現(xiàn)不同區(qū)域之間的數據恢復服務方式。3.4存儲介質storagemedium承載電子數據的各類載體或設備，包括但不限于計算機硬盤、磁帶、軟盤、光盤、各類形式的存儲卡等。4基本原則電子數據恢復系統(tǒng)應在安全保密的前提下，將無法正常讀取的數據從存儲介質中復原，使其可正常使用。電子數據恢復應遵循以下基本原則：a)可用性原則：恢復的數據應能正常使用；b)保密性原則：電子數據恢復系統(tǒng)應按照合同對用戶的個人信息及用戶數據嚴格保密；c)完整性原則：電子數據恢復過程中應確保用戶送修存儲介質中的數據不被篡改；d)可核查原則：應確保數據恢復過程中對存儲介質的操作可追溯。5基本要求5.1當發(fā)生磁頭故障、電路板故障、外電路故障、晶振損壞、電機故障、光盤劃痕和固件損壞等數據存儲區(qū)的硬件故障造成不能正常訪問存儲介質時，應先修復硬件故障，再進行數據恢復。25.2當發(fā)生磁盤壞道、閃存芯片壞塊、磁盤有劃痕、磁頭讀數據性能弱、磁存儲信息弱等數據存儲區(qū)的硬件故障時，可直接進行數據恢復。5.3對刪除文件進行數據恢復時，宜采用檢索文件并重建目錄的方法。5.4對格式化分區(qū)進行數據恢復時，宜根據格式分區(qū)下文件記錄的特征，采用遍歷分區(qū)的方法。5.5對分區(qū)信息丟失進行數據恢復時，宜根據不同分區(qū)的操作系統(tǒng)引導記錄特征，采用在存儲介質中進行檢索的方法。5.6對特征穩(wěn)健進行數據恢復時，宜根據文件的頭部或尾部特征，采用結合文件結構遍歷存儲介質的方法。6軟件模塊電子數據恢復系統(tǒng)軟件模塊應包括但不限于以下內容：a)本地系統(tǒng)設置；b)文件磁盤數據恢復；c)通信設置；d)添加好友；e)掃描文件；f)文件磁盤數據恢復管理；g)文件撰寫；h)系統(tǒng)設置；i)系統(tǒng)備份與恢復；j)短信管理；k)短信設置；l)選擇短信接收發(fā)；m)通信加密；n)解密。6.1本地系統(tǒng)設置6.1.1本地系統(tǒng)設置模塊應包括但不限于以下功能：a)本地用戶管理：管理本地賬戶；b)服務器設置：填寫認證服務器和文件服務地地址；c)手機催收設置：更新催收手機號碼。6.1.2本地系統(tǒng)設置模塊界面應符合相關設計要求，本地系統(tǒng)設置模塊界面見圖6.1.2。圖6.1.2本地系統(tǒng)設置界面36.2文件磁盤數據恢復文件磁盤數據恢復模塊應具備管理通信文件磁盤數據的功能，文件磁盤數據恢復界面見圖6.2。圖6.2文件磁盤數據恢復界面6.3通信設置通信設置模塊應具備管理通信公司主用服務器列表級通信公司災備服務器列表信息的功能，通信設置模塊界面見圖6.3。圖6.3通信設置界面46.4添加好友添加好友模塊應具備添加好友信息的功能，添加好友模塊界面見圖6.4。圖6.4添加好友界面6.5掃描文件掃描文件應具備識別文件名并掃描的功能，掃描文件模塊界面見圖6.5。圖6.5掃描文件界面6.6文件磁盤數據恢復管理6.6.1文件磁盤數據恢復管理模塊應包括但不限于以下功能：a)加密文件傳輸；b)撰寫加密文件；c)收取加密文件；d)回復文件信息；e)轉發(fā)加密文件；f)收取和發(fā)送加密文件；g)刪除加密文件。6.6.2文件磁盤數據恢復管理模塊界面應符合相關設計要求，文件磁盤數據恢復管理界面見圖6.6.2。圖6.6.2文件磁盤數據恢復管理界面6.7文件撰寫文件撰寫模塊應具備撰寫發(fā)送文件的功能，文件撰寫模塊界面見圖6.7。圖6.7文件撰寫界面66.8系統(tǒng)設置6.8.1系統(tǒng)設置模塊應包括但不限于以下功能：a)基本設置：設置郵件收取、郵件簽收和其他數據；b)聯(lián)系人設置：設置聯(lián)系人信息；c)分組設置：設置分組信息。6.8.2系統(tǒng)設置模塊界面應符合相關設計要求，系統(tǒng)設置界面見圖6.8.2。圖6.8.2系統(tǒng)設置界面6.9系統(tǒng)備份與恢復系統(tǒng)備份與恢復模塊應具備備份通信數據、系統(tǒng)設置并載入系統(tǒng)設置參數的功能。系統(tǒng)備份與恢復模塊界面見圖6.9。圖6.9系統(tǒng)備份與恢復界面6.10短信管理6.10.1短信管理模塊應包括但不限于以下功能：a)發(fā)送短信；7b)短信設置；c)斷開網絡；d)恢復網絡。6.10.2短信管理模塊界面應符合相關設計要求，短信管理模塊界面見圖6.10.2。