信息安全技術 存儲介質數(shù)據(jù)恢復服務安全規(guī)范 征求意見稿

4信息安全技術存儲介質數(shù)據(jù)恢復服務安全規(guī)范本文件規(guī)定了存儲介質數(shù)據(jù)恢復服務的安全原則、安全管理要求和安全實施要求，并描述了滿足安全管理要求和安全實施要求的評價方法。本文件適用于指導存儲介質數(shù)據(jù)恢復服務機構針對非涉及國家秘密的數(shù)據(jù)恢復服務的實施和管理、存儲介質數(shù)據(jù)恢復服務機構的自評價和第三方監(jiān)督評審，也適用于存儲服務使用單位采購數(shù)據(jù)恢復服務的評價。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB50073潔凈廠房設計規(guī)范GB50174電子信息系統(tǒng)機房設計規(guī)范GB/T25069—2022信息安全技術術語3術語和定義GB/T25069—2022界定的以及下列術語和定義適用于本文件。3.1電子數(shù)據(jù)electronicdata基于計算機應用和通信等電子化技術手段形成的客觀資料，一般用以表示文字、圖形符號、多媒體等信息，包括以電子形式存儲、處理或傳輸?shù)撵o態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。3.2存儲媒體storagemedia存儲介質承載電子數(shù)據(jù)（3.1）的各類載體或設備，包括但不限于計算機硬盤、磁帶、軟盤、光盤、各種形式的存儲卡、存儲芯片等。[來源：GB/T25069—2022，3.94，有修改：添加同義術語中文“存儲介質”]3.3數(shù)據(jù)恢復datarecovery通過專門的計算機軟硬件技術，再生成（復原）存儲介質（3.2）內已經(jīng)丟失或被破壞的電子數(shù)據(jù)（3.1）的過程。5GB/TXXXXX—XXXX3.4數(shù)據(jù)恢復服務datarecoveryservice將無法正常讀取的數(shù)據(jù)從存儲介質（3.2）中復原，使其能正常使用。3.5鏡像生成imaginggeneration通過逐比特復制，獲得與被復制數(shù)據(jù)完全一致的電子數(shù)據(jù)（3.1）的過程。3.6鏡像數(shù)據(jù)imagedata鏡像生成（3.5）的數(shù)據(jù)。3.7硬件故障physicaldamage由于存儲介質（3.2）硬件損壞而造成數(shù)據(jù)無法訪問的故障，一般是指電路故障、機械故障、固件故障等。3.8邏輯故障logicaldamage由于存儲介質（3.2）中數(shù)據(jù)損壞而造成用戶數(shù)據(jù)無法訪問的故障，一般是指操作系統(tǒng)故障、應用程序故障、用戶誤操作、計算機病毒破壞等。3.9開盤修復interiordiskrepairing打開硬盤盤體或拆取存儲芯片，修復存儲介質（3.2）硬件故障（3.7）的操作。3.10數(shù)據(jù)銷毀datadestruction使用數(shù)據(jù)覆蓋、介質消磁、硬件破壞等技術手段，清除存儲介質（3.2）上部分或全部數(shù)據(jù)的操作。3.11寫保護writeprotect保證存儲介質（3.2）中電子數(shù)據(jù)（3.1）無法被修改的防護措施。3.12遠程數(shù)據(jù)恢復remotedatarecovery通過網(wǎng)絡實現(xiàn)的數(shù)據(jù)恢復服務（3.4）方式。4概述和原則4.1概述存儲介質數(shù)據(jù)恢復服務是數(shù)據(jù)處理的一種特殊形式，是網(wǎng)絡安全保障的關鍵環(huán)節(jié)，其數(shù)據(jù)恢復級別劃分為基本級數(shù)據(jù)恢復服務和增強級數(shù)據(jù)恢復服務，增強級數(shù)據(jù)恢復服務的要求是對基本級的增加和強化。6GB/TXXXXX—XXXX4.2原則實施存儲介質數(shù)據(jù)恢復服務遵循如下基本原則：a)合規(guī)原則：符合涉及數(shù)據(jù)恢復的法律法規(guī)和標準；b)可用性原則：恢復的數(shù)據(jù)可被授權用戶正確訪問和使用；c)保密性原則：服務過程中用戶的個人信息及存儲介質中的數(shù)據(jù)不被非授權個人、實體處理；d)完整性原則：數(shù)據(jù)恢復過程中確保用戶送修存儲介質中的數(shù)據(jù)不被更改；e)可審計原則:確保數(shù)據(jù)恢復服務實施各流程的操作可追溯；f)合作原則：數(shù)據(jù)恢復服務提供方和需求方通力合作，共同保障數(shù)據(jù)恢復服務安全。5安全管理要求5.1機構5.1.1基本要求機構安全管理基本要求如下：a)應具備合法經(jīng)營資格；b)法定代表人、主要負責人、實際控制人應無犯罪行為記錄且未被列入失信人員名單；c)應具備與開展數(shù)據(jù)恢復業(yè)務相匹配的專業(yè)技術團隊；d)應具備保護用戶數(shù)據(jù)安全、防止數(shù)據(jù)泄露的防護措施。