信息安全技术 存储介质数据恢复服务安全规范.docx

ICS35.030CSS1.80中华人民共和国国家标准GB/TXXXXX-XXXX信息安全技术存储介质数据恢复服务安全规范Informationsecuritytechno1.ogySecurityspecificationofdatarecoveryserviceforstoragemedia在提交反馈意见时，请将您知道的相关专利与支持性文件一并附上。（征求意见稿）本稿完成时间：2023-08-21国家市场监督管理总局国家标准化管理委员会XXXX-XX-XXXXXX-XX-XX实施发布1范国本文件规定了存储介质数据恢及眼分的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。本文件玷用于指导行储介质数据恢史服务机构针对非涉及国家秘密的数据恢发服务的实施和管理、存谛介质数据恢复服务机构的白评价和第三方监督评审,也适用于存储服务使用舱位采的数据恢复服务的评价.2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.我中，注日期的引用文件,仅该11期对应的版本适用于本文件；不注I1.期的引用文件，其最新版本包括所有的"改单适用于本文件。GB50073洁净厂房设计规范GB50174电子信息系绘机房设计规范GB/T25069-2022信息安全技术术语3术语和定义GB/T25069-2022界定的以及下列术语和定义适用于本文件.电子数据e1.ectronicdata狼于计算机应用和通信等电子化技术手段形成的客观资料，般用以表示文字、图形符号、多媒体等信息，包括以电子形式存谛、处理或传输的峥态数据和动态数据。3.2存储媒体storagemedia存储介质承我电子数据（3.D的各类载体或设备，包括但不限于计算机硬盘、磁带、软盘、光盘、各种形式的存储卡、存储芯片等.来源：GB/T250692022,3.94,有修改：添加同义术语中文“存储介质”3.3数据恢复datarecovery通过专门的计算机软现件技术,再生成（复原存储介质（3.2）内己钱丢失或被破坏的电子数据（3.1）的过程。3.4数据恢复服务datarecoveryservice格无法正常读取的数规从存储介质（3.2）中复原，使其能正常使用.3.5镜像生成imaginggeneration通过逐比特红制获得与被更制数据完全一致的电子数据3.1）的过程.3.6镜像数据，magcdata钺像生成（3.5）的数据.3.7硬件故障physica1.damage由于存储介质（3.2硬件损坏而造成数据无法访问的故障,一般是指电路故障、机械故障、固件故障等.3.8逻辑故障1.ogica1.damage由于存储介质（3.2中数据损坏而造成用户数据无法访问的故障，一般是指操作系统故障、应用程序故障、用户误操作、计算机病毒破坏等.3.9开盘修复interiordiskrepairing打开硬盘盘体或拆收存谛芯片,修红存储介质（3.2硬件故障（3.7）的操作.3.10数据销毁datadestruction使用数据覆盖、介质消磁、便件破坏等技术手段,消除存储介质（3.2）上部分或全部数据的操作.3 .11写保护Writeprotect保证存储介质（3.2中电子数据3,1无法被修改的防护措施。3.12远程数据恢复remotedatarecovery通过网络实现的数据恢发服务（3.4）方式。4概述和原则4 1概述存储介质数据恢更服务是数据处理的一种特殊形式,是网络安全保障的关键环节,共数据恢复级别划分为基本级数据恢笑服务和增强级数据恢复服务，增强级数非恢登眼芬的要求是对基本欲的增加和强化。4. 