6.1.8.1任务监控告警

应能监控并记录备份恢复任务的执行情况，当任务未成功执行时，告警提示

6.1.8.2备份存储空间监控告警

综合管廊标准规范范本6.1.8.3展示与统计功能

应提供作业状态和设备状态的展示与统计功能，如使用报表等方式。 8.4磁带管理（有则适用）

6.1.8.4磁带管理（有则

应能对磁带进行管理，如磁带出人库、磁带重用等

6.1.9.1断点续传

应支持断点续传功能，在异常状态（如网络故障)恢复后，被中断的备份任务能自动从上次中断的位

置起恢复作业或通过新任务恢复剩余作业。

6.1.9.2快照支持

应支持快照技术，保证备份对象在备份时间点的数据一致性

.1.9.3缓存支持（有则适用）

6.1.9.4压缩传输

应支持将备份数据压缩传输

6.1.9.5压缩存储

应支持将备份数据压缩存储

6.1.9.6重复数据删除

应支持重复数据删除功能。

6.1.10持续数据保护（有则适用）

6.1.10.1数据跟踪捕弱

6.1.10.2任意时间点恢复

应支持任意时间点恢复功能，管理员无需事先定义目标恢复点，即可在任意时间点恢复目标数据

6.1.11.1副本数据获取

6.1.11.2副本数据使用

产品的身份鉴别功能要求包括但不限于： a）应对用户身份进行标识和鉴别，用户标识应具有唯一性； b）应对用户身份鉴别信息进行安全保护，保障用户鉴别信息存储和传输过程中的保密性； ）应提供登录失败处理功能，包括但不限于限制连续的非授权登录尝试次数等； ）应提供登录超时锁定或退出、会话锁定功能，在重新管理备份系统时需再次进行身份鉴别； 在采用基于口令的身份鉴别时，要求对用户设置的口令进行复杂度检查，确保用户口令满足 定的复杂度要求； 当产品中存在默认口令时，应在用户首次登录时提示用户对默认口令进行修改； g）应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别

应能对备份系统中与安全相关的所有操作设置访问控制策略，包括但不限于备份作业、日志访问

GB/T 29765—2021

策略管理、备份数据访问等

产品的安全审计功能要求包括但不限于： a）应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业、删除作业等事件，以及管理员和 用户的各类操作进行审计； b） 审计记录中应至少包括事件发生的日期和时间、事件主/客体身份、事件内容、事件的结果（如 成功或失败）等内容，且易于阅读； 产品应保证只有授权管理员才能访同相应的审计记录； d 审计数据存储空间达到阈值时，应采取措施防止审计数据丢失，如自动告警、转存或删除旧日 志等。

产品的数据保护功能要求包括但不限于： a）应能对数据在备份、恢复过程中的完整性进行校验； b 应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性； C 应能以非明文的方式将备份数据存储于备份介质上； d）应提供完整性校验机制，保证备份数据完整性，一旦发现完整性破坏应及时告警

产品的功能保护包括但不限于： 1）应监控产品关键功能的运行状态，并对功能失效等异常状态进行提示或告警； b）应提供产品关键功能失效时的保护机制，包括但不限于系统自动恢复、人工干预恢复

6.3.1.1安全架构

开发者应提供产品安全功能的安全架构描述，安全架构描述应满足以下要求 与产品设计文档中对安全功能实施抽象描述的级别一致； b 描述与安全功能要求一致的产品安全功能的安全域； ） 描述产品安全功能初始化过程为何是安全的； d） 证实产品安全功能能够防止被破坏； 证实产品安全功能能够防止安全特性被旁路

6.3.1.2功能规范

开发者应提供完备的功能规范说明，功能规范说明应满足以下要求： a）完全描述产品的安全功能； b）描述所有安全功能接口的目的与使用方法； c）标识和描述每个安全功能接口相关的所有参数； d）描述安全功能接口相关的安全功能实施行为； e 描述由安全功能实施行为处理而引起的直接错误消息； 证实安全功能要求到安全功能接口的追溯； g）描述安全功能实施过程中，与安全功能接口相关的所有行为； h）描述可能由安全功能接口的调用而引起的所有直接错误消息

