1、ICS 35.040 L 80 毒草雪中华人民共和国国家标准GB/T 31500-2015 信息安全技术存储介质数据恢复服务要求Information security technology一Requirement of data recovery service fm. storage media 2015-05-15发布2016-01-01实施飞占Jre由户、黯中华人民共和国国家质量监督检验检蔑总局也士中国国家标准化管理委员会。叩GB/T 31500-2015 目次Ti11142222233334444445555 房i机件. 及 文.求构员所置求收测复付毁求质制用义要机人场配要.接检恢交
2、销要 介控引定则件业业务备程述质质据据据理员备房储量性和原条从从服设过概介介数数数腊人设机存质围范语务务务言范规术服服JJA服ZJAJ6服JJA5FDFDEJFDPOPOFOPOFOP0月t吁nt吁,叮,品刚123456 GB/T 31500-2015 前言本标准按照GB/T1.1-2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位z国家信息中心、国家保密科学技术研究所、中国信息安全认证中心。本标准主要起草人z叶红、王笑强、马朝斌、陈晓桦、魏连、张羽、蔡平、张翔、范晓明、邓本瑜、胡志德、张毅、陈都。I . . GB/T 31500-20
3、15 信息安全技术存储介质数据恢复服务要求1 范围本标准规定了实施存储介质数据恢复服务所需的服务原则、服务条件、服务过程要求及管理要求。本标准适用于指导提供存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务实施和管理。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注目期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 50073-2001 洁净厂房设计规范GB 50174-2008 电子信息系统机房设计规范3 术语和定义下列术语和定义适用于本文件。3.1 电子数据digital data 基于计算机应用和通信等
4、电子化技术手段形成的客观资料,一般用以表示文字、图形符号、多媒体等信息,包括以电子形式存储、处理或传输的静态数据和动态数据。3.2 存储介质storage medium 承载电子数据的各类载体或设备,包括但不限于计算机硬盘、磁带、软盘、光盘、各种形式的存储卡等。3.3 数据恢复data recove叮通过专门的计算机软硬件技术,修复存储介质内无法正常读取的电子数据的过程。3.4 镜像imaging 逐比特复制存储介质内电子数据的过程。3.5 硬件故障physical damage 由于存储介质硬件损坏而造成数据无法访问的故障,一般是指电路故障、机械故障、固件故障、存储介质缺陷等。3.6 软件故
5、障logical damage 由于存储介质中用户数据损坏而造成数据无法访问的故障,一般是指操作系统故障、应用软件故障、用户误操作、计算机病毒破坏等。1 GB/T 31500-2015 3.7 开盘修复interior disk repairing 打开硬盘盘体或拆取存储芯片,排除存储介质硬件故障的操作。3.8 数据销毁data destruction 使用覆盖、消磁等技术手段,清除存储介质上所有数据的操作。3.9 写保护write blocked 保证存储介质中电子数据元法被修改的防护措施。3.10 远程数据恢复remote d刷recovery通过网络实现不同区域之间的数据恢复服务方式。4
6、 服务原则存储介质数据恢复服务应在安全保密的前提下,将无法正常读取的数据从存储介质中复原,使其可正常使用。实施存储介质数据恢复服务应当遵循如下基本原则:a) 可用性原则z恢复的数据可正常使用;b) 保密性原则z服务过程中应按照合同对客户个人信息及用户数据严格保密zc) 完整性原则E数据恢复过程中确保客户送修存储介质中的数据不被篡改zd) 可核查原则E应确保数据恢复过程中对存储介质的操作可迫糊。5 服务条件要求5.1 从业机构从业机构应符合如下要求za) 应具有合法经营资格和专业的技术团队。b) 应制定管理制度并采取防止数据泄露的技术措施保护客户数据安全。5.2 从业人员从事数据恢复服务的人员应