2原则实脩存储介脑数据恢复服务遵循如下基本原则：a）合规原则：符合涉及数据核或的法律法规和标准；b）可用性原则：恢发的数据可被授权用户正确访问和使用：C）保密性原则：服务过程中用户的个人信息及存储介质中的数据不被非授权个人、实体处理：d）完整性原则：数据恢配过程中确保用户送脩存储介质中的数据不被更改：e）可审计原则：检保数据恢复眼务实施各流程的操作可追溯：f）合作原则：数据恢复极务提供方和需求方通力合作，共同保障数据核更眼务安全.5安全管理要求4.1 机构4.1.1 基本要求机构安全管理基本要求如下：a）应具备合法经营资格：b）法定代表人、主要负说人、实际控制人应无犯罪行为记录且未被列入失信人员名单：c）应具备与开展数据恢复业务相匹配的专业技术团队：d）应具得保护用户数据安全、防止数据泄羯的防护措施，4.1.2 增强要求机构安全管理埴强要求如下：a）应是在中华人民扶和国境内依法成立一年以上的法人：b）应设立数据安全管理机构协询配置必要的人力、物力、资金等资源保障用户数据安全：c）数据安全管理机构负击人应由从业机构最高负责人担任，成员应包括机构高层管理人员和业务仪设人，将负出人和工作职贡描述记录在文档之中，并向全机构进行通告；（1）应隹立业务全流程数据安全权限管理制度,进行必要的联责分离以防止对快复数据未经授权的访问和数据泄露：e）应建立数据安全应急处就和报告机制，发生数据安全事件时及时启动应急响应机制，采取措施防止危古扩大，消除安全患，并记录处置过程，包括人员、时间、对象、方式等关键信息；f）应提而数据安全意识,制定业务培训制度,包括，开展网络安全法、数据安全法、个人信息保护法、反间读法笄安全意识教育和培训,为所有员工（包括管理层制定并实施培训计划.定期对相关人员进行安全意识培训、技术培训和技能考核，并对过程和结果诳行记录：应定期开展数据安全各项管理制度执行情况的内部监督检杳、评审和改进。4.2 人员4.2.1 基本要求人员安全管理基本要求如下：a）应对拟任联人员进行犯罪记录调交和信用调杳：b）应对拟任职人员进行任职审查.确认任职资格：c）应制定从业人员管理制度，如关键岗位人员签订保密协议，说明与职位和安全相关的要求及其员任，并为任职人其分配唯一的身份标识，定期迸行尽职考核并进行奖惩；（1）应与从业机构签署劳动合同，无历史违规行为或事件的声明、相关离职要求等文件和声明：e）应具有良好的计算机应用知识.熟悉计算机系统结构、数据存储原理等专业知识：。应熟悉数据安全基本知识，如数据安全基本概念、数据安全技术、数据安全保障等：g）实施存储介桢逻辑故障恢发的技术人员应掌握各种应J1.J操作系统、文件系统的基础理改知识和相关软件和设需使用方法，具有处理设辑故障的能力：h）实施存储介质现件故障恢复的技术人员应掌握各类集成电路、现盘结构、存储芯片的范础理论知识和相关软件和设招使用方法,具有处理埋件故障的能力。5. 2.2增强要求从业人员安全管理增强要求如下：a）应建立临时人员（包含短期工作人员或第三方合作人员）职费文档，应明确短期工作人员或第三方合作人员（例如代岗人员、学生、实习生等）的要求和贲住：b）临时人员不应参与重要数掘级别以上的数据恢曳业务服务，5. 3环境5. 3.1服务场所5. 3.1.1基本要求眼务场所安全管理基本要求如下：a）应具有与服务基本相匹配的独立的、面枳适宜的、配符相关设备和消防设施的服务场所：b）应根据不同的功能划分相互独立的用户接待区、数据恢复工作区和管理办公区：C）应具备独立的机房，专门用于数据慢或的技术实施，实施硬盘开盘怪复操作应在不低于六级沽净等级的洁净环境中进行。机房建设要求应按照GB50174的C娘，洁净环境建设要求应按照GB50073：d）机房应安装烹码门禁系统,只允许数据恢复工作人员进入，其他人员进入应经过审批：C）机房应安装录像监控系统，监控范阳应图放整个机房，旦录像记录应至少保存3个月：f）应设置安全管理员并定期检交机房设备设施的运游情况.查般相关日志信息,及时排杳故障除患：g）机房内的资料、数据、航跟参数等信息应妥部保管未经批准不应以任何形式提供给其它无关人员。6. 3.1.2增强要求服芬场所安全管理增强要求如下：a）应安装双向刷卡和密码门禁/生物识别系统，只允许被授权数据快处工作人员进入，其他人M进入应经过审批：b）建立机房资料、数据、软硬件配置麴数消单,所有信息应分类保存.执行严格的审核制度访问.未经批准不应以任何形式提供给其它无关人员：c）应建立机房安全区域管理制度，访问登记制度，并定期核杳执行情况；机房应设立处理JR要数据级别以上的安全区域，在安全区域建立适当的进入控制措施以确保只有得到授权的人员才能进入：外部人员访问该区域前先提出书面申请,经批准后由专人全程陪同或监野,并登记备案.53.2设施设备5. 