5.1.2增強要求機構安全管理增強要求如下：a)應是在中華人民共和國境內依法成立一年以上的法人；b)應設立數(shù)據(jù)安全管理機構，協(xié)調配置必要的人力、物力、資金等資源保障用戶數(shù)據(jù)安全；c)數(shù)據(jù)安全管理機構負責人應由從業(yè)機構最高負責人擔任，成員應包括機構高層管理人員和業(yè)務負責人，將負責人和工作職責描述記錄在文檔之中，并向全機構進行通告；d)應建立業(yè)務全流程數(shù)據(jù)安全權限管理制度，進行必要的職責分離以防止對恢復數(shù)據(jù)未經(jīng)授權的訪問和數(shù)據(jù)泄露；e)應建立數(shù)據(jù)安全應急處置和報告機制，發(fā)生數(shù)據(jù)安全事件時及時啟動應急響應機制，采取措施防止危害擴大，消除安全隱患，并記錄處置過程，包括人員、時間、對象、方式等關鍵信息；f)應提高數(shù)據(jù)安全意識，制定業(yè)務培訓制度，包括，開展網(wǎng)絡安全法、數(shù)據(jù)安全法、個人信息保護法、反間諜法等安全意識教育和培訓，為所有員工（包括管理層）制定并實施培訓計劃，定期對相關人員進行安全意識培訓、技術培訓和技能考核，并對過程和結果進行記錄；應定期開展數(shù)據(jù)安全各項管理制度執(zhí)行情況的內部監(jiān)督檢查、評審和改進。5.2人員5.2.1基本要求人員安全管理基本要求如下：a)應對擬任職人員進行犯罪記錄調查和信用調查；b)應對擬任職人員進行任職審查，確認任職資格；7GB/TXXXXX—XXXXc)應制定從業(yè)人員管理制度，如關鍵崗位人員簽訂保密協(xié)議，說明與職位和安全相關的要求及其責任，并為任職人員分配唯一的身份標識，定期進行盡職考核并進行獎懲；d)應與從業(yè)機構簽署勞動合同，無歷史違規(guī)行為或事件的聲明、相關離職要求等文件和聲明；e)應具有良好的計算機應用知識，熟悉計算機系統(tǒng)結構、數(shù)據(jù)存儲原理等專業(yè)知識；f)應熟悉數(shù)據(jù)安全基本知識，如數(shù)據(jù)安全基本概念、數(shù)據(jù)安全技術、數(shù)據(jù)安全保障等；g)實施存儲介質邏輯故障恢復的技術人員應掌握各種應用操作系統(tǒng)、文件系統(tǒng)的基礎理論知識和相關軟件和設備使用方法，具有處理邏輯故障的能力；h)實施存儲介質硬件故障恢復的技術人員應掌握各類集成電路、硬盤結構、存儲芯片的基礎理論知識和相關軟件和設備使用方法，具有處理硬件故障的能力。5.2.2增強要求從業(yè)人員安全管理增強要求如下：a)應建立臨時人員（包含短期工作人員或第三方合作人員）職責文檔，應明確短期工作人員或第三方合作人員（例如代崗人員、學生、實習生等）的要求和責任；b)臨時人員不應參與重要數(shù)據(jù)級別以上的數(shù)據(jù)恢復業(yè)務服務。5.3環(huán)境5.3.1服務場所5.3.1.1基本要求服務場所安全管理基本要求如下：a)應具有與服務基本相匹配的獨立的、面積適宜的、配備相關設備和消防設施的服務場所；b)應根據(jù)不同的功能劃分相互獨立的用戶接待區(qū)、數(shù)據(jù)恢復工作區(qū)和管理辦公區(qū)；c)應具備獨立的機房，專門用于數(shù)據(jù)恢復的技術實施。實施硬盤開盤修復操作應在不低于六級潔凈等級的潔凈環(huán)境中進行。機房建設要求應按照GB50174的C級，潔凈環(huán)境建設要求應按照GB50073；d)機房應安裝密碼門禁系統(tǒng)，只允許數(shù)據(jù)恢復工作人員進入，其他人員進入應經(jīng)過審批；e)機房應安裝錄像監(jiān)控系統(tǒng)，監(jiān)控范圍應覆蓋整個機房，且錄像記錄應至少保存3個月；f)應設置安全管理員并定期檢查機房設備設施的運轉情況，查驗相關日志信息，及時排查故障隱g)機房內的資料、數(shù)據(jù)、配置參數(shù)等信息應妥善保管，未經(jīng)批準不應以任何形式提供給其它無關人員。5.3.1.2增強要求服務場所安全管理增強要求如下：a)應安裝雙向刷卡和密碼門禁/生物識別系統(tǒng)，只允許被授權數(shù)據(jù)恢復工作人員進入，其他人員進入應經(jīng)過審批；b)建立機房資料、數(shù)據(jù)、軟硬件配置參數(shù)清單，所有信息應分類保存，執(zhí)行嚴格的審核制度訪問，未經(jīng)批準不應以任何形式提供給其它無關人員；c)應建立機房安全區(qū)域管理制度，訪問登記制度，并定期核查執(zhí)行情況；機房應設立處理重要數(shù)據(jù)級別以上的安全區(qū)域，在安全區(qū)域建立適當?shù)倪M入控制措施以確保只有得到授權的人員才能進入；外部人員訪問該區(qū)域前先提出書面申請，經(jīng)批準后由專人全程陪同或監(jiān)督，并登記備案。8GB/TXXXXX—XXXX5.3.2設施設備5.3.2.1基本要求設施設備安全管理基本要求如下：a)應按照附件1配備實施數(shù)據(jù)恢復服務需要的軟、硬件工具；b)應建立設備維護和管理清單；c)應做到所有設備專機專用，定機定責，不應安裝使用與數(shù)據(jù)恢復無關的應用程序；d)應區(qū)分用于遠程數(shù)據(jù)恢復的計算機，在數(shù)據(jù)恢復過程中，除用于遠程數(shù)據(jù)恢復的計算機外，其他設備不應連接互聯(lián)網(wǎng)；通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)文件應經(jīng)過加密；e)未經(jīng)批準，不應改變現(xiàn)有設備的配置；f)存儲介質管理應遵循易取易存原則，集中存放、分類管理（包括用戶盤、工作盤、備件盤g)應建立專用的存儲介質庫，并指定存儲介質管理員負責對存儲介質庫的維護和管理工作；h)應嚴格執(zhí)行存儲介質出入庫管理制度，未經(jīng)批準，不應將存儲介質帶出機房；i)應建立存儲介質檔案，包括：對存儲介質逐一編號，詳細記錄其品牌、型號、容量、序列號及性能等信息；j)用戶存儲介質應粘貼唯一性標簽，同一工作單的用戶存儲介質應集中放置一處，并在專門防磁、防靜電的存儲環(huán)境中保存。