日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

2021年10月11日《信息安全技術 數據備份與恢復產品技術要求與測試評價方法》（GB/T 29765-2021）國家標準獲批發布，替代2013年9月18日發布的標準號GB/T29765-2013版本，并將于2022年5月1日起正式實施，美創科技作為參編單位作深度解讀。

一、標準制定背景與修改內容

1、標準編制背景

近幾年我國信息化發展迅猛,隨著《中華人民共和國網絡安全法》的貫徹落實,信息安全行業飛速發展,數據爆炸式增長,數據也成為各行各業的新資產,其價值無可估量?！吨腥A人民共和國數據安全法》的正式發布，讓數據安全工作首次升至國家安全最高監管層級。數據備份與恢復技術作為信息安全領域一個重點的方向，其重要性日益凸顯。

而面向大數據、云計算等新場景,也對數據備份與恢復產品提出了新的要求。2018年騰訊云丟失數據遭千萬索賠事件給云服務商敲響了警鐘,使得很多云服務商更加重視云計算環境下的數據備份與恢復能力及其方案的可靠性。

同時在傳統產品基礎上,很多新的數據備份與恢復產品中已逐漸融入了實時備份技術：不僅融合了數據備份和數據復制的優點,在RTO和RPO方面也有了高的標準。在實時數據保護的同時,還可實現任意時間點的歷史數據恢復。

近年來,隨著數據備份與恢復技術發展,原標準內容相對技術發展較滯后,尤其隨著《網絡安全法》、《數據安全法》進一步落地,四部門聯合發布《網絡關鍵設備和網絡安全專用產品目錄(第一批)》,其中將數據備份與恢復產品列為了網絡安全專用產品，因此開展標準修訂就顯得尤為迫切。

2、新標準升級變化

①標準適用范圍變化

標準第一章直接表明文件的適用范圍，原標準明確指出不包括數據復制產品和持續數據保護產品，新標準在第一章對標準范圍的規定中，刪除了這項限制，意味著“數據備份和恢復產品”包括數據復制產品和持續數據保護產品。

GB/T 29765-2021(新標）

GB/T 29765-2013（原標）

a.本文件規定了數據備份與恢復產品安全功能要求、自身安全要求、安全保障要求與測試評價方法。

b.本文件適用于對數據備份與恢復產品的研制、生產、測試和評價。

a.本標準規定了數據備份與恢復產品的技術要求與測試評價方法。

b.本標準適用于對數據備份與恢復產品的研制、生產、測試、評價。

c.本標準所指的數據備份與恢復產品是指實現和管理信息系統數據備份和恢復過程的產品，不包括數據復制產品和持續數據保護產品。

②單獨對CDP進行解釋

原標準中CDP持續數據保護產品明確被排除在外的，而新標準不僅在術語定義中增加了持續數據保護的概念，CDP 持續數據保護技術（Continuous Data Protection）定義：在不影響主要數據運行的前提下，可以實現持續監測和保存目標數據所發生的任何改變，并且能夠恢復到此前任意時間點的方法；還單獨為 CDP 列出“縮略語”一章，進行強調突出。

③對所有“測評方法”增加了“結果判定”

原標準只提供了“測試方法”和“預期結果”的內容，新標準梳理了所有測試方法和預期結果，并給出了“結果判定”的信息，進一步直觀明確展示了判定結果是否符合的具體要求。

3、三類技術要求升級變化

新標依然采用基本級和增強級對產品安全等級進行劃分，劃分主要依據是安全功能與自身安全的強弱、以及安全保障要求的高低，增強級相對基本級的安全能力更高、保障更強。同時新標對三類技術要求描述和內容做了更改，修訂后整體邏輯順序更清晰，內容更簡單易懂。

從整體技術要求內容來看，新標對基本級和增強級的定義均有提高，即原先屬于增強級的技術要求，新標定義為基本級別的要求，如“磁帶管理”；原先增強級的要求則增加了新的高級技術要求，如“重復數據刪除”；以及原先基本級和增強級均無要求的內容，新標準增加了新的共同要求規則，如“持續數據保護（有則適用）”。這也體現了隨著信息的發展，產品整體安全性也在提高。