3.2.1基本要求设施设备安全管理法本要求如下；a）应按照附件1配符实施数据修复限务若要的软、埋件工具:b）应建立设备维护和管理清单：c）应做到所有设法专机专用，定机定而，不应安装使用与数据恢复无关的应用程序：d）应区分用于远程数据恢H的计尊机，在数据快女过程中，除用于远程数据恢发的计算机外，其他设备不应连接互联网：遹过N络传输的数据文件应经过加密：e）未经批准，不应改变现有设备的配置：O存储介质管理应遵循易取易存原则，集中存放、分类管理（包括用户盘、工作做、备件盘）;X）应建立专用的存储介质库，并指定存储介质管理员负责对存储介质库的维护和管理工作：h）应严格执行存储介施出入库管理制度,未经批准，不应将存储介质带出机房：i）应建立存储介痂档案，包括：对存储介质逐一编号，详细记录其砧牌、型号、容盘、序列号及性能等信息；j）用户存储介质应粘贴唯一性标签，同一工作单的用户行储介质应集中放置一处，并在专门防磁、防静电的存储环境中保存.6. 3.2.2增强要求设旗设符安全管理增强要求如卜Ia）应做到所有设的专机专用.定人定岗定机定货.不应安装使用与数据愦复无关的应用程序：b）未经审批许可不应提供远程数据修坡服务：c）应建立设在变更制度，未羟批准，不应改变现有设备的配比，对软硬件配置的正大变更，应先形成方案文件，经论证并获得相关负好人批准后，由具备资格的技术人员进行更改,并保序更改和操作记录：d）应建立设备使用记录清胞，专用设备只能由钱授权人员进行操作（证实方法中增加不应加入外来移动存储介质）；e）应定期检测设莅运转情况，进行必要的升段维护，保障设符运依正常并详细记录检杳情况和问题改进：f）应建立专用的存储介质库，弁指定存储介质笆理员负由对存储介质诲的维护和管埋JS作：成建立出入库登记制度，并定期做点，详细记录制度执行情况；g）设立安全管理员对存储介质的管理过程进行监督；h）应建立存储介质访问和生命周期管理机制,记录使用情况以及相关责任人.定期盘点,如果含有数据的存储介质报废不再使用，及时进行信息彻底捌除或物理销毁：i）应选择合格合规的设施设备供应商，确保设法使用的安全性、可用性和可追溯性，7. 4质Ig控制8. 4.1基本要求质地控制安全管理基本要求如下：a）应建立服务质St目标,用户满意度不低于80%,并明确目标在机构的各级人员得到理解和执行:b）应确认质疑控制人，制定业务执行流程手册：C）应制定并实行顷品抽查要求和实旗流程文档；d）应建立便捷的数据安全投诉举报机制，并对举报及时受理、处置数据安全投诉举报并记录处理情况.9. 4.2增强要求质控制安全管理增演要求如下：a）应建立服务质量目标,用户满意度不低于9<y.并明确目标在机构的各级人员得到理解和执行:b）应制定建立和实施侦僦控制体系，具备侦求体系认证资质，包括确认质1控制人，质收体系文件出质量手册、程序文件、业务执行流程手册和管理流程手册等，并定期对质量体系的执行进行检查和审核,并对潜在的不合格项制定预防措脩并进行跟踪和验证,确保机构实施的一致性和结果有效性：c）应制定并实行顷收抽杳制度，包括质信抽杳要求和实施流理文档，井对用户迸行回访，对过程及结果进行详细记录，并分析和利用反馈以改进服务，声格执行，对数据饯发进度和恢史结果以及服务承诺多维度进行抽查.抽查结果应详细记录,卷月抽查次数不低干4次：d）应建立使便的数犯安全投诉举报机制，并对举报及时受埋、处跣数匏安全投诉举报，控制知悉范国，并对过程及整改结果进行详细记录。5. 5安全审计6. 5.1增强要求安全审计安全管理增强要求如下：a）应对数据恢发服务管理和过程实施内部或外部审计：b）审计内容应包括数据安全组织管理审计、制度与规范管理审计.人员与意识培训管理审计,数据恢坡服务场所审计,数据快SIHt务过程审计等：C）应采用措施保证审计日志和记录的完整性和抗抵敕性，只允许授权人员能够查看相关记录，并规定审计记录存饰时间.6过程安全要求6.1 概述存储介质数据恢熨的实施过程应至少包括介质接收、介质检测、数据恢夏、数据交付、数据销毁5个环节，其主要工作内容应至少包括；)1/)abCdef介侦接收：接收行储介质并记录存储介质情况：介质检测：判断存谛介质故障类型,制定数擀恢笈方案：数据恢史:排除存储介质故砥.