1、ICS 35.020 CCS L70 团体标准团体标准 T/CIITA 1162021 PKS 体系 数据备份与恢复产品技术要求 PKS systemTechnical requirements of data backup and recovery products 2021-12-20 发布 2022-02-01 实施 发 布发 布 中 国 信 息 产 业 商 会中 国 信 息 产 业 商 会 T/CIITA 1162021 I 目 次 前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 产品结构.3 5 技术要求.4 5.1 环境兼容要求.4 5.2 功能要求.4
2、 5.3 自身安全要求.6 T/CIITA 1162021 III 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国信息产业商会团体标准专业委员会提出并归口。本文件起草单位:中电(海南)联合创新研究院有限公司、广州鼎甲计算机科技有限公司、广州翱云计算机科技有限公司、成都鼎甲云创科技有限公司、中国电子信息产业集团有限公司。本文件主要起草人:朱厚洪、马立珂、樊立明、汪潼、刘爽、程方、李亮、李建。T/CIITA 1162021 1 PKS 体系 数据备份与恢
3、复产品技术要求 1 范围 本文件给出了PKS体系中数据备份与恢复产品的结构,规定了环境兼容要求、功能要求和自身安全要求。本文件适用于在PKS体系中对数据备份与恢复产品的研制、生产。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 18336-2015 信息技术 安全技术 信息技术安全评估准则 GB/T 29765-2013 信息安全技术 数据备份与恢复产品技术要求与测试评价方法 T/CIITA 100-2021 PKS体系 术语 3
4、术语和定义 T/CIITA 100-2021、GB/T 29765-2013标准界定的以及下列术语和定义适用于本文件。3.1 PK 体系 Phytium/Kylin system PK system 以飞腾(Phytium)中央处理器(CPU)和麒麟(Kylin)操作系统(OS)为基础的产品、技术、管理、服务、生态、方案和应用的集成系统。来源:T/CIITA 100-2021,3.1.1 3.2 PKS 架构 Phytium/Kylin/security architecture PKS architecture 基于飞腾(Phytium)中央处理器(CPU)和麒麟(Kylin)操作系统(OS
5、),具有双体系防护结构,具备内生内置安全能力的自主安全体系架构。来源:T/CIITA 100-2021,3.1.2 3.3 PKS 体系 Phytium/Kylin/security system PKS system 基于PKS架构(3.2)的PK体系(错误!未找到引用源。错误!未找到引用源。)。来源:T/CIITA 100-2021,3.1.3 T/CIITA 1162021 2 3.4 备份数据 backup data 用于原数据丢失或不可访问时的数据恢复,存储在(通常可移动的)非易失性存储媒体上某一时间点的数据集合。3.5 备份 backup 创建备份数据的过程。3.6 数据恢复 da
6、ta recovery 利用备份数据将需要恢复的数据还原为某一备份时间点的内容或状态的过程。3.7 备份对象 backup object 需要进行备份的数据集合。3.8 备份媒体 backup media 存放备份数据的非易失性储存物理载体。3.9 备份系统 backup system 实现数据备份与数据恢复的相关软件和硬件组成的系统。3.10 备份服务器 backup server 数据备份与恢复产品中提供系统管理和控制服务的部分。3.11 完全备份 full backup 备份指定数据对象的全部数据的过程,不论这些数据自上次备份后是否被更改。完全备份是增量备份的基础。3.12 增量备份 i
7、ncremental backup 仅备份自上次备份后更改过的数据对象的过程。3.13 差量备份 differential backup 备份自上次完全备份后更改过的数据对象的过程。3.14 持续数据保护 continuous data protection 可以实现持续监测和保存目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。T/CIITA 1162021 3 3.15 连续日志实时保护 continuous log real time protection 针对数据库的重做日志、归档日志等日志文件的变化情况实时消息监控,基于数据块级对变化数据进行持续备份。4 产品结构 数据备
8、份与恢复产品是指能够对PKS体系中信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品,其产品逻辑结构见图1:图1 数据备份与恢复产品典型逻辑结构 数据备份与恢复产品的结构主要包括三部分:a)备份服务器:提供备份管理平台,管理备份代理端、存储服务器的接入,统一监控和管理各客户端资源的备份、恢复和数据高可用等业务信息,并保存备份数据的相关信息。备份服务器是数据备份管理系统的核心模块,所有系统任务、用户操作均由它统一调度执行,包括作业调度下发、媒体读写管理等。b)存储服务器:负责接收和存储备份数据,实现业务系统及数据的存储,从而实现对非结构化数据、数据库等不同类型数据的完全备份、增量备份、