標準編號

GB/T 29765-2021(新標）

GB/T 29765-2013（原標）

分類角度

安全功能要求

自身安全要求

安全保障要求

功能要求

安全功能要求

安全保證要求

①第一類

“安全功能要求”，對標原標的“功能要求”，主要增加了云環境適應性（有則適用）、重復數據刪除、持續數據保護（有則適用）、副本數據管理（有則適用）等新技術的要求，以滿足新型技術發展下的產品能力。其次原標中將備份策略及恢復功能相關的要求分到系統管理和附加功能要求下，而作為產品最主要的功能，新標將備份策略支持、恢復功能支持的技術要求進行匯總并單獨列項，更能體現備份策略和恢復功能對數據備份和恢復產品的重要性。

②第二類

“自身安全要求”，對標原標的“安全功能要求”，是對數據備份與恢復產品自身的安全提出的技術要求。一方面對自身安全要求的順序做了修改；另一方面對相關的技術要求和測試方法，也提供了更詳盡的具體指標和方法步驟，如“數據保護”增加了對增強級產品的要求“應提供完整性校驗機制，保證備份數據完整性，一旦發現完整性破壞應及時告警”；且對產品自身安全的要求是包括但不限于標準中已知的內容。具體自身安全要求如下：

③第三類

“安全保障要求”，對標原標的“安全保證要求”。除了對要求類別做了匯總與二級分類，同時在內容上也做了更全面的補充，如對產品“開發”的要求下增加“安全架構”的要求：“開發者應提供產品安全功能的安全架構描述”且需要滿足對應要求。

二、美創科技災備產品標準滿足性

1、標準升級的變化

標準升級后變化較大，除了新增了7項大的功能或安全技術要求，同時還修訂了十多條具體技術要求，有新增也有刪減，整體要求更貼合新型技術下的數據備份和恢復產品能力。部分新增要求如下：

新增云環境適應性（有則適用）：應支持云環境中虛擬機操作系統、文件、數據庫、虛擬機整機等備份對象的備份與恢復。

新增持續數據保護（有則適用）：1) 數據跟蹤捕獲：應支持數據跟蹤捕獲功能，能對備份對象數據的改變進行連續的監測和保存。2) 任意時間點恢復：應支持任意時間點恢復功能，管理員無需事先定義目標恢復點，即可在任意時間點恢復目標數據。

新增重復數據刪除：應支持重復數據刪除功能。

新增備份存儲空間監控告警：應能監控備。

此外新標準保留了原標準的大部分內容信息，尤其將一些重要的技術要求延續保留了下來，也是對傳統技術信息的一個認可，如“快照技術”、“恢復重定向”等，是市面上大部分標準產品的常用技術，也是實現數據備份和恢復的主要能力之一，理應繼續沿用。

2、美創科技產品功能滿足性分析

①美創DBRA數據級容災產品

美創DBRA數據級容災產品是一款以災難完整性和容災可用性為基準點，以業務系統為視角單元的容災軟硬一體產品，適應各類平臺和各種場景，可以最大限度地滿足容災系統RPO、RTO需求，同時所具備的活動站點等亮點功能極大提升的產品價值，保護用戶投資、降低TCO。本產品完全滿足GB/T29765-2021中基本級數據備份和恢復產品的要求。

備份對象支持

DBRA支持數據庫、文件的實時和定時同步，支持全量和增量同步，能通過網絡備份和恢復數據，備份介質支持磁盤方式進行存儲。符合“6.1.6.1 備份對象要求”。

任意時間點恢復

DBRA誤操作恢復功能保證產品具備了回溯到指定時刻的歷史數據的能力，同時支持隨時恢復，在數據回溯后可先在容災站點進行可用性驗證后再反向同步到生產庫中，完成誤操作數據的還原。符合”６.1.7.3  恢復時間點選擇和6.1.10.2任意時間點恢復”要求。

斷點續傳

DBRA具備實時監測數據傳輸狀態的功能，并且當鏈路故障恢復后可自動執行斷點續傳。符合“6.1.9.1 斷點續傳”要求。

壓縮傳輸

DBRA通過高壓縮比技術對容災數據進行壓縮，適應在窄帶寬傳輸的要求。符合“6.1.9.4 壓縮傳輸”要求。

身份鑒別

DBRA提供統一身份管理能力：用戶管理、角色管理、部門管理、操作權限管理、安全認證等，同時提供“三權”賬戶體系、多因素鑒別認證技術，實現嚴格的權限管理和賬戶安全控制。符合“6.2.1身份鑒別”要求。