提取可用数据：数据交付：将数据恢复结果交付给用户：数据销毁：销会数据恢或结果和数据恢奴操作过程中产生的所有相关数据信息；上述各环节费任人对操作及结果进行记录并签字.7. 2介质接收62.1基本要求介旗接收环节的安全实施班本要求如下：a）应检查送修存储介质,记录其基本情况，包括类型、品牌、型号、序列号及外观特征：b）应指导用户描述送修存谛介侦的故障现象，包括故障出现前后的愫作、故障去现，并记录上述信息；C）应指导用户描述需要恢更的数据特征,并记录上述信息：d）应告知用户数据恢兔实施的相关风险及后果、用户及数据恢亚服芬机构的职贡：e）用户与数据恢发服务机构应签署限务协议，协议基本内容包括存储介质的基本情况、修或需求、脩发风险及各方责任和义务。6.3介质检测6.3.1基本要求介质检测环节安全实施基本要求如下：a）应检测送修存储介顺故障类型，判断本机构是否具备实施条件；若不具f实施条件，应中止数据恢发操作并返还给用户送修存储介质，井时用户说明无法实枪的原因；b）对于具备实地条件的,应根据故障类型制定恢空方案.方案包括技术路线、使用方法、软蔑件工具、人员时间安排和操作方法等.64数据恢复6.4.1基本要求数据恢复环节安全实施基本要求如下：a）应根据存储介筋检测结果实施数据快发操作：需要实施该盘开盘修登操作应获得用户书面授权，并在符合要求的洁冷环境中实施：b）当存储介质能正常读取后，通过只读方式对除始存储介质实施镜像.镜像完成后，逻辑故障的排除应在钺像数据上进行；c）恢发出的可用数据应保存在专用数据存储设备中，不应也就镜像数据或用户的原始数据，d）实施远程数据恢交时,双方均应在符合本标准机房要求的环境中进行，并由专人相互配合,共同完成数据恢复技术操作：c）实施远程数据恢笑时，应采取保证系统安全及数据安全传输的措施：f）应对原始数据进行保护，不应更改和蒯除原始存储介质上的数据.6.5数据交付65.1基本要求数据交付环节安全实施基本要求如下：a）数据恢复实胞方案完成后应对照用户的委托要求评价数据恢复的结果,并如实告知用户,中用户对恢熨结果进行确认：b）应提供数据恢复交付清单，并有核实记录；c）数据恢发结果宜以用户可用的形式交付，双方另有约定的从其约定：d）数据交付时,应完整归还用户送蟋的存储介质：e）如需远程交付，应进行数据加定.66数据销毁6.6.1基本要求数据豺毁环节安全实施基本要求如卜：a）数据交付完成后，应根据协议妁定及时销毁数据恢发结果及操作过程中产生的所有和关数据信息：b）应在销毁审批后以不可逆方式销毁数据及其副本内容.数据销毁环节安全实施增强要求如下：a）重要数据级别以上的数据.应在销毁审批后实胞现场悄毁：b）应建立数据销嵬处慰策珞和管理制度，明确销毁对望和流程.建立数据销毁审批机制并记录审批操作过短，设置销毁相关监督角色，监得操作过程，并记录数据销毁操作时间、愫作人、操作方式7安全管理评价方法7.1机构7.1.1 基本要求评价方法机构安全管理她本要求评价方法、预期结果和结果判定如下：a）评价方法1）查看该机构组织机构代码证和成立证明文件等：2）查看无犯罪行为记录和无失信行为记录名琮：3）杳百从，"数据恢友眼务的人员资质，相关工作记录，流程文档，人员值班记录等：4）查看相关文件,访谈相关人员,检杳是否制定保护用户数据安全、防止数据泄露的防护指施.b）预期结果1）具备合法经昔资格；2）该机构法定代表人、主鬟负成人、实际控制人无犯罪行为记录H.未被列入失信人员名单：3）配备与从事极务类别相适应的技术团队：4）具备保妒用户数据安全、防止数据泄勰的防妒措施.c）结果判定：实际评价结果与预期结果致则判定符合，其他情况判定不符合。7.1.2增强要求评价方法机构安全管埋增强要求评价方法、预期结果和结果判定如下：a）评价方法1）杳看该机构机织机的代码证和成立证明文件等：2）查看数据安全管理机构架构文件、成立记录文件、相关发文、安全管理工作记录等访谈相关人员,是否设立了数据安全管埋机构.是否配备了不同角色的安全管理人员,包括安全管理人员、权限审核人员、安全操作人员等；3）杳看数据安全管理机何制度文件，访该机构鱼责人和关键岗位人员，是否由机构主要负责人担任其领导职务.