5.3.2.2增強要求設施設備安全管理增強要求如下：a)應做到所有設備專機專用，定人定崗定機定責，不應安裝使用與數(shù)據(jù)恢復無關的應用程序；b)未經(jīng)審批許可不應提供遠程數(shù)據(jù)恢復服務；c)應建立設備變更制度，未經(jīng)批準，不應改變現(xiàn)有設備的配置，對軟硬件配置的重大變更，應先形成方案文件，經(jīng)論證并獲得相關負責人批準后，由具備資格的技術人員進行更改，并保留更改和操作記錄；d)應建立設備使用記錄清單，專用設備只能由經(jīng)授權人員進行操作（證實方法中增加不應加入外來移動存儲介質）；e)應定期檢測設備運轉情況，進行必要的升級維護，保障設備運轉正常并詳細記錄檢查情況和問題改進；f)應建立專用的存儲介質庫，并指定存儲介質管理員負責對存儲介質庫的維護和管理工作；應建立出入庫登記制度，并定期盤點，詳細記錄制度執(zhí)行情況；g)設立安全管理員對存儲介質的管理過程進行監(jiān)督；h)應建立存儲介質訪問和生命周期管理機制，記錄使用情況以及相關責任人，定期盤點，如果含有數(shù)據(jù)的存儲介質報廢不再使用，及時進行信息徹底刪除或物理銷毀；i)應選擇合格合規(guī)的設施設備供應商，確保設備使用的安全性、可用性和可追溯性。5.4質量控制5.4.1基本要求質量控制安全管理基本要求如下：a)應建立服務質量目標，用戶滿意度不低于80%，并明確目標在機構的各級人員得到理解和執(zhí)行；b)應確認質量控制人，制定業(yè)務執(zhí)行流程手冊；c)應制定并實行質量抽查要求和實施流程文檔；9GB/TXXXXX—XXXXd)應建立便捷的數(shù)據(jù)安全投訴舉報機制，并對舉報及時受理、處置數(shù)據(jù)安全投訴舉報并記錄處理情況。5.4.2增強要求質量控制安全管理增強要求如下：a)應建立服務質量目標，用戶滿意度不低于90%，并明確目標在機構的各級人員得到理解和執(zhí)行；b)應制定建立和實施質量控制體系，具備質量體系認證資質，包括確認質量控制人，質量體系文件由質量手冊、程序文件、業(yè)務執(zhí)行流程手冊和管理流程手冊等，并定期對質量體系的執(zhí)行進行檢查和審核，并對潛在的不合格項制定預防措施并進行跟蹤和驗證，確保機構實施的一致性和結果有效性；c)應制定并實行質量抽查制度，包括質量抽查要求和實施流程文檔，并對用戶進行回訪，對過程及結果進行詳細記錄，并分析和利用反饋以改進服務，嚴格執(zhí)行，對數(shù)據(jù)恢復進度和恢復結果以及服務承諾多維度進行抽查，抽查結果應詳細記錄，每月抽查次數(shù)不低于4次；d)應建立便捷的數(shù)據(jù)安全投訴舉報機制，并對舉報及時受理、處置數(shù)據(jù)安全投訴舉報，控制知悉范圍，并對過程及整改結果進行詳細記錄。5.5安全審計5.5.1增強要求安全審計安全管理增強要求如下：a)應對數(shù)據(jù)恢復服務管理和過程實施內部或外部審計；b)審計內容應包括數(shù)據(jù)安全組織管理審計、制度與規(guī)范管理審計，人員與意識培訓管理審計，數(shù)據(jù)恢復服務場所審計，數(shù)據(jù)恢復服務過程審計等；c)應采用措施保證審計日志和記錄的完整性和抗抵賴性，只允許授權人員能夠查看相關記錄，并規(guī)定審計記錄存儲時間。6過程安全要求6.1概述存儲介質數(shù)據(jù)恢復的實施過程應至少包括介質接收、介質檢測、數(shù)據(jù)恢復、數(shù)據(jù)交付、數(shù)據(jù)銷毀5個環(huán)節(jié)，其主要工作內容應至少包括：a)介質接收：接收存儲介質并記錄存儲介質情況；b)介質檢測：判斷存儲介質故障類型，制定數(shù)據(jù)恢復方案；c)數(shù)據(jù)恢復：排除存儲介質故障，提取可用數(shù)據(jù)；d)數(shù)據(jù)交付：將數(shù)據(jù)恢復結果交付給用戶；e)數(shù)據(jù)銷毀：銷毀數(shù)據(jù)恢復結果和數(shù)據(jù)恢復操作過程中產生的所有相關數(shù)據(jù)信息；f)上述各環(huán)節(jié)責任人對操作及結果進行記錄并簽字。6.2介質接收6.2.1基本要求介質接收環(huán)節(jié)的安全實施基本要求如下：a)應檢查送修存儲介質，記錄其基本情況，包括類型、品牌、型號、序列號及外觀特征；GB/TXXXXX—XXXXb)應指導用戶描述送修存儲介質的故障現(xiàn)象，包括故障出現(xiàn)前后的操作、故障表現(xiàn)，并記錄上述信息；c)應指導用戶描述需要恢復的數(shù)據(jù)特征，并記錄上述信息；d)應告知用戶數(shù)據(jù)恢復實施的相關風險及后果、用戶及數(shù)據(jù)恢復服務機構的職責；e)用戶與數(shù)據(jù)恢復服務機構應簽署服務協(xié)議，協(xié)議基本內容包括存儲介質的基本情況、修復需求、修復風險及各方責任和義務。6.3介質檢測6.3.1基本要求介質檢測環(huán)節(jié)安全實施基本要求如下：a)應檢測送修存儲介質故障類型，判斷本機構是否具備實施條件；若不具備實施條件，應中止數(shù)據(jù)恢復操作并返還給用戶送修存儲介質，并對用戶說明無法實施的原因；b)對于具備實施條件的，應根據(jù)故障類型制定恢復方案，方案包括技術路線、使用方法、軟硬件工具、人員時間安排和操作方法等。6.4數(shù)據(jù)恢復6.4.1基本要求數(shù)據(jù)恢復環(huán)節(jié)安全實施基本要求如下：a)應根據(jù)存儲介質檢測結果實施數(shù)據(jù)恢復操作；需要實施硬盤開盤修復操作應獲得用戶書面授權，并在符合要求的潔凈環(huán)境中實施；b)當存儲介質能正常讀取后，通過只讀方式對原始存儲介質實施鏡像，鏡像完成后，邏輯故障的排除應在鏡像數(shù)據(jù)上進行；c)恢復出的可用數(shù)據(jù)應保存在專用數(shù)據(jù)存儲設備中，不應覆蓋鏡像數(shù)據(jù)或用戶的原始數(shù)據(jù)。