圖6.10.2短信管理界面6.11短信設置6.11.1短信設置模塊應包括但不限于以下功能：a)短信聯(lián)系人設置；b)短信聯(lián)系人分組；c)短信基本設置。6.11.2短信基本設置應具備短信催收和其他設置功能，可設置簽收遲到多少分鐘后開始催收。設置發(fā)文超過多少天后將不再催收。短信基本設置界面見圖6.11.2。圖6.11.2短信設置界面86.12選擇短信接收發(fā)選擇短信接收發(fā)模塊應從好友組中選擇接收方發(fā)送短信，選擇短信接收發(fā)模塊界面見圖6.12。圖6.12選擇短信接收發(fā)界面6.13通信加密6.13.1通信加密模塊應包括但不限于以下功能：a)加密通信文件；b)加密文件解密；c)逐層加密通信文件；d)查看文件磁盤；e)斷開網絡；f)恢復網絡連接。6.13.2通信加密模塊界面應符合相關設計要求，通信加密模塊界面見圖6.13.2。圖6.13.2通信加密界面96.14解密6.14.1解密模塊應包括但不限于以下功能：g)加密文件傳輸；h)加密存儲；i)短信平臺。6.14.2解密模塊界面應符合相關設計要求，解密模塊界面見圖6.14.2。圖6.14.2解密界面7技術要求7.1安全功能要求7.1.1數據監(jiān)測7.1.1.1靜態(tài)數據監(jiān)測系統(tǒng)應提供靜態(tài)數據監(jiān)測功能,并能對其非授權增加、刪除、修改(包括文件內容或屬性修改、重命名、移動等)進行實時告警和審計。7.1.1.2動態(tài)數據監(jiān)測系統(tǒng)應提供動態(tài)數據監(jiān)測功能,并能對其非授權增加、刪除、修改(包括文件內容或屬性修改重命名、移動等)進行實時告警和審計。7.1.1.3網站目錄監(jiān)測系統(tǒng)應提供目錄監(jiān)測功能,并能對其非授權增加、刪除、修改(包括目錄屬性修改、重命名、移動等)進行實時告警和審計。7.1.2數據防篡改7.1.2.1靜態(tài)數據防篡改應提供防止受保護網站靜態(tài)數據被非授權更改的能力。7.1.2.2動態(tài)數據防篡改應能夠提供防止受保護網站動態(tài)數據被非授權更改的能力。7.1.2.3目錄防篡改應提供防止受保護網站目錄被非授權更改的能力。7.1.3告警功能7.1.3.1實時告警功能系統(tǒng)應對異常事件進行實時告警，異常事件應包括但不限于以下內容：a)受保護靜態(tài)數據、受保護動態(tài)數據、受保護目錄的非授權操作；b)監(jiān)控保護程序的異常關閉；c)監(jiān)控保護程序或相關的功能文件被更改或刪除；d)服務狀態(tài)異常。7.1.3.2告警方式應提供郵件、聲音、屏幕提示等適當的告警方式。7.1.3.3告警信息告警信息應包括但不限于以下內容：a)事件發(fā)生時間；b)事件類型；c)操作者；d)訪問數據信息。7.1.4數據備份7.1.4.1數據備份初始化系統(tǒng)在初次安裝后應采取一定措施確保被監(jiān)控的數據與備份數據一致,并保證備份數據的正確性和可用性。7.1.4.2數據備份方式備份方式應支持手動備份和自動備份，自動備份應具備一定的實時性。7.1.5數據恢復電子數據恢復應符合GB/T31500和DL/T1757的相關要求。7.1.5.1靜態(tài)數據恢復系統(tǒng)應使用備份文件自動恢復遭受非授權更改的受保護靜態(tài)數據。7.1.5.2動態(tài)數據恢復系統(tǒng)應使用備份文件(自動或手動)恢復遭受非授權更改的受保護動態(tài)數據。7.1.5.3目錄恢復系統(tǒng)應使用備份目錄自動恢復遭受非授權更改的受保護目錄。7.1.6管理控制功能7.1.6.1監(jiān)控對象管理系統(tǒng)應能增加或撤銷被監(jiān)控的目錄、文件或動態(tài)數據。7.1.6.2策略定制系統(tǒng)應支持對數據監(jiān)測、數據防篡改、數據備份與恢復、事件告警方式等定制策略,并提供缺省配置策略。7.1.6.3策略管理軟件應支持對已配置的策略進行添加、刪除、修改、分發(fā)、導入、導出等操作。7.1.7備份數據保護7.1.7.1備份數據安全存儲備份數據的安全存儲應符合以下要求：a)應設置備份數據訪問控制策略，保證所有訪問備份數據的操作均得到了正確的授權；b)應采取安全措施保證備份數據的完整性，保證網站數據恢復的正確性。