是否明确其成员构成.构成角色及相关职费：是否配备了与业务相配备的安全管理人员：1）告行数据安全权限管理制度和相关规范文件，并访谈相关人员，杳行规范文件是否包含不同人员角色权限对应关系，是否覆盖授权、审批、核查等职责，是否详细说明防止数据泄褥的防护措施：5）查看数据安全应急处埋相关制度文件，态看应急记录文件.访问应急处理负说人和相关人,检杳是否定期开展演练：6）杳看培训制度和相关记录文件，检变是否开展了培训和考核，是否包括具体培训内容、方式、周期等，是否对过程和结果进行记录；7）查看数据安全管理规则制度文件和工作记录文件,检变安全管理人员是否参与业务决策，检查是否定期检查是否及时改进.b）预期结果1）具备合法经营资格，在中华人民共和国境内依法成立一年以上：2）设立了数据安全管理机何，并实际开展了数据安全管理工作：3）数据安全管理机构负贲人由从业机构最而负贾人担任,成员包括机构高层管理人员和业务负说人,相应人员说位职责明确合理并知悉.4）具备业务全流程数据安全权限管理制度，包括不同人员角色权限对应关系，是否徵族授权、审批、核查等职责,详细说明防止数据泄露的防护措施：5）具备数据安全应急处置和报告制度.发生数据安全事件时及时上报并启动应急响泣机制.详细记录应急处理记录，定期开展应急演练并记录演练情况：6）具备数据安全意识和业务培训制度，包括培训计划、培训内容和培训过程和考核方式，并详细记录。7）开展了数据安全各项管理制度执行情况的内部监督检查、评审和改进，并详细记录.c）结果判定：实际评价结果与预期结果一致则判定符合,其他情况判定不符合.7.2人员7.2.1基本要求评价方法人员安全管理基本要求评价方法、预期结果和结果判定如下：a）评价方法1）查看人员档案和相关证明文件等：2）查看人员档案和资格证明，调查人员从业羟历、项目羟历等：3）杳看从业人员相关管理制度，访谈相关人员，检杳是否权无分明，是否有和关键闭位人员签订保密协议、离职要求等，是否有尽职考核（包括数据安全）记录文件，是否有奖惩记录文件：岗位职贲变化或终结时,是否及时对相应权限进行调整：4）查看人员劳动合同等文件：5）查看人员资格证明、培训记录、考核记录等，组织安全意识和技能考试（对应要求中条款（1、e、f、g）。b）预期结果1）人员无犯罪记录、无不良信用记录：2）任职人员具备与从多业务相匹配的资格和能力；3）具备人员管理制度，权费分明，定职定词，并定期进行尽职考核，进行奖惩，记录完整；4）签订了劳动合同等文件：S）具备匹配的知识能力结构和安全西识（时应要求中条款d、0、tg）.c）结果判定：实际评价结果与预期结果一短期判定符合，其他情况判定不符合,7.2.2增强要求评价方法人M安全管埋增强要求评价方法、预期结果和结果判定如下：a）评价方法1）杳杳临时人员职责文档，是否包括短期工作人员或第三方合作人员（例如代岗人员、学生、实习生等）的要求和贲住：2）杳看临时人员职贵文档，业务操作记录等，是否未卷与画要数据恢复；b）预期结果1）具的临时人员职贲文档.包括短期匚作人员或第三方合作人员（例如代岗人员、学生、实习生等）的要求和也任：2）临时人员未参与近要数据级别以上的恢亚服务；c）结果判定：实际评价结果与预期结果一效则判定符合,其他情况判定不符合。7.3环境7. 3.1服务场所7.3. 1.1基本要求评价方法服务场所安全管理基本要求评价方法、预期结果和结果判定如下：a）评价方法1）杳若服务场所面积，设备和消防措施等：2）查看制度和资料文档访谈从业人员,是否划分了不同的功能区：3）查看机房配置、访谈相关人员，是否满足六级洁净等欲的洁净环境：1）告石机房设施、进入记录和审批记录，检杳机房是否安装密码门禁系统，人员是否按要求进入：5）查看机房设施、录像记录,是否安装录像监控系统,监控范阚是否慢靛整个机房.录像记录保存时间：6）在看相关文件记录，是否设立安全管理人；是否定期检杳机房设i设施的运转情况，性验相关日志信息，是否及时排杳故障隐患：7）查看机房配比文件记录机房内的资料、数据、配置参数等信息是否归档,是否有审批访何记录.b）预期结果1）具有和从事业务相四配的、独立的、面枳适宜的、配符相关设符和消防设施的服务场所:2）根据不同的功能划分r相互独立的用户接待区、数据快更工作区和管理办公区：3）具备独立的机房,专门用于数据恢复的技术实施.