d)實施遠程數(shù)據(jù)恢復時，雙方均應在符合本標準機房要求的環(huán)境中進行，并由專人相互配合，共同完成數(shù)據(jù)恢復技術操作；e)實施遠程數(shù)據(jù)恢復時，應采取保證系統(tǒng)安全及數(shù)據(jù)安全傳輸?shù)拇胧?；f)應對原始數(shù)據(jù)進行保護，不應更改和刪除原始存儲介質上的數(shù)據(jù)。6.5數(shù)據(jù)交付6.5.1基本要求數(shù)據(jù)交付環(huán)節(jié)安全實施基本要求如下：a)數(shù)據(jù)恢復實施方案完成后，應對照用戶的委托要求評價數(shù)據(jù)恢復的結果，并如實告知用戶，由用戶對恢復結果進行確認；b)應提供數(shù)據(jù)恢復交付清單，并有核實記錄；c)數(shù)據(jù)恢復結果宜以用戶可用的形式交付，雙方另有約定的從其約定；d)數(shù)據(jù)交付時，應完整歸還用戶送修的存儲介質；e)如需遠程交付，應進行數(shù)據(jù)加密。GB/TXXXXX—XXXX6.6數(shù)據(jù)銷毀6.6.1基本要求數(shù)據(jù)銷毀環(huán)節(jié)安全實施基本要求如下：a)數(shù)據(jù)交付完成后，應根據(jù)協(xié)議約定及時銷毀數(shù)據(jù)恢復結果及操作過程中產生的所有相關數(shù)據(jù)信b)應在銷毀審批后以不可逆方式銷毀數(shù)據(jù)及其副本內容。6.6.2增強要求數(shù)據(jù)銷毀環(huán)節(jié)安全實施增強要求如下：a)重要數(shù)據(jù)級別以上的數(shù)據(jù)，應在銷毀審批后實施現(xiàn)場銷毀；b)應建立數(shù)據(jù)銷毀處置策略和管理制度，明確銷毀對象和流程。建立數(shù)據(jù)銷毀審批機制并記錄審批操作過程，設置銷毀相關監(jiān)督角色，監(jiān)督操作過程，并記錄數(shù)據(jù)銷毀操作時間、操作人、操作方式。7安全管理評價方法7.1機構7.1.1基本要求評價方法機構安全管理基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看該機構組織機構代碼證和成立證明文件等；2）查看無犯罪行為記錄和無失信行為記錄名單；3）查看從事數(shù)據(jù)恢復服務的人員資質，相關工作記錄，流程文檔，人員值班記錄等；4）查看相關文件，訪談相關人員，檢查是否制定保護用戶數(shù)據(jù)安全、防止數(shù)據(jù)泄露的防護措施。b)預期結果1）具備合法經(jīng)營資格；2）該機構法定代表人、主要負責人、實際控制人無犯罪行為記錄且未被列入失信人員名單；3）配備與從事服務類別相適應的技術團隊；4）具備保護用戶數(shù)據(jù)安全、防止數(shù)據(jù)泄露的防護措施。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.1.2增強要求評價方法機構安全管理增強要求評價方法、預期結果和結果判定如下：a)評價方法1）查看該機構組織機構代碼證和成立證明文件等；2）查看數(shù)據(jù)安全管理機構架構文件、成立記錄文件、相關發(fā)文、安全管理工作記錄等，訪談相關人員，是否設立了數(shù)據(jù)安全管理機構，是否配備了不同角色的安全管理人員，包括安全管理人員、權限審核人員、安全操作人員等；GB/TXXXXX—XXXX3）查看數(shù)據(jù)安全管理機構制度文件，訪談機構負責人和關鍵崗位人員，是否由機構主要負責人擔任其領導職務，是否明確其成員構成，構成角色及相關職責；是否配備了與業(yè)務相配備的安全管理人員；4）查看數(shù)據(jù)安全權限管理制度和相關規(guī)范文件，并訪談相關人員，查看規(guī)范文件是否包含不同人員角色權限對應關系，是否覆蓋授權、審批、核查等職責，是否詳細說明防止數(shù)據(jù)泄露的防護措施；5）查看數(shù)據(jù)安全應急處理相關制度文件，查看應急記錄文件，訪問應急處理負責人和相關人，檢查是否定期開展演練；6）查看培訓制度和相關記錄文件，檢查是否開展了培訓和考核，是否包括具體培訓內容、方式、周期等，是否對過程和結果進行記錄；7）查看數(shù)據(jù)安全管理規(guī)則制度文件和工作記錄文件，檢查安全管理人員是否參與業(yè)務決策，檢查是否定期檢查，是否及時改進。b)預期結果1）具備合法經(jīng)營資格，在中華人民共和國境內依法成立一年以上；2）設立了數(shù)據(jù)安全管理機構，并實際開展了數(shù)據(jù)安全管理工作；3）數(shù)據(jù)安全管理機構負責人由從業(yè)機構最高負責人擔任，成員包括機構高層管理人員和業(yè)務負責人，相應人員崗位職責明確合理并知悉。4）具備業(yè)務全流程數(shù)據(jù)安全權限管理制度，包括不同人員角色權限對應關系，是否覆蓋授權、審批、核查等職責，詳細說明防止數(shù)據(jù)泄露的防護措施；5）具備數(shù)據(jù)安全應急處置和報告制度，發(fā)生數(shù)據(jù)安全事件時及時上報并啟動應急響應機制，詳細記錄應急處理記錄，定期開展應急演練并記錄演練情況；6）具備數(shù)據(jù)安全意識和業(yè)務培訓制度，包括培訓計劃、培訓內容和培訓過程和考核方式，并詳細記錄。7）開展了數(shù)據(jù)安全各項管理制度執(zhí)行情況的內部監(jiān)督檢查、評審和改進，并詳細記錄。