7.1.7.2備份數據安全傳輸當通過網絡進行數據備份或恢復時，應采取安全措施保證傳輸數據的完整性。7.2自身安全要求7.2.1身份標識和鑒別身份標識和鑒別應符合以下要求：a)應對用戶身份進行標識和鑒別,用戶標識應具有唯一性；b)應對用戶身份鑒別信息進行安全保護，保障用戶鑒別信息存儲和傳輸過程中的保密性和完整性；c)應提供登錄失敗處理功能,包括但不限于限制連續(xù)的非授權登錄嘗試次數等；d)應提供登錄超時處理功能,當登錄連接超時自動退出；e)在采用基于口令的身份鑒別時,應要求對用戶設置的口令進行復雜度及有效期檢查，確保用戶口令滿足一定的復雜度要求,并在口令使用時間達到有效期時要求用戶進行修改；f)當數據恢復產品中存在默認口令時,應在用戶首次登錄時提示用戶對默認口令進行修改；g)應對授權管理員選擇兩種或兩種以上組合的鑒別技術進行身份鑒別。7.2.2管理能力系統(tǒng)管理能力應符合以下要求:a)向授權用戶提供設置和修改安全管理相關的數據參數的功能；b)向授權用戶提供設置、查詢和修改各種安全策略的功能；c)向授權用戶提供管理審計日志的功能,包括審計的存檔、刪除、清空、導出和備份等；d)支持更新自身系統(tǒng)的能力，包括對軟件系統(tǒng)的升級以及各種特征庫的升級；e)應區(qū)分管理用戶角色，應能夠劃分為系統(tǒng)管理員、安全操作員和安全審計員，三類管理角色權限能夠相互制約。7.2.3管理審計管理審計應包括但不限于以下要求：a)對用戶賬戶的登錄和注銷、服務啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計日志等操作行為進行日志記錄；b)對網站數據恢復產品及其模塊的異常狀態(tài)進行告警,并記錄日志；c)日志記錄中包括如下內容:事件發(fā)生的日期和時間、事件的類型、事件主體、事件操作結果；d)保護審計日志，防止未授權的操作。7.2.4管理方式系統(tǒng)管理方式應符合以下要求：a)若支持通過網絡接口進行遠程管理，應能夠限定進行遠程管理的IP地址；b)若支持通過網絡接口進行遠程管理，管理端與網站數據恢復產品之間的所有通訊數據應非明文傳輸；c)應支持集中管理，通過集中管理平臺實現(xiàn)監(jiān)控運行狀態(tài)、下發(fā)安全策略、升級系統(tǒng)版本、升級特征庫版本。7.2.5數據保護7.2.5.1自身進程、服務保護系統(tǒng)應具備防止非授權終止自身運行的措施。7.2.5.2程序文件保護產品應采取保護措施，以保證產品的主要程序文件(如執(zhí)行文件、日志庫文件等)不被非授權刪除或修改。7.3安全保障要求系統(tǒng)安全保障要求應符合GB/T29766的相關要求。8測試評價8.1數據監(jiān)測數據檢測測試評價方法應符合以下要求。a)配置相關策略，指定需要監(jiān)測的服務器和相關數據，并分別進行以下操作:1)對受保護的數據進行非授權增加；2)對受保護的數據進行非授權刪除；3)對受保護的數據進行非授權修改；4)對受保護的數據內容進行非授權添加、刪除或修改。b)檢查系統(tǒng)能否對非授權增加、刪除和修改數據的事件進行實時告警，并告警事件與實際情況相c)預期結果：系統(tǒng)能對非授權增加、刪除和修改數據的事件進行實時告警,并且告警事件與實際情況相符。d)結果判定：實際測試結果與相關預期結果一致則判定為符合,其他情況判定為不符合。8.2數據防篡改數據防篡改測試評價方法應符合以下要求。a)配置相關策略，指定需要保護的服務器和相關數據；b)嘗試登陸服務器并進行以下操作:1)對受保護的數據進行非授權增加；2)對受保護的數據進行非授權刪除；3)對受保護的數據進行非授權修改；4)對受保護的數據內容進行非授權添加、刪除或修改。c)檢查系統(tǒng)能否組織非授權增加、刪除和修改數據的事件。d)預期結果：系統(tǒng)能防止非授權增加、刪除和修改數據。e)結果判定：實際測試結果與相關預期結果一致則判定為符合,其他情況判定為不符合。8.3告警告警測試評價方法應符合以下要求。a)嘗試登錄服務器并進行以下操作:1)對受保護的靜態(tài)數據進行非授權增、刪、改操作；2)對受保護的動態(tài)數據進行非授權增、刪、改操作；3)對受保護的目錄進行非授權增、刪、改操作；4)對受保護的數據內容進行非授權添加、刪除或修改。b)嘗試登錄監(jiān)控保護程序所在的服務器,并使用相關工具，如操作系統(tǒng)中的任務管理器或管理工具中“服務”關閉