实施硬盘开盘悔狂操作应在不低于六级活净等级的洁净环境中进行。机房建设要求应按照GB50171建设：4）安装密码门禁系统，除数据恢父人员,进入都有审批记录：5）安装录像盥控系统.监控范围覆盅整个机房,且录像记录保存3个月以上：6）安全管理员应定期检查机房设备设施的运转情况,查验相关日志信息，及时排查故障隐患：7）机房内的资料、数据、配置参数等信息典档保存，访问均有审批记录。c）结果判定：实际评价结果与货期结果一致则判定符合,其他情况判定不符合.7. 3.1.2增强要求评价方法!U务场所安全管理增强要求评价方法、预期结果和结果判定如卜.：a）评价方法1）查看机房设施、进入记录和审批记录.检查机房毡否双向刷卡和郴码门禁/生物识别系统.人员是否按要求进入；2）杳看机房配置文件记录，机房内的资料、数据、配置参数等信息是否分类归档，是否有严格的审批制度和审批访问记录:3）杳看机房设施和制度文件，检农是否设立处理Jfi要数据的安全区域，是否建立机房安全区域管理制度,访问登记制度.b）旅期结果1）安装双向刷卡和密码门禁/生物识别系统，除数据恢复人员，进入描。审批记录：2）机房内的资料、数据、配置参数等信息分类归档保存，访问均执行审批记录；3）设立处理市要数据级别以上的安全区域，具莅机房安全区域管理制度，访问登记制度。c）结果判定：实际评价结果与预期结果一致则判定符合,其他情况判定不符合.8. 3.2设施设备9. 3.2.1基本要求评价方法设能设备安全管理基本要求评价方法、预期结果和结果判定如下：a）评价方法1）查看设施设备，是否按照表1配备实施数据恢我限务衢要的软、帙件工具：2）查看设在维护和管理清单；3）查存设使用文件等，检查设备是否分类,专机专用,查看系统应用程序：-1）查看是否布专门用于远程数据恢复的计W机,是否除用于远程数据恢复的计口机外，其他设得是否未连接互联网：核舲通过网络传输的数据文件是否经过加密；5）查看设备配置变更记录,是否完整并有审批记录：6）查看存储介质管埋是否易取易存，集中存放、分类管理（包括用户盘、工作盘、备件盘：7）查看存储介质库，是否专用，访楂存储介质管理员，电否指定存储介质管理员负通对存储介质库的维护和管理工作：8）查看存谛介质出入库管理制度.检查是否严格执行存储介质出入库管理制度,巾枇记录是否先的9）我看存精介质档案，是否包括：存储介质逐一编号，详细记录其品牌、型号、容以、序列号及性能等信息：10）查看用户存储介粉是否粘贴唯一性标签,同一工作单的用户存储介质是否集中放置一处.并在专门防横、防好电的存储环境中保存.b）Bi期结果1）按照表1配得实施数据恢生服务需要的软、硬件工具；2）具得设翁维护和管理清单：3）所有设备专机专用，定机定立，没有安装使用与数据恢坡无关的应用程序：-1）有专门实施远程数据快复的计算机，在数据恢现过程中，除用于远程数据恢兔的计算机外,其他设缶未连接互联网：通过网络传输的数据文件羟过了加密：5）设需配置变更均有记录：6）存储介质管理遵循易取易存原则，集中存放、分类管理（包括用户盘、，作做、备件或）:7）具科专用的存偌介侦陈，并指定存储介质管理员负出对存储介侦库的维护和管理工作；8）严格执行了储介质出入库管理制度，未经批准,未将存储介质带出机房；9）具符存储介质档案包括：对存储介质逐一编号,详细记录共品牌、型号、容量、序列号及性能等信息：】0）用户存储介质粘贴唯一性标签,同一工作单的用户存储介侦集中放祝一处，并在专门防磴、防静电的弃储环境中保存。C）结果判定：实际评价结果与预期结果一致则判定符合,其他情况判定不符合.7.3.2.2增强要求评价方法设施设得安全管挥增强要求评价方法、预期结果和结果划定如下：a）证实方法1）查看设务使用文件等，检食设法是否分类，专机专用，定人定岗定机定员，杳看系统应用程序：2）查看记录文件，访问相关人员，杳看是否未经许可提供远程数据恢亚服务；3）查后设符配置变更记录,针对软坡件配置的重大变更.