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.2人員7.2.1基本要求評價方法人員安全管理基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看人員檔案和相關證明文件等；2）查看人員檔案和資格證明，調查人員從業(yè)經(jīng)歷、項目經(jīng)歷等；3）查看從業(yè)人員相關管理制度，訪談相關人員，檢查是否權責分明，是否有和關鍵崗位人員簽訂保密協(xié)議、離職要求等，是否有盡職考核（包括數(shù)據(jù)安全）記錄文件，是否有獎懲記錄文件；崗位職責變化或終結時，是否及時對相應權限進行調整；4）查看人員勞動合同等文件；5）查看人員資格證明、培訓記錄、考核記錄等，組織安全意識和技能考試（對應要求中條款d、e、f、g）。b)預期結果1）人員無犯罪記錄、無不良信用記錄；2）任職人員具備與從事業(yè)務相匹配的資格和能力；3）具備人員管理制度，權責分明，定職定崗，并定期進行盡職考核，進行獎懲，記錄完整；GB/TXXXXX—XXXX4）簽訂了勞動合同等文件；5）具備匹配的知識能力結構和安全意識（對應要求中條款d、e、f、g）。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.2.2增強要求評價方法人員安全管理增強要求評價方法、預期結果和結果判定如下：a)評價方法1）查看臨時人員職責文檔，是否包括短期工作人員或第三方合作人員（例如代崗人員、學生、實習生等）的要求和責任；2）查看臨時人員職責文檔，業(yè)務操作記錄等，是否未參與重要數(shù)據(jù)恢復；b)預期結果1）具備臨時人員職責文檔，包括短期工作人員或第三方合作人員（例如代崗人員、學生、實習生等）的要求和責任；2）臨時人員未參與重要數(shù)據(jù)級別以上的恢復服務；c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.3環(huán)境7.3.1服務場所·7.3.1.1基本要求評價方法服務場所安全管理基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看服務場所面積，設備和消防措施等；2）查看制度和資料文檔，訪談從業(yè)人員，是否劃分了不同的功能區(qū)；3）查看機房配置、訪談相關人員，是否滿足六級潔凈等級的潔凈環(huán)境；4）查看機房設施、進入記錄和審批記錄，檢查機房是否安裝密碼門禁系統(tǒng)，人員是否按要求進入；5）查看機房設施、錄像記錄，是否安裝錄像監(jiān)控系統(tǒng)，監(jiān)控范圍是否覆蓋整個機房，錄像記錄保存時間；6）查看相關文件記錄，是否設立安全管理人；是否定期檢查機房設備設施的運轉情況，查驗相關日志信息，是否及時排查故障隱患；7）查看機房配置文件記錄，機房內的資料、數(shù)據(jù)、配置參數(shù)等信息是否歸檔，是否有審批訪b)預期結果1）具有和從事業(yè)務相匹配的、獨立的、面積適宜的、配備相關設備和消防設施的服務場所；2）根據(jù)不同的功能劃分了相互獨立的用戶接待區(qū)、數(shù)據(jù)恢復工作區(qū)和管理辦公區(qū)；3）具備獨立的機房，專門用于數(shù)據(jù)恢復的技術實施。實施硬盤開盤修復操作應在不低于六級潔凈等級的潔凈環(huán)境中進行。機房建設要求應按照GB50174建設；4）安裝密碼門禁系統(tǒng)，除數(shù)據(jù)恢復人員，進入都有審批記錄；5）安裝錄像監(jiān)控系統(tǒng)，監(jiān)控范圍覆蓋整個機房，且錄像記錄保存3個月以上；6）安全管理員應定期檢查機房設備設施的運轉情況，查驗相關日志信息，及時排查故障隱患；7）機房內的資料、數(shù)據(jù)、配置參數(shù)等信息歸檔保存，訪問均有審批記錄。c)結果判定：GB/TXXXXX—XXXX實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.3.1.2增強要求評價方法服務場所安全管理增強要求評價方法、預期結果和結果判定如下：a)評價方法1）查看機房設施、進入記錄和審批記錄，檢查機房是否雙向刷卡和密碼門禁/生物識別系統(tǒng)，人員是否按要求進入；2）查看機房配置文件記錄，機房內的資料、數(shù)據(jù)、配置參數(shù)等信息是否分類歸檔，是否有嚴格的審批制度和審批訪問記錄；3）查看機房設施和制度文件，檢查是否設立處理重要數(shù)據(jù)的安全區(qū)域，是否建立機房安全區(qū)域管理制度，訪問登記制度。b)預期結果1）安裝雙向刷卡和密碼門禁/生物識別系統(tǒng)，除數(shù)據(jù)恢復人員，進入都有審批記錄；2）機房內的資料、數(shù)據(jù)、配置參數(shù)等信息分類歸檔保存，訪問均執(zhí)行審批記錄；3）設立處理重要數(shù)據(jù)級別以上的安全區(qū)域，具備機房安全區(qū)域管理制度，訪問登記制度。