7、该具备如下条件ga) 遵守国家法律法规,与从业机构签署劳动合同和保密协议,承担保密义务;b) 具有良好的计算机应用知识,熟悉计算机系统结构、数据存储原理等专业知识;c) 实施存储介质软件故障恢复的技术人员应掌握各种应用操作系统、文件系统的基础理论知识和相关软件和设备使用方法,具有处理软件故障的能力sd) 实施存储介质硬件故障恢复的技术人员应掌握各类电路板、硬盘结构、存储芯片的基础理论知识和相关软件和设备使用方法,具有处理硬件故障的能力。5.3 服务场所及机房5.3.1 服务场所数据恢复服务机构应具有独立的、面积适宜的、配备相关设备和消防设施的服务场所;应根据不同的功能划分相互独立的客户接待区、
8、机房和管理办公区。 GB/T 31500-2015 5.3.2 机房数据恢复服务机构应具备独立的机房,专门用于数据恢复的技术实施。实施硬盘开盘操作应当在不低于六级洁净等级的洁净环境中进行。洁净环境建设要求应按GB50073-2001,机房建设要求应按GB 50174-20080 5.4 设备配置实施数据恢复服务应配备的软、硬件工具基本要求见表1。表1敢提恢复服务软、硬件工具基本配置要求序号工具类别配置要求性质数据恢复工作专用计a) 配置基本的正版操作系统和正版软件工作环揍及必要的硬件1 配套设备;必备算机及配套设备b) 写保护设备必须有明确的写保护方向标识2 数据镜像工具必须具有写保护功能,或
9、该工具的物理接口可以与写保护设备相连必备3 数据销毁工具必须支持逐比特数据覆盖功能必备4 软件操作工具配置正版的软件工具,包括文件系统恢复工具、数据文件恢复工具、必备十六进制编辑工具等5 备件应具备可用于硬件故障恢复的,可替代存储介质故障部分的零部件硬件故障恢复等备晶备件必备6 硬件操作工具洁净工作台、显微镜、开盘工具、焊接设备、固件操作工具、万用表等硬件故障恢复必备6 服务过程要求6. 1 概述存储介质数据恢复的实施过程可分为介最接收、介厦检测、数据恢复、数据交付、数据销毁5个主要环节,其主要工作内容包括za) 介质接收z接收存储介质并记录存储介质情况;b) 介质检测z判断存储介质故障类型,
10、制定数据恢复方案Fc) 数据恢复z排除存储介质故障,提取可用数据zd) 数据交付z将数据恢复结果交付给客户pe) 数据销毁z销毁数据恢复结果和数据恢复操作过程中产生的所有相关数据信息。上述各环节责任人应对操作及结果进行记录并签字。6.2 介质接收介质接收环节的实施要求如下za) 检查送修存储介质,记录其基本情况,包括类型、品牌、型号、序列号及外观特征zb) 指导客户描述送修存储介质的故障现象,包括故障出现前后的操作、故障表现,并记录上述信息z3 GB/T 31500-2015 c) 指导客户描述需要恢复的数据特征,并记录上述信息;d) 告知客户数据恢复实施的相关风险及后果、客户及数据恢复服务机
11、构的职责ze) 客户与数据恢复服务机构应签署服务协议,协议基本内容包括存储介质的基本情况、修复需求、修复风险及各方责任和义务。6.3 介质检测介质检测环节的实施要求如下za) 检测送修存储介质故障类型,判断本机构是否具备实施条件,若不具备实施条件,应中止数据恢复操作并返还给客户送修存储介质,并对客户说明元法实施的原因zb) 对于具备实施条件的,应根据故障类型制定恢复方案,方案包括技术路线、使用方法、软硬件工具、人员时间安排和操作方法等。6.4 数据恢复数据恢复环节的实施要求如下za) 根据存储介质检测结果实施数据恢复操作,需要实施硬盘开盘操作应获得客户书面授权,并在符合要求的洁净环境中实施;b
12、) 当存储介质可正常读取后,采用写保护措施对原始存储介质实施镜像,镜像完成后,软件故障的排除需要在镜像数据上进行zc) 恢复出的可用数据需保存在专用数据存储设备中,不得覆盖镜镜数据或客户的原始数据;d) 实施远程数据恢复时,双方均需在符合本标准机房要求的环境中进行,并由专人相互理舍,共同完成数据恢复技术操作ze) 实施远程数据恢复时,需采取保证系统安全及信息传输安全的技术措施;f) 应对原始数据进行保护,不得更改和删除原始存储介瓦-上的数据。6.5 数据交付数据交付环节的实施要求如下za) 数据恢复实施方案完成后,需根据客户描述确认数据的可用率,并将结果如实告知客户,由客户对恢复结果进行确认z
