为了规范全国本地数据备份产品的开发和应用，保障本地数据安全，根据公安部公共信息网络安全监察局的要求，本规范对本地数据备份与恢复产品提出了安全功能要求和保证要求，作为对其检测的依据。

本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

本地数据备份与恢复产品安全检验规范
1.范围
本规范规定了本地数据备份与恢复产品的安全功能要求和技术要求。
本规范适用于本地数据备份与恢复产品的生产及安全功能检测。

2.术语和定义
本地数据备份
指把要备份的硬盘数据，备份在同一硬盘上。

3.安全功能要求
3.1 备份功能
3.1.1 文件备份功能
应提供把文件备份到备份空间的功能。
3.1.2 目录备份功能
应提供把目录备份到备份空间的功能。
3.1.3 逻辑分区表备份功能
宜提供对逻辑分区进行备份的功能。

3.2 恢复功能
3.2.1 文件恢复功能
应提供在文件更改后，可恢复到更改前状态的功能。
3.2.2 目录恢复功能
应提供在目录更改后，可恢复到更改前状态的功能。
3.2.3 逻辑分区表恢复功能；
宜提供在逻辑分区更改后，可恢复到更改前状态的功能。

3.3 管理功能
3.3.1 管理员身份鉴别
3.3.1.1 本地数据备份与恢复产品应保证只有授权管理员能使用产品的管理功能。
3.3.1.2 对授权管理员应进行身份鉴别。
3.3.1.3 管理员权限
本地数据备份与恢复产品应保证授权管理员至少有下列权限：
a)进入控制台界面；
b)启动、关闭控制台程序；
c)备份操作；
d)恢复操作；
e)卸载本地数据备份与恢复产品。
3.3.2 报警功能
3.3.2.1 应对以下事件实时报警：
在用户设为备份状态下，备份空间不足时报警。
3.3.2.2 报警方式
应提供适当的报警方式。
3.3.3 审计日志功能
应提供审计日志功能。
3.3.3.1 可审计事件：
应至少记录以下事件：
a)对备份点操作；
b)启动关闭控制台；
c)清空审计记录；
3.3.3.2 审计跟踪管理
应只能由管理员查看和清空审计记录。
3.4 产品自身安全性
3.4.1 应提供防止自身进程被停止的措施；
3.4.2 产品应保护位于硬盘上的还原数据所在区域不被破坏：
a)产品能保证在被保护主机安装的操作系统运行时，还原数据所在区域不被破坏；
b)产品能保证在除被保护主机安装的操作系统以外的系统运行时，还原数据所在区域不被破坏；
4.保证要求
4.1 交付和运行
4.1.1 交付过程
4.1.1.1 开发者行为元素：
a)开发者应将把本地数据备份与恢复产品及其部分交付给用户的程序文档化；
b)开发者应使用交付程序。
4.1.1.2 证据元素的内容和表示
交付文档应描述，在给用户方分配本地数据备份与恢复产品的版本时，用以维护安全所必需的所有程序。
4.1.2 安装、生成和启动程序
4.1.2.1 开发者行为元素
开发者应将本地数据备份与恢复产品安全地安装、生成和启动所必需的程序文档化。
4.1.2.2 证据元素的内容和表示
文档应描述本地数据备份与恢复产品安全地安装、生成和启动所必要的步骤。
4.2 指导性文档
4.2.1 管理员指南
4.2.1.1 开发者行为元素
开发者应当提供针对系统管理员的管理员指南。