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.3.2設施設備7.3.2.1基本要求評價方法設施設備安全管理基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看設施設備，是否按照表1配備實施數(shù)據(jù)恢復服務需要的軟、硬件工具；2）查看設備維護和管理清單；3）查看設備使用文件等，檢查設備是否分類，專機專用，查看系統(tǒng)應用程序；4）查看是否有專門用于遠程數(shù)據(jù)恢復的計算機，是否除用于遠程數(shù)據(jù)恢復的計算機外，其他設備是否未連接互聯(lián)網(wǎng)；核驗通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)文件是否經(jīng)過加密；5）查看設備配置變更記錄，是否完整并有審批記錄；6）查看存儲介質管理是否易取易存，集中存放、分類管理（包括用戶盤、工作盤、備件盤7）查看存儲介質庫，是否專用，訪談存儲介質管理員，是否指定存儲介質管理員負責對存儲介質庫的維護和管理工作；8）查看存儲介質出入庫管理制度，檢查是否嚴格執(zhí)行存儲介質出入庫管理制度，審批記錄是否完整；9）查看存儲介質檔案，是否包括：存儲介質逐一編號，詳細記錄其品牌、型號、容量、序列號及性能等信息；10）查看用戶存儲介質是否粘貼唯一性標簽，同一工作單的用戶存儲介質是否集中放置一處，并在專門防磁、防靜電的存儲環(huán)境中保存。b)預期結果1）按照表1配備實施數(shù)據(jù)恢復服務需要的軟、硬件工具；2）具備設備維護和管理清單；3）所有設備專機專用，定機定責，沒有安裝使用與數(shù)據(jù)恢復無關的應用程序；4）有專門實施遠程數(shù)據(jù)恢復的計算機，在數(shù)據(jù)恢復過程中，除用于遠程數(shù)據(jù)恢復的計算機外，其他設備未連接互聯(lián)網(wǎng)；通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)文件經(jīng)過了加密；GB/TXXXXX—XXXX5）設備配置變更均有記錄；6）存儲介質管理遵循易取易存原則，集中存放、分類管理（包括用戶盤、工作盤、備件盤7）具備專用的存儲介質庫，并指定存儲介質管理員負責對存儲介質庫的維護和管理工作；8）嚴格執(zhí)行存儲介質出入庫管理制度，未經(jīng)批準，未將存儲介質帶出機房；9）具備存儲介質檔案，包括：對存儲介質逐一編號，詳細記錄其品牌、型號、容量、序列號及性能等信息；10）用戶存儲介質粘貼唯一性標簽，同一工作單的用戶存儲介質集中放置一處，并在專門防磁、防靜電的存儲環(huán)境中保存。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.3.2.2增強要求評價方法設施設備安全管理增強要求評價方法、預期結果和結果判定如下：a)證實方法1）查看設備使用文件等，檢查設備是否分類，專機專用，定人定崗定機定責，查看系統(tǒng)應用程序；2）查看記錄文件，訪問相關人員，查看是否未經(jīng)許可提供遠程數(shù)據(jù)恢復服務；3）查看設備配置變更記錄，針對軟硬件配置的重大變更，是否包括方案文件，論證記錄，批準記錄，實施人員是否是具備資格的技術人員進行更改；4）查看設備使用記錄清單，是否專用設備只由經(jīng)授權人員進行操作；5）查看存儲介質庫，是否專用，訪談存儲介質管理員，是否指定存儲介質管理員負責對存儲介質庫的維護和管理工作，查看出入庫登記制度，是否定期盤點，詳細記錄制度執(zhí)行情況；6）查看設備配置變更記錄等文件，檢查是否定期檢測設備運轉情況，進行必要的升級維護，并詳細記錄檢查周期和問題改進；7）訪談安全管理員，查看相關記錄文件，是否對存儲介質的管理過程進行監(jiān)督；8）查看存儲介質訪問和生命周期管理機制，訪談相關人員，是否記錄使用情況以及相關責任人，定期盤點，如果含有數(shù)據(jù)的存儲介質報廢不再使用，是否及時進行信息徹底刪除或物理銷毀。9）查看設施設備供應商協(xié)議和供應商資質。b)預期結果1）所有設備專機專用，定人定崗定機定責，沒有安裝使用與數(shù)據(jù)恢復無關的應用程序；2）不提供遠程數(shù)據(jù)恢復服務；3）對軟硬件配置的重大變更，具備方案文件，論證文件，批準記錄等，由具備資格的技術人員進行更改；4）具備設備使用記錄清單，專用設備只能由經(jīng)授權人員進行操作；5）具備專用的存儲介質庫，并指定存儲介質管理員負責對存儲介質庫的維護和管理工作，具備出入庫登記制度，并定期盤點；6）定期檢測設備運轉情況，進行必要的升級維護，并詳細記錄檢查周期和問題改進；7）已設立安全管理員對存儲介質的管理過程進行監(jiān)督；8）具備存儲介質訪問和生命周期管理機制，記錄使用情況以及相關責任人，定期盤點，如果含有數(shù)據(jù)的存儲介質報廢不再使用，及時進行信息徹底刪除或物理銷毀；9）設施設備供應商合格合規(guī)，并有詳細采購文檔記錄確?？勺匪菪?。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。GB/TXXXXX—XXXX7.4質量控制7.4.1基本要求評價方法質量控制安全管理基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看質量控制目標等相關文件和記錄，檢查用戶滿意度，訪談各級人員是否知悉；2）查看業(yè)務執(zhí)行流程手冊，訪談質量控制人；3）查看質量抽查要求和實施流程文檔等相關文件；4）檢查是否制定投訴舉報機制文件或條款，檢查用戶是否可見，查看投訴舉報受理及處理記錄，檢查處置是否及時合理。b)預期結果1）用戶滿意度不低于80%，各級人員均知悉；2）具備業(yè)務執(zhí)行流程手冊并在項目中應用；3）具備質量抽查要求和實施流程文檔，并在項目中應用；4）具備便捷的數(shù)據(jù)安全投訴舉報機制，并及時受理、處置、記錄。