6.3.1.3实现表示

GB/T 297652021

开发者应提供全部安全功能的实现表示，实现表示应满足以下要求： a）提供产品设计描述与实现表示实例之间的映射，并证明其一致性； b）按详细级别定义产品安全功能，详细程度达到无须进一步设计就能生成安全功能的程度； c）以开发人员使用的形式提供

6.3.1.4产品设计

开发者应提供产品设计文档，产品设计文档应满足以下要求： 根据子系统描述产品结构，标识和描述产品安全功能的所有子系统，并描述安全功能所有子系 统间的相互作用； b） 提供子系统和安全功能接口间的对应关系： C 通过实现模块描述安全功能，标识和描述实现模块的目的、相关接口及返回值等，并描述实现 模块间的相互作用及调用的接口； d）提供实现模块和子系统间的对应关系

6.3.2.1操作用户指南

开发者应提供明确和合理的操作用户指南，操作用户指南与为评估而提供的其他所有文档保持 文，对每一种用户角色的描述应满足以下要求： 描述在安全处理环境中被控制的用户可访问的功能和特权，包含适当的告警信息； b 描述如何以安全的方式使用产品提供的可用接口；描述产品支持的存储介质及对存储介质的 保护； C 描述可用功能和接口，尤其是受用户控制的所有安全参数，适当时指明安全值； d 明确说明与需要执行的用户可访问功能有关的每一种安全相关事件，包括改变安全功能所控 制实体的安全特性； 标识产品运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全 运行之间的因果关系和联系； 充分实现安全目的所必需执行的安全策略

6.3.2.2准备程序

a）描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤 b）描述安全安装产品及其运行环境必需的所有步骤

6.3.3生命周期支持

6.3.3.1配置管理能力

开发者的配置管理能力应满足以下要求： a）为产品的不同版本提供唯一的标识； b） 使用配置管理系统对组成产品的所有配置项进行维护，并唯一标识配置项 提供配置管理文档，配置管理文档描述用于唯一标识配置项的方法； d 配置管理系统提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示 进行已授权的修改； 配置管理文档包括一个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品；实 施的配置管理与配置管理计划相一致：

GB/T 29765—2021

GB/T 297652021

f）配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序

6.3.3.2配置管理范围

开发者应提供产品配置项列表，并说明配置项的开发者。配置项列表应包含以下内容： a）产品、安全保障要求的评估证据和产品的组成部分； b）实现表示、安全缺陷报告及其解决状态，

6.3.3.3交付程序

开发者应使用一定的交付程序交付产品，并将交付过程文档化。在给用户方交付产品的各版本时 交付文档应描述为维护安全所必需的所有程序

6.3.3.4开发安全

档应描述在产品的开发环境中，为保护产品设计和实 员的和其他方面的安全措施

6.3.3.5生命周期定义

开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制，并提供生命周期定义文 述用于开发和维护产品的模型

6.3.3.6工具和技术

6.3.4. 1测试覆盖

a）表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性； b）表明上述对应性是完备的，并证实功能规范中的所有安全功能接口都进行了测试。

6.3.4.2测试深度

开发者应提供测试深度的分析。测试深度分析描述应满足以下要求： a）证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性； b）证实产品设计中的所有安全功能子系统、实现模块都已经进行了测试

6.3.4.3功能与性能测试

开发者应测试产品安全功能与性能，将结果文档化并提供测试文档。测试文档应包括以下内容： a 测试计划，标识要执行的测试，并描述执行每个测试的方案，这些方案包括对于其他测试结果 的任何顺序依赖性； b）预期的测试结果，表明测试成功后的预期输出； c）实际测试结果和预期的测试结果一致。

6.3.4.4独立测试

开发者应提供一组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试。

基于已标识的潜在脆弱性，产品能够抵抗以下攻击

a）具有基本攻击潜力的攻击者的攻击； b）具有增强型攻击潜力的攻击者的攻击

测评方法包括针对基本级产品和增强级产品的安全功能要求、自身安全要求的测试和安全保 的评估。有关性能指标和测试方法参见附录B。

典型的数据备份与恢复产品测试环境如图2所示

2 安全功能要求测试

7.2.1备份对象支持

测试评价方法如下。 a） 测试方法： 1 按产品提供的指导性文档配置备份对象、备份内容及测试环境； 2） 执行备份操作，并确认备份成功； 3） 移除备份对象； 4） 利用备份数据进行恢复； 5）验证恢复后的数据是否与备份对象一致且可用。 b) 预期结果： 产品能对其声明支持的备份对象、备份内容进行备份和恢复。 c 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为7