②美創CDP災備一體機

美創CDP災備一體機是一款軟硬一體、簡單可用、性價比極高的持續數據保護方案產品，兼具數據備份與業務恢復的功能，支持對操作系統、數據庫、應用環境、文件等數據進行實時捕獲并完成同步備份以及提供基于任意歷史時間點進行快速災難接管的能力。本產品完全滿足GB/T 29765-2021中基本級數據備份和恢復產品的要求，去除“恢復自動化”有則適用的要求，美創CDP災備一體機是一款滿足新國標的增強級數據備份與恢復產品。

云環境適應

美創CDP災備一體機支持云環境的實時備份，恢復，和接管功能，對于云環境的每一個虛機，都可以做全面的保護。在企業使用多種云環境的情況下，還可以做各種云之間的數據遷移。包括本地到云端、云端到本地、云端到云端的數據遷移，數據遷移支持的云類型有阿里云、騰訊云、百度云、華為云、Amazon AWS、Google、青云等。符合“6.1.2 云環境適應性（有則適用）”要求。

持續數據保護

美創CDP災備一體機使用基于快照的整機備份+增量備份(CDM)技術，對客戶端整機數據做先做一次完整備份，后續根據設定的備份任務計劃對客戶端數據做增量備份，僅備份有改變的數據，極大的減少了備份的數據總量，同時由于備份數據量的下降，通過網絡傳輸的數據大幅減少，對網絡帶寬的影響同時被降到很低。無論是結構數據或非結構數據都做到了完備的備份，達到數據的一致性，完整性，可用性，實現應用級的容災備份。CDP實現數據的實時復制，滿足對被保護客戶端的連續數據備份，可保存被保護客戶端的過去歷史點的狀態，保證備份窗口和RPO趨于0。符合“6.1.10 持續數據保護（有則適用）”要求，且高于標準要求。

策略定制

美創CDP災備一體機能根據備份對象、備份時間、備份方式、備份介質、備份模式等制定備份策略。符合“6.1.6.1 策略定制”要求。

數據重刪

美創CDP災備一體機基于哈希（Hash）算法的重復數據刪除和快照的增量備份去重雙重數據去重技術，提高存儲的使用效率，降低存儲成本，同時減少網絡傳輸數據，降低網絡帶寬的占用。

第一重：災備系統內置針對操作系統文件的去重數據庫，客戶端做第一次完整備份時會自動去除屬于OS的文件，僅備份除OS之外的其它數據，節省更多存儲空間。

第二重：基于快照的增量備份去重－Agent實時記錄客戶端本地被修改的數據塊位置，備份時僅備份被記錄的數據塊，無需將被保護的全部數據讀出并計算/判斷這些數據是否可被去重，從而使得大量未經修改的數據無需被讀出，也釋放了大量的CPU資源和更多的內存資源的占用，將對客戶端業務系統性能的影響降到了最低。符合“6.1.9.6 重復數據刪除”的要求，且高于標準要求。

斷點續傳

美創CDP災備一體機備份過程中如果遇到中斷事件，再次備份的時候會開啟斷點續傳功能，延續上一次的備份進度。符合“6.1.9.1 斷點續傳”的要求。

磁帶管理

美創CDP災備一體機帶有磁帶庫歸檔功能，符合“6.1.8.4 磁帶管理”的要求。

儲存空間告警

美創CDP災備一體機對于存儲空間有圖形化界面可以看到總容量、已用、未用以及已用空間占比未用空間占比，如存儲空間不足，會發起告警。符合“6.1.8.2 儲存空間監控告警”的要求。

面對云計算時代"散、雜、多、亂"的災備實現，美創科技以災備集中管控平臺DRCC為云管中心，美創DBRA、CDP災備一體機、數據復制系統、文件同步系統等為災備接入端，形成“云|端”架構體系，更好滿足云計算時代的業務連續性訴求。同時還提供業務容災、多云平臺容災、災備演練指揮、災難一鍵切換、數據庫在線遷移等解決方案，滿足不同場景的業務訴求。

三、美創科技產品典型應用案例

1、實踐案例

鄭州大學第一附屬醫院：實現日增數據量在8G以上的his系統數據庫容災建設，保障HIS業務系統7*24小時不間斷運行，系統數據庫出現故障時，實現一鍵快速切換與接管。

中國銀聯：1200km超遠距離異地容災建設，窄帶寬環境下，海量數據的實時同步和高度一致性，保障數據安全和業務持續文檔運行。