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.4.2增強要求評價方法質量控制安全管理增強要求評價方法、預期結果和結果判定如下：a)評價方法1）查看質量控制目標等相關文件和記錄，檢查用戶滿意度，訪談各級人員是否知悉；2）查看質量控制體系相關制度文件和資質文件，是否包括確認質量控制人，質量體系文件由質量手冊、程序文件、業(yè)務執(zhí)行流程手冊和管理流程手冊等，并定期對質量體系的執(zhí)行進行檢查和審核，并對潛在的不合格項制定預防措施并進行跟蹤和驗證；3）查看質量抽查制度，是否包括質量抽查要求和實施流程文檔，是否對用戶進行回訪，嚴格執(zhí)行，對數(shù)據(jù)恢復進度和恢復結果以及服務承諾多維度進行抽查，是否詳細記錄抽查結果；4）檢查是否制定投訴舉報機制文件或條款，檢查用戶是否可見，查看投訴舉報受理及處理記錄，檢查處置是否及時合理，是否有整改結果詳細記錄。b)預期結果1）用戶滿意度不低于90%，各級人員均知悉；2）具備質量控制體系，具備質量體系認證資質，確認質量控制人，質量體系文件包括質量手冊、程序文件、業(yè)務執(zhí)行流程手冊和管理流程手冊等，并定期對質量體系的執(zhí)行進行檢查和審核，并對潛在的不合格項制定預防措施并進行跟蹤和驗證；3）具備質量抽查制度，包括質量抽查要求和實施流程文檔，并對用戶進行回訪，嚴格執(zhí)行，對數(shù)據(jù)恢復進度和恢復結果以及服務承諾多維度進行抽查，抽查結果應詳細記錄；4）具備便捷的數(shù)據(jù)安全投訴舉報機制，嚴格執(zhí)行并及時受理、處置、記錄，并對整改結果進行詳細記錄。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。7.5安全審計7.5.1增強要求評價方法安全審計安全管理增強要求評價方法、預期結果和結果判定如下：GB/TXXXXX—XXXXa)評價方法1）查看歷史審計報告和訪談審計負責人，是否對數(shù)據(jù)恢復服務管理和過程實施審計；；2）查看歷史審計報告，檢查審計內容是否包括數(shù)據(jù)安全組織管理審計、制度與規(guī)范管理審計，人員與意識培訓管理審計，數(shù)據(jù)恢復服務場所審計，數(shù)據(jù)恢復服務過程審計等，訪談審計負責人是否明確審計內容和方式；3）查看歷史審計報告、記錄文件、審計日志等，是否采用措施保證審計日志和記錄的完整性和抗抵賴性，審計記錄是否完整、是否規(guī)定審計記錄存儲時間。b)預期結果1）定期對數(shù)據(jù)恢復服務管理和過程實施內部/外部審計；2）審計報告包括數(shù)據(jù)安全組織管理審計、制度與規(guī)范管理審計，人員與意識培訓管理審計，數(shù)據(jù)恢復服務場所審計，數(shù)據(jù)恢復服務生存周期和過程審計等；3）已采用措施保證審計日志和記錄的完整性和抗抵賴性，審計記錄完整，已規(guī)定審計記錄存儲時間。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。8過程安全評價方法8.1介質接收8.1.1基本要求評價方法介質接收安全實施基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看數(shù)據(jù)恢復工作單等記錄檔案文件，檢查是否記錄送修存儲介質的基本情況，包括類型、品牌、型號、序列號及外觀特征；2）查看數(shù)據(jù)恢復工作單等記錄檔案文件，檢查是否記錄送修存儲介質的故障現(xiàn)象；3）查看數(shù)據(jù)恢復工作單等記錄檔案文件，檢查是否記錄需要恢復的數(shù)據(jù)特征，包括要恢復的數(shù)據(jù)目錄和文件名及文件類型；4）查看用戶風險告知書等記錄文件，訪談客服人員，檢查是否告知用戶數(shù)據(jù)恢復實施的相關風險及后果、用戶及數(shù)據(jù)恢復服務機構的職責；5）查看服務協(xié)議檔案文件，檢查協(xié)議內容，包括存儲介質的基本情況、修復需求、修復風險及各方責任和義務。b)預期結果1）具備數(shù)據(jù)恢復工作單檔案文件，并詳細記錄修存儲介質的基本情況，包括類型、品牌、型號、序列號及外觀特征；2）詳細記錄送修存儲介質的故障現(xiàn)象；3）詳細記錄需要恢復的數(shù)據(jù)特征，包括要恢復的數(shù)據(jù)目錄和文件名及文件類型；4）用戶簽署風險告知書，明確告知用戶數(shù)據(jù)恢復實施的相關風險及后果、用戶及數(shù)據(jù)恢復服務機構的職責；5）用戶簽署服務協(xié)議，協(xié)議內容包括存儲介質的基本情況、修復需求、修復風險及各方責任和義務。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。GB/TXXXXX—XXXX8.2介質檢測8.2.1基本要求評價方法介質檢測安全實施基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看數(shù)據(jù)恢復過程記錄文件，是否包括檢測過程和故障類型；訪談客服和工作人員，在不具備實施條件下的處理方式；2）查看數(shù)據(jù)恢復方案記錄文件，是否包括技術路線、使用方法、軟硬件工具、人員時間安排和操作方法等。b)預期結果1）具備數(shù)據(jù)恢復過程記錄文件，包括檢測過程和故障類型，并在不具備實施條件下，記錄原因和返還時間、方式等；2）查看數(shù)據(jù)恢復方案記錄文件，包括技術路線、使用方法、軟硬件工具、人員時間安排和操作方法等。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。