7.2.2云环境适应性（有则适用）

图2数据备份与恢复产品测试环境示意图

活但不限于测试所需的交换机、管理机、备份对象 不限于测试工具集等

测试评价方法如下。 a）测试方法： 1）在云环境中（如云计算平台）部署产品：

GB/T 29765—2021

2）配置能够完成产品所有功能测试的环境； 3）验证产品是否能对虚拟机操作系统、文件、数据库、虚拟机整机等备份对象进行备份与 恢复。 预期结果： 对所支持的备份对象均能进行完整准确的备份与恢复。 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.3备份方式支持

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档配置备份对象、备份内容及测试环境 2）分别设置完全备份、增量备份或差量备份等备份方式； 3）对每种备份方式分别进行验证，是否能按预期的备份方式进行备份； 4）对每种备份方式的备份数据分别进行恢复，恢复后的数据是否与备份对象一致且可用 b） 预期结果： 产品支持完全备份、增量备份或差量备份等备份方式。 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档配置备份对象、备份内容及测试环境： 2）分别设置完全备份、增量备份或差量备份等备份方式； 3）对每种备份方式分别进行验证，是否能按预期的备份方式进行备份； 4）对每种备份方式的备份数据分别进行恢复，恢复后的数据是否与备份对象一致且可用。 b） 预期结果： 产品支持完全备份、增量备份或差量备份等备份方式。 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.4备份模式支持

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档配置备份对象、备份内容； 2） 设置网络备份模式； 3）验证产品是否能通过网络备份数据； 4）验证产品是否能通过网络恢复数据，恢复后的数据是否与备份对象一致且可用。 b） 预期结果： 产品支持网络备份模式，能通过网络备份和恢复数据。 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.5备份介质支持

测试评价方法如下。 测试方法： 1）按产品提供的指导性文档配置备份对象、备份内容； 2） 设置产品声称支持的介质作为备份介质； 3） 验证产品是否支持该备份介质进行备份 4） 验证产品是否能从备份介质中读取数据进行恢复，恢复后的数据是否与备份对象一致且 可用。 b）预期结果： 产品声称支持的介质能作为备份介质正常工作。 C） 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合。

7.2.6备份策略支持

7.2.6.1策略定制

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档，对备份对象、备份时间、备份方式、备份介质、备份模式等配置 相关策略。 2）执行备份策略； 3）验证产品备份策略的有效性。 b） 预期结果： 产品能根据备份对象、备份时间、备份方式、备份介质、备份模式等制定备份策略。 c） 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.6.2策略管理

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档，配置相关策略； 2）分别对备份策略进行添加、删除、修改、查询、保存等操作； 3）验证对产品备份策略的管理操作的有效性。 b）预期结果： 产品支持对备份策略进行添加、删除、修改、查询、保存等操作。 结果判定： 实际测试结果与相关预期结果 致刚制定为符合 其他情况判定为不符合

7.2.6.3其他备份策略

测试评价万法下。 a）测试方法： 1）按产品提供的指导性文档，配置相关策略，如指定备份数据保存时间、备份作业循环、备份 作业开始或结束条件、自定义备份策略等； 2）针对配置的策略，分别进行相关操作或执行相关任务； 3）验证产品备份策略的有效性。 b） 预期结果： 产品至少支持一种其他备份策略。 C） 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.7恢复功能支持

7.2.7.1恢复内容选择

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档.执行恢复任务：

GB/T 29765—2021

2）选择全部或部分备份数据进行恢复； 3）验证恢复后的数据是否与原数据一致。 b） 预期结果： 产品能选择全部或部分备份数据进行恢复，恢复后的数据与原数据一致 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.7.2恢复重定向

a）测试方法： 1）按产品提供的指导性文档，执行恢复任务； 2）选择备份数据恢复到与原备份对象不同的主机或者目录； 3）验证恢复后的数据是否与原数据一致。 b）预期结果： 产品能选择全部或部分备份数据进行恢复，恢复后的数据与原数据一致 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合。