13、b) 将数据恢复结果按照客户指定方式进行数据交付Pd 数据交付时,应完整归还客户送修的存储介质。6.6 数据销毁数据销毁环节实施要求数据交付完成后,应根据协议约定及时销毁数据恢复结果及操作过程中产生的所有相关数据信息。7 服务管理要求7.1 人员4 人员管理要求za) 人员管理应当权责分明,对所有人员定岗定责;b) 数据恢复服务机构有义务对员工进行职业道德教育和技能培训,每年至少两次,并对培训过程及结果进行记录。 -w GB/T 31500-2015 7.2 设备数据恢复设备管理要求za) 应建立设备维护和管理制度zb) 所有设备应做到专机专用,不得安装使用与数据恢复无关的应用程序;c) 在数
14、据恢复过程中,除用于远程数据恢复的计算机外,其他设备不得连接互联网;d) 未经批准,不得改变现有设备的配置。对软硬件配置的重大变更,应先形成方案文件,经讨论并获得相关负责人批准后,由具备资格的技术人员进行更改,并保留更改和操作记录Fd 未经批准,不得在现有设备网络中加入外来移动存储介质;f) 未经批准,不得将存储介质带出机房Eg) 通过网络传输的数据文件需要经过加密FU 专用设备只能由指定人员进行操作zi) 定期检测设备运转情况,进行必要的升级维护,保障设备运转正常。7.3 机房机房管理要求za) 机房应安装门禁系统,只允许数据恢复工作人员进人,其他人员进入需要经过审批;b) 机房应安装录像监
15、控系统,监控范围应覆盖整个机房,且录像记录应至少保存1个月;c) 机房应对不同功能区域进行物理划分,并建立访问登记制度zd) 确定责任人定期检查机房设备设施的运转情况,查验相关日志信息,及时排查故障隐患;e) 机房内的资料、数据、配置参数等信息应妥善保管,未经批准不得以任何形式提供给其他无关人员。7.4 存储介质存储介质管理要求za) 存储介质管理包括客户盘、工作盘、备件盘;b) 存储介质管理应遵循易取易存原则,集中存放、分类管理,应建立专用的存储介质库并安排专人管理Fc) 应建立存储介质档案,对存储介质逐一编号,详细记录其品牌、型号、容量、序列号及性能等信息pd) 客户存储介质应枯贴唯一性标
16、签,同一工作单的客户存储介质应集中放置一处,并在专门防磁、防静电的存储环境中保存ze) 存储介质管理员负责对存储介质库的维护和管理工作,应建立出入库登记制度,并定期盘点。7.5 质量控制7.5.1 抽查应制定并实行质量抽查制度,按月对数据恢复进度和结果以及服务承诺进行抽查,抽样数量不低于当月总业务量的5%,抽查结果应详细记录。7.5.2 投诉处理应建立良好的投诉处理机制za) 应在网站和服务场所显著位置公布投详电话,为客户提供投诉渠道,包括邮件、电话、信画和面GB/T 31500-2015 谈等形式zb) 接受客户投诉时,需记录并核对如下信息z投诉人的姓名、地址和联系方式、投诉的原因、目的、要
17、求等投诉细节zc) 受理投诉后,应核实投诉人所叙述的投诉细节是否属实,对于投诉属实的应确定相关事件责任人,并组织整改。7.5.3 窑户回访数据恢复服务完成后,应对客户进行回访,了解数据恢复服务质量,并根据回访情况实行服务改进。6 . 、mFON|oomF例H阁。. 华人民共和国家标准信息安全技术存储介质数据恢复服务要求GB/T 31500-2015 国= . * 中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(10004日, 网址总编室:(010)68533533发行中心:(010)51780238读者服务部:(010)68523946中国标准出版社秦皇岛印刷厂印刷各地新华书店经销* 印张0.75字数14千字2015年5月第一次印刷开本880X12301/16 2015年5月第一版 书号:155066. 1一51148定价16.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68510107打印日期:2015年6月2HF002
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1