9、差量备份等备份方式。不同存储服务器之间实现备份数据的异地复制。c)备份代理端:部署在客户端服务器,用于对客户端备份资源的整合,以便在连入备份服务器后,由备份服务器进行统一操作管理。执行备份作业时,备份代理负责从目标服务器获取数据,并进行数据删重和加密处理,然后传输至存储服务器进行存储。执行数据恢复时,备份代理负责连接存储服务器,读取存储服务器上的备份数据,恢复到客户端服务器。T/CIITA 1162021 4 5 技术要求 5.1 环境兼容要求 5.1.1 备份服务端部署环境兼容 备份服务端部署环境的兼容,要求包括但不限于:a)应部署在PKS体系的服务器主机硬件设备上。包括:采用飞腾处理器芯片
10、的服务器。b)应部署在PKS体系的操作系统平台上。包括:麒麟操作系统。5.1.2 备份对象环境兼容 备份对象运行环境的兼容,要求包括但不限于:a)应对部署在PKS体系中指定服务器主机上的备份对象提供数据备份保护。包括:采用飞腾处理器芯片的服务器。b)应对部署在PKS体系中指定操作系统上的备份对象提供数据备份保护。包括:麒麟操作系统。5.2 功能要求 5.2.1 备份对象 应能对其声明符合的备份对象、备份内容进行备份和恢复,常见的备份对象有数据库、数据卷、文件、操作系统、对象存储等,常见的备份内容有备份对象的数据、结构等。5.2.2 备份方式 应具有完全备份、增量备份、差量备份等备份方式。5.2
11、.3 合成备份 将一个全备份和一些增量备份或者差分备份重新组成一个全备份。5.2.4 云存储 应支持备份数据存储到云端对象存储中。5.2.5 备份模式 应具有网络备份模式,能通过网络备份和恢复数据。5.2.6 备份媒体 应支持至少一种备份媒体存储备份数据,常见的备份媒体有磁盘、磁带、光盘等。5.2.7 备份策略 备份策略的功能要求包括但不限于:a)应能根据备份对象、备份时间、备份方式、备份媒体、备份模式等制定备份策略;b)应具有策略管理功能。对备份策略进行添加、删除、修改、查询、保存等操作;c)应至少具备一种其它备份策略,如有备份数据保存时间、备份作业循环、备份作业开始或结束条件、自定义备份策
12、略等。T/CIITA 1162021 5 5.2.8 恢复功能 恢复的功能要求包括但不限于:a)应能选择全部或部分备份数据进行恢复,恢复后的数据应与原数据一致;b)应具有将备份数据恢复到与备份对象不同的主机或目录中的功能;c)应能选择不同备份时间点的备份数据进行恢复;d)应能对数据库的备份数据选择不同事务点进行恢复;e)恢复任务建立后,应具有通过恢复过程自动执行的方式,快速恢复备份数据;f)应能通过直接挂载方式,实现备份数据的快速恢复;g)针对重要的备份对象,具有加锁能力,已加锁的备份对象不能恢复。5.2.9 系统管理功能 系统管理的功能要求包括但不限于:a)应能监控并记录备份恢复任务的执行情
13、况,当任务未成功执行时,告警提示;b)应能监控备份存储空间使用情况,当存储空间已满或达到阈值时,告警提示;c)应提供作业状态和设备状态的展示与统计功能,如使用报表等方式。5.2.10 数据压缩 a)应具有压缩传输功能,将备份数据压缩后传输;b)应具有压缩存储功能,将备份数据压缩后存储。5.2.11 重复数据删除 应基于固定块和变长块的数据分割技术,实现重复数据删除功能。5.2.12 数据异地复制 通过存储池间的同步复制功能,将备份数据存储到多个不同服务器和不同区域的存储节点上。5.2.13 连续日志备份 应具有对数据库的重做日志、归档日志等日志文件进行持续备份,实现连续日志实时保护。5.2.1
14、4 灾备演练 应具有对数据库的备份数据提供周期性灾备演练,包括国产数据库和国外主流数据库,可通过定时演练恢复方式自动将备份数据恢复到指定的备用机上。5.2.15 持续数据保护 持续数据保护的功能要求包括但不限于:a)应具有数据跟踪捕获功能,能对备份对象数据的改变进行连续的监测和保存,实现持续数据保护技术的数据保护;b)应具有任意时间点恢复功能,管理员无需事先定义目标恢复点,即可在任意时间点恢复目标数据。T/CIITA 1162021 6 5.3 自身安全要求 5.3.1 身份鉴别 产品的身份鉴别功能要求包括但不限于:a)应对系统用户身份进行标识和鉴别,系统用户标识应具有唯一性;b)应对系统用户
15、身份鉴别信息进行安全保护,保障系统用户鉴别信息存储和传输过程中的保密性;c)应提供登录失败处理功能,如限制连续的非授权登录尝试次数等相关措施;d)应提供登录超时锁定或退出、会话锁定功能,在重新管理备份系统时需再次进行身份鉴别;e)在采用基于口令的身份鉴别时,要求对系统用户设置的口令进行复杂度检查,确保系统用户口令满足一定的复杂度要求;f)当产品中存在默认口令时,应在系统用户首次登录时提示对默认口令进行修改;g)应对授权系统管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。5.3.2 访问控制 应能对备份系统中与安全相关的所有操作设置访问控制策略,如备份作业、日志访问、策略管理、备份数据访问等
16、。5.3.3 安全审计 产品的安全审计功能要求包括但不限于:a)应能对备份系统的身份鉴别、策略管理、备份作业、恢复作业、删除作业等事件,以及管理员和用户的各类操作进行审计;b)审计记录中应至少包括事件发生的日期和时间、事件主/客体身份、事件内容、事件的结果(如成功或失败)等内容,且易于阅读;c)产品应保证只有授权管理员才能访问相应的审计记录,禁止非授权用户对审计记录进行修改或删除;d)审计数据应采取措施防止审计数据丢失,如:导出、导入、条数上限告警、删除旧日志等。5.3.4 数据保护 产品的数据保护功能要求包括但不限于:a)应能在备份和恢复过程中利用编码、协议等方式增加数据传输安全性;b)应能以非明文的方式将备份数据存储于备份媒体上;5.3.5 功能保护 产品的功能保护包括但不限于:a)应监控产品关键功能的运行状态,并对功能失效等异常状态进行提示或告警。b)应提供产品关键功能失效时的保护机制,如系统自动恢复、人工干预恢复。_
浙ICP备2021020529号-1 | 浙B2-20240490 