是否包括方案文件，论证记录,批准记录，实施人员是否是具备资格的技术人员进行更改：-1）查看设备Hf用记录清单，是否专用设备只由经授权人员进行操作；5）查看存饰介质库是否专用.访谈存储介防管理员,是否指定存储介质管理员负费对存谛介质库的维护和管埋J：作，查看出入库登记制度，是否定期盘点，详细记录制度执行情况：6）查看设备配置变更记录等文件，检杳是否定期依测设备运转情况，进行必要的升级维护，并详细记录依在周期和问鹿改进；7）访谈安全管理员，杳看相关记录文件,是否对存储介质的管理过程进行整督：8）查看存谛介质访问和生命周期管理机制.访谈相关人员是否记录使用情况以及相关责任人,定期盘点，如果含有数据的存储介质报废不再使用，是否及时进行估恩彻底删除或物理销毁9）查存设施设备供应商协议和供应商资防.b）狡期结果1）所有设备专机专用，定人定囱定机定贵，没有安装使用与数据恢复无关的应用程序：2）不提供远程数据快发服务；3）对软硬件配置的重大变更，具的方案文件论证文件批准记录等.H1.具备资格的技术人员进行更改：1）具备设备使用记录清单，专用设法只能由经授权人员进行操作：5）具符&用的存储介质库，井指定存储介质管理员负货对"储介质库的维护和管理工作,具备出入库登记制度.并定期盘点：6）定期检测设备运转情况,进行必要的升级维护.并详细记录检查周期和问跑改进：7）已设立安全管理员对存储介质的管理过程进行监督；8）具符存储介质访问和生命周期管理机制，记录使用情况以及相关费任人，定期盘点，如果含有数据的存地介质报度不再使用,及时进行信息彻底删除或物理销毁：9）设施设备供应商合格合规，并有详细采明文档记录确保可追溯性.C）结果判定：实际评价站果与预期结果一致期判定符合，其他情况判定不符合.1 .4质量控制7 .4.1基本要求评价方法侦破控制安全管理法本要求评价方法、预期结果利结果判定如下；a）评价方法1）查看质筮控制目标等相关文件和记录,检查用户满意度.访谈各级人员是否知悉：2）查看业务执行流程手明，访谈版1.it控制人：3）杳有殖玳抽查要求和实施流程文档等和美文件：4）检杳是否制定投诉举报机制文件或条款，检查用户是否可见，变行投诉举报受理及处理记录,检查处置是否及时合理.b）Hi期结果1）用户满意度不低于80%,各级人员均知悉：2）具令业务执行流程手册并在项目中应用：3）具备质生抽杳要求和实能流程文档，并在项目中应用：1. ）具备使徒的数据安全投诉举报机制，并及时受理、处置、记录。c）结果判定：实际评价结果与预期结果一效则划定符合,其他情况判定不符合。7. 4.2增强要求评价方法侦砥控制安全管理增强要求评价方法、预期结果和结果判定如下：a）评价方法1）查看质量控制目标等相关文件和记录,检查用户满意度.访谈各级人员是否知悉：2）查看版量控制体系相关制度文件和资质文件,是否包括确认质法控制人,顺敏体系文件由质量手册、程序文件、业务执行流程手册和管理流程手册等，并定期对质域体系的执行进行检杳和审核，并对潜在的不合格项制定预防措施并进行跟踪和粉证；3）查看质量抽查制度.是否包括质能抽查要求和实施流程文档,是否对用户进行回访.严格执行，对数据恢或诳度和恢究结果以及眼务承诺多维度进行抽查,是否详细记录抽杏结果：-1）检杳是否制定投诉举报机制文件或条款，检杳用户是否可见，杳看投诉举报受理及处理记录，检查处置是否及时合理,是否有整改结果详细记录。b）预期结果1）用户满意度不低于90%,各级人员均知悉：2）具备质累控制体系，具法质吊体系认证资顺，确认质Ift控制人，质正体系文件包括质枇手册、程序文件、业务执行流程手册和管理流程手册等，并定期对质星体系的执行进行检查和审核，并对潜在的不合格项制定预防拼胞并进行跟踪和脸证：3）具备一抽查制度,包括质fit抽查要求和实能流程文档，并对用户进行何访,严格执行，对数据恢复进度和饯复结果以及服务承诺多维度进行抽杳，抽杳结果应详细记录；4）具需便捷的数据安全投诉举报机制，严格执行并及时受理,处置、记录，井对整改结果进行详细记录.c）结果判定：实际评价结果与预期结果一致则判定符合,其他情况判定不符合.8. 5安全审计9. 