8.3數(shù)據(jù)恢復8.3.1基本要求評價方法數(shù)據(jù)恢復環(huán)節(jié)安全實施基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看用戶書面授權書，是否明確告知需要實施硬盤開盤修復操作；訪談技術人員，開盤操作的地點和方式；2）訪談技術人員，檢查實驗室環(huán)境，是否通過只讀方式對原始存儲介質實施鏡像，邏輯故障排除的執(zhí)行方式；3）查看數(shù)據(jù)恢復過程記錄文件，訪談技術人員，恢復出的可用數(shù)據(jù)是否保存在專用數(shù)據(jù)存儲設備中；4）查看遠程數(shù)據(jù)恢復過程記錄文件，包括數(shù)據(jù)恢復操作地點，遠程數(shù)據(jù)恢復的雙方的操作環(huán)境、操作人員和操作方式；5）查看遠程恢復數(shù)據(jù)記錄文件，包括系統(tǒng)安全的檢測，數(shù)據(jù)傳輸是否加密等；6）查看數(shù)據(jù)恢復過程記錄文件，訪談技術人員，確認原始數(shù)據(jù)和數(shù)據(jù)恢復實施方式。b)預期結果1）具備用戶書面授權書，明確告知用戶需要實施硬盤開盤修復操作，并在在符合要求的潔凈環(huán)境中實施；2）恢復過程中，通過只讀方式對原始存儲介質實施鏡像，并且邏輯故障的排除是在鏡像數(shù)據(jù)上進行；3）具備數(shù)據(jù)恢復過程記錄文件，恢復出的可用數(shù)據(jù)保存在專用數(shù)據(jù)存儲設備中；4）具備遠程恢復過程記錄文件，實施遠程數(shù)據(jù)恢復時，雙方均在符合本標準機房要求的環(huán)境中進行，并由專人相互配合，共同完成數(shù)據(jù)恢復技術操作；5）具備遠程恢復過程記錄文件，恢復實施前檢測系統(tǒng)環(huán)境，并在數(shù)據(jù)傳輸時加密傳輸；6）具備數(shù)據(jù)恢復過程記錄文件，存儲介質可讀后，所有操作在鏡像完成。c）結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。GB/TXXXXX—XXXX8.4數(shù)據(jù)交付8.4.1基本要求評價方法數(shù)據(jù)交付環(huán)節(jié)安全實施基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看數(shù)據(jù)恢復記錄文件，數(shù)據(jù)恢復確認單，是否包括用戶要求和結果比對，是否如實告知用戶且用戶對結果明確確認，包括簽署數(shù)據(jù)恢復確認單；2）查看數(shù)據(jù)恢復記錄文件，檢查是否提供數(shù)據(jù)恢復交付清單，并有用戶核實記錄；3）查看數(shù)據(jù)恢復記錄文件，檢查數(shù)據(jù)交付的形式；4）查看數(shù)據(jù)恢復記錄文件，包括交付歸還用戶送修的存儲介質；5）查看數(shù)據(jù)恢復記錄文件，訪談技術人員，遠程交付的方式。b)預期結果1）具備數(shù)據(jù)恢復記錄文件，包括用戶委托要求和結果比對，用戶告知，恢復結果確認；2）具備數(shù)據(jù)恢復記錄文件，包括提供數(shù)據(jù)恢復交付清單和用戶確認；3）具備數(shù)據(jù)恢復記錄文件，包括數(shù)據(jù)交付的形式；4）具備數(shù)據(jù)恢復記錄文件，包括歸還用戶送修的存儲介質和用戶確認；5）具備數(shù)據(jù)恢復記錄文件，包括遠程交付的數(shù)據(jù)加密記錄。c）結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。8.5數(shù)據(jù)銷毀8.5.1基本要求評價方法數(shù)據(jù)銷毀安全實施基本要求評價方法、預期結果和結果判定如下：a)評價方法1）查看數(shù)據(jù)銷毀記錄文件，包括銷毀數(shù)據(jù)的方式和內容；2）查看銷毀審批記錄文件，以中立的視角觀察操作流程，銷毀數(shù)據(jù)的方式。b)預期結果1）數(shù)據(jù)交付完成后，根據(jù)協(xié)議約定及時銷毀數(shù)據(jù)恢復結果及操作過程中產生的所有相關數(shù)據(jù)信息；2）具備銷毀審批制度，銷毀審批后以不可逆方式銷毀數(shù)據(jù)及其副本內容。c)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。8.5.2增強要求評價方法數(shù)據(jù)銷毀安全實施增強要求評價方法、預期結果和結果判定如下：a)評價方法1）查看數(shù)據(jù)銷毀記錄文件，以中立的視角觀察操作流程，檢查重要數(shù)據(jù)是否有現(xiàn)場監(jiān)督；2）查看數(shù)據(jù)銷毀管理制度和策略，檢查是否包括銷毀流程，審批方式，操作人員，監(jiān)督人員，記錄內容；人員包括技術人員、審批人員、監(jiān)督人員。b)預期結果1）重要數(shù)據(jù)級別以上的數(shù)據(jù)恢復具備現(xiàn)場監(jiān)督銷毀；2）具備數(shù)據(jù)銷毀策略和管理制度，明確銷毀對象和流程。建立數(shù)據(jù)銷毀審批機制并記錄審批操作過程，設置銷毀相關監(jiān)督角色，監(jiān)督操作過程，并記錄數(shù)據(jù)銷毀操作時間、操作人、操作方式。GB/TXXXXX—XXXXc)結果判定：實際評價結果與預期結果一致則判定符合，其他情況判定不符合。GB/TXXXXX—XXXX（規(guī)范性）數(shù)據(jù)恢復服務軟、硬件工具基本配置要求數(shù)據(jù)恢復服務軟、硬件工具基本配置要求如表A.1所示。表A.1數(shù)據(jù)恢復服務軟、硬件工具基本配置要求1a)配置基本的正版操作系統(tǒng)和正版軟件工作環(huán)境及必要的硬件配套b)寫保護設備必須有明確的寫保護方向標識。23456GB/TXXXXX—XXXX