7.2.7.3恢复时间点选择

测试评价方法如下。 a 测试方法： 1）按产品提供的指导性文档，执行恢复任务； 2）选择不同备份时间点的备份数据进行恢复； 3）验证恢复后的数据是否与原数据一致。 b） 预期结果： 产品能选择不同备份时间点的备份数据进行恢复。 c 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合。

7.2.7.4恢复自动化（有则适用）

测试评价方法如下。 a） 测试方法： 1）按产品提供的指导性文档，建立并执行恢复任务； 2）启用恢复自动化的相关功能选项； 3）按照恢复自动化的要求进行恢复， b) 预期结果： 产品能通过恢复过程自动执行的方式，快速恢复备份数据， C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合。

7.2.7.5恢复缺失文件

测试评价方法如下 a) 测试方法：

GB/T 297652021

1）按产品提供的指导性文档，执行恢复任务； 2） 在对备份对象的数据完成备份后，删除备份对象的部分或全部文件； 3 创建恢复任务时，支持查看恢复数据原路径下被删除的文件；查看被删除的文件是否被有 效标示； 4 选择被删除的文件进行恢复； 5）验证恢复后的数据是否与原数据一致 b） 预期结果： 产品在配置恢复任务时，支持标识出备份对象中已缺失文件，并能够对已缺失的备份文件进行 恢复。 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.8系统管理功能

7.2.8.1任务监控告警

测试评价方法如下。 a） 测试方法： 1）按产品提供的指导性文档，执行备份任务； 2） 在备份任务执行过程中，中断备份任务使之未成功执行； 3 验证产品是否能监控并记录备份恢复任务的执行情况，当任务未成功执行时，有告警 提示。 b 预期结果： 产品能监控并记录备份恢复任务的执行情况，当任务未成功执行时，告警提示。 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.8.2备份存储空间监控告警

测试评价方法如下。 a 测试方法： 1）按产品提供的指导性文档，执行备份任务； 2 使备份存储空间已满或达到阈值； 3） 验证产品是否能监控备份存储空间使用情况，当存储空间已满或达到阈值时，是否有告警 提示。 b）预期结果： 产品能监控备份存储空间使用情况，当存储空间已满或达到阈值时，告警提示。 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.8.3展示与统计功能

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档，执行备份恢复任务； 2）验证产品能否提供作业状态和设备状态的展示与统计功能，如报表

GB/T 297652021

b）预期结果： 产品提供作业状态和设备状态的展示与统计功能。 C） 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合。

7.2.8.4磁带管理（有则适用）

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档，在存储服务器配置磁带驱动器以提供使磁带管理功能测试能 够正常执行的环境； 2） 测试产品支持的磁带管理功能； 3）验证磁带管理功能是否有效。 b） 预期结果： 产品支持磁带管理功能。 ）结果判定： 实际测试结果与相关

7.2.9.1断点续传

测试评价方法如下。 a） 测试方法： 按产品提供的指导性文档，执行备份任务； 2） 断开网络连接或采取其他方式，使备份任务异常中断； 3） 恢复网络连接或采取其他方式恢复正常工作状态： 4）验证产品被中断的备份任务是否能自动从上次中断的位置起恢复作业。 b） 预期结果： 产品支持断点续传功能，在异常状态恢复后（如网络故障），被中断的备份任务能自动从上次中 断的位置起恢复作业。 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.9.2快照支持

a）测试方法： 1）按产品提供的指导性文档，配置执行备份任务； 2）产品执行快照的相关功能； 3） 确保备份作业进行的同时，备份对象的数据有变化： 4 验证恢复后的数据与备份对象在备份启动时间点时的数据是否一致且可用 b） 预期结果： 产品支持快照技术，能保证备份对象在备份时间点的数据一致性 C） 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.9.3缓存支持（如有适用）

测试评价方法如下。 a) 测试方法： 1）按产品提供的指导性文档，配置执行备份和恢复任务； 2）配置作为缓存的介质，并启用缓存功能； 3）验证备份数据流是否先写入作为缓存的介质，再写入备份介质。 b） 预期结果： 产品能为备份和恢复作业提供高速缓存支持， C） 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.9.4压缩传输