5.I增强要求评价方法安全审计安全管理增强要求评价方法、预期结果和结果判定如下：a）评价方法1）查看历史审计报告和访谈审计负责人，是否时数据恢发眼务管理和过程实施审计：2）查看历史审计报告，检查审计内杵是否包括数据安全组织管理审计、制度与规范管理审计,人员与意识培训管理审计，数据帙班服务场所审计，数据恢红服务过程审计等，访读审计负责人是否明确审计内容和方式；3）查看历史审计报告、记录文件、审计日志等,是否采用措施保证审计H志和记录的完整性和抗抵赖性，审计记录是否完整、是否规定审计记录存储时间.b）预期结果1）定期时数据恢史服务管理和过程实施内部/外部审计；2）审计报告包括数据安全组的管理审计、制度与规范管理审计，人员与意识培训管理审计，数据恢更服务场所审计，数据恢笈服务生存周期和过程审计等：3）已采用措施保证审计日志和记录的完整性和抗抵赖性,审计记录完整,已规定审计记录存储时间.C）结果判定：实际评价结果与预期结果一短期判定符合，其他情况判定不符合,8过程安全评价方法81介质接收8.1.1基本要求评价方法介质接收安全实施基本要求评价方法、预期结果和结果判定如下：a）评价方法1）查看数据恢笈工作单等记录档案文件，检杳是否记录送修存储介质的基本情况，包括类蟹、品牌、型号、序列号及外观特征：2）查看数据恢复工作单等记录档案文件，检查是否记录送修存储介质的故障现象：3）我看数据恢笑工作单等记录档案文件，检告是否记录需要核或的数据特征，包括要恢发的数据目录和文件名及文件类型；4）查看用户风险告知书等记录文件,访谈客服人员,检查是否告知用户数据恢复实施的相关风险及后果、用户及数据快虹服务机构的职费：5）在看服务怖议档案文件，检性协议内容，包括存储介质的聪本情况、修复需求、性双风险及各方责任和义务。b）预期结果1）具备数捌恢复工作单档案文件，并详细记录修存储介质的基本情况，包括类型、品脾、型号、序列号及外观特征；2）详细记录送修存谛介质的故障现象：3）详细记录需要恢出的数据特征,包括要恢更的数据目录和文件名及文件类型：4）用户签潜风险告知书，明确告知用户数据恢复实施的相关风险及后果、用户及数据恢兔魔务机构的职货；5）用户签署果务协议，协议内容包括存储介质的基本情况、修更需求、修双风险及各方责任和义务.c）结果判定：实际评价结果与预期结果致则判定符合,其他情况判定不符合.8. 2介质检测10. 2.1基本要求评价方法介侦检测安全实施班本要求评价方法、预期结果利结果判定如下；a）评价方法1）查看数据恢更过程记录文件,是否包括检测过程和故障类型：访谈客服和工作人员.在不具备实施条件下的处理方式：2）杳行数据恢复方案记录文件，是否包括技术路戏、使用方法、软怏件工具、人员时间安排和操作方法等。b）修期结果1）具备数据恢或过程记录文件，包括检测过程和故障类型，并在不具备实施条件下，记录原因和返还时间、方式等：2）查看数楙快更方案记录文件,包括技术路线、使用方法、软使件工具、人员时间安排和操作方法等.c）结果判定：实际评价结果与预期结果一短期判定符合，其他情况判定不符合,83数据恢复8.3.1基本要求评价方法数据恢红环节安全实施施本要求评价方法、期结果和结果判定如下：a）坪价方法1）查看用户书面授权书，是否明确告知需要实施硬盘开盘修兔操作：访淡技术人员,开盘报作的地点和方式；2）访谈技术人员，检自实验空环境,是否通过只读方式对原始存储介质实施镜像，逻轼故障排除的执行方式：3）查看数据恢复过程记录文件,访谈技术人员.恢复出的可用数据是否保存在专用致楙存谛设备中：4）杳看远程数据恢焚过程记录文件，包括数据恢更操作地点,远程数据恢发的双方的操作环境、操作人员和操作方式：5）查看远程恢究数据记录文件,包括系统安全的检测，数扰传输是否加密等：6）查看数据恢究过程记录文件,访谈技术人员，确认原始数据和数州恢复实施方式.b）预期结果1）具招用户书面授权书明确告知用户需要实施坡盘开盘修复操作.并在在符合要求的洁净环境中实施：2）恢我过林中，通过只读方式对原始存储介质实施镜像，并IUg轮故障的排除是在钺像数据j*iir;3）只品数据恢更过程记录文件,恢更出的可用数据保存在专用数据存储设备中：4）具备远程恢更过程记录文件,实施远程数据恢复时,双方均在符合本标准机房要求的环境中进行，并由专人相