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档，配置执行备份任务； 2） 启用压缩传输功能； 3）验证传输的备份数据是否经过了压缩， b） 预期结果： 产品支持压缩传输功能。 c 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.9.5压缩存储

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档，配置执行备份任务： 2）启用压缩存储功能； 3）验证存储的备份数据是否经过了压缩 b）预期结果： 产品支持压缩存储功能 结果判定 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.9.6重复数据删除

测试评价方法如下。 a 测试方法： 1）按产品提供的指导性文档，配置执行备份任务； 2 启用重复数据删除功能； 3）验证产品是否正确执行了重复数据删除功能 b）预期结果： 产品支持重复数据删除功能。 c）结果判定：

GB/T 29765—2021

实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.10持续数据保护（有则适用）

7.2.10.1数据跟踪捕获

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档，配置执行备份任务； 2）持续多次改变备份对象数据； 3）验证产品是否能对备份对象数据的改变进行连续的监测和保存。 b）预期结果： 产品支持对备份对象数据的改变进行连续的监测和保存。 C） 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.10.2任意时间点恢复

测试评价方法如下。 a 测试方法： 1）按产品提供的指导性文档，配置执行备份任务； 2） 启用任意时间点恢复功能； 3） 选择任意时间点进行恢复； 4） 验证产品是否能在任意时间点恢复目标数据。 b） 预期结果： 产品支持任意时间点恢复功能，管理员无需事先定义目标恢复点，即可在任意时间点恢复目标 数据。 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

7.2.11数据副本管理

7.2.11.1副本数据获取

测试评价方法如下。 a）测试方法： 1）按产品提供的指导性文档配置备份对象、备份内容及测试环境； 2）在基本备份方式设置的基础上，启用原始格式备份数据获取功能； 3） 对原始格式备份进行验证，是否能按预期的备份方式进行备份，并检查备份数据是否为原 始格式。 b） 预期结果： 产品备份功能正常，备份数据以原始格式存放电力弱电技术、方案，并保持一致性。 C 结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

.2.11.2副本数据使用

）测试方法： 1）按产品提供的指导性文档，执行副本数据挂载式启用任务； 2）在数据副本的目标环境上，检查是否可以立即访问到副本数据，通过挂载并无需等待数据 的恢复，快速接管业务或恢复业务功能。 b） 预期结果： 产品能通过副本数据挂载处理，立即访问副本数据，并无需等待数据恢复快速接管业务或恢复 业务。 ）结果判定： 实际测试结果与相关预期结果一致则判定为符合，其他情况判定为不符合

测试评价方法如下。 a） 测试方法： 1） 测试产品是否对其用户进行唯一性标识，如不准许创建重名用户； 2） 测试产品对于用户鉴别信息的存储和传输过程中，采取何种措施对其保密性和完整性进 行保护； 3） 尝试连续多次失败登录产品，触发产品的登录失败处理功能，检查产品采用何种机制防止 用户进一步进行尝试： 4） 产品登录后，在超时时间内无任何操作，查看产品是否锁定或退出； 验证产品是否提供会话锁定功能； 6） 验证产品超时锁定和会话锁定后是否需要再次进行身份鉴别才能够重新管理备份系统； 若产品采用口令鉴别机制管件标准，测试产品是否提供了口令复杂度校验机制，是否不准许用户设 置弱口令，如空口令、纯数字等； 8）产品存在献认口今时检查产品是否提示用户对默认口今进行修改

）查看产品本地和远程管理是否支持双因子身

1） 产品确保在管理员进行操作之前，对管理员、主机和用户等进行唯一的身份识别： 产品支持非明文的远程管理会话，明文的远程管理方式能够关闭； 3） 输人错误口令达到设定的最大失败次数后，产品终止可信主机或用户建立会话的过程，并 对该失败用户做禁止访问处理； 4） 产品登录后，在超时时间内无任何操作，产品自动锁定或退出； 5） 产品提供了会话锁定功能； 6） 产品需要再次进行身份鉴别； 管理员需通过口令验证等身份鉴别措施；并对口令强度具有要求； 8） 产品存在默认口令时，产品能够提示用户对默认口令进行修改； 9） 产品支持双因子鉴别。 结果判定：