T-HBSEA 010-2024 湖北省信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估標(biāo)準(zhǔn)

T/HBSEA010—2024HubeiEvaluationStandardsforInnovativeDataBackupSystemo2024-08-28發(fā)布2024T/HBSEA010—2024 信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估標(biāo)準(zhǔn) 2規(guī)范性引用文件 3術(shù)語(yǔ)、定義和縮略語(yǔ) 3.1術(shù)語(yǔ)和定義 3.2縮略語(yǔ) 4一般要求 4.1信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估標(biāo)準(zhǔn)準(zhǔn)入條件 4.2信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估指標(biāo)體系 4.3信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估標(biāo)準(zhǔn)分值計(jì)算 4.4信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估分值分級(jí) 5詳細(xì)要求 5.1基礎(chǔ)評(píng)估項(xiàng)指標(biāo) 5.2企業(yè)評(píng)估項(xiàng)指標(biāo) 165.3附加評(píng)估項(xiàng)指標(biāo) 17參考文獻(xiàn)191T/HBSEA010—2024本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本標(biāo)準(zhǔn)由湖北省軟件企業(yè)協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：武漢理工大學(xué)、武漢吧噠科技股份有限公司、工業(yè)和信息化部電子第五研究所、長(zhǎng)江鯤鵬生態(tài)創(chuàng)新中心、湖北消費(fèi)金融股份有限公司、武漢大學(xué)中南醫(yī)院、武漢大學(xué)人民醫(yī)院、咸寧職業(yè)技術(shù)學(xué)院、湖北省軟件企業(yè)協(xié)會(huì)。本標(biāo)準(zhǔn)主要起草人：熊盛武、段鵬飛、董智超、皮崇明、李芳、丁欣、王敦洲、陳亮、雷智、肖輝、余莎莎、趙幽、馮輝、魏會(huì)生、溫暉。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本標(biāo)準(zhǔn)于2024年8月首次發(fā)布。2T/HBSEA010—2024為全面客觀衡量信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)的安全評(píng)估，構(gòu)建一套科學(xué)的、系統(tǒng)的、有效的評(píng)估模型和方法，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)為企業(yè)開(kāi)展信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估提供了評(píng)估指標(biāo)體系和評(píng)估方法，可用于發(fā)現(xiàn)企業(yè)在推進(jìn)信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估工作中存在的優(yōu)勢(shì)和不足，明確進(jìn)一步改進(jìn)的方向，為持續(xù)提高信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估提供決策參考，也可以用于第二方或第三方在測(cè)試、采購(gòu)選型中對(duì)信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)進(jìn)行評(píng)估。3T/HBSEA010—2024信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估標(biāo)準(zhǔn)本文件規(guī)定了信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估中的評(píng)估指標(biāo)體系及評(píng)估方法。本文件適用于任何組織對(duì)信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)的安全評(píng)估準(zhǔn)則。本文件適用于信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)的研制、測(cè)試和采購(gòu)選型中，對(duì)信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)進(jìn)行自評(píng)估或第三方評(píng)估。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T29765-2013信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法3術(shù)語(yǔ)、定義和縮略語(yǔ)3.1術(shù)語(yǔ)和定義GB/T20988-2007、GB/T29765-2013界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1.1數(shù)據(jù)Data(英譯)泛指信息系統(tǒng)的相關(guān)數(shù)據(jù)，包括業(yè)務(wù)運(yùn)行的數(shù)據(jù)庫(kù)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、中間件數(shù)據(jù)、操作系統(tǒng)數(shù)據(jù)、PDF圖片文檔非結(jié)構(gòu)化數(shù)據(jù)等。數(shù)據(jù)備份是指拷貝復(fù)制或歸檔數(shù)據(jù)的過(guò)程，以便于在數(shù)據(jù)丟失時(shí)能夠恢復(fù)原始數(shù)據(jù)。4T/HBSEA010—2024數(shù)據(jù)恢復(fù)是指通過(guò)一定的技術(shù)手段，利用數(shù)據(jù)備份所產(chǎn)生的備份數(shù)據(jù)，將目標(biāo)數(shù)據(jù)還原為某一備份時(shí)間點(diǎn)的內(nèi)容或狀態(tài)的過(guò)程。3.1.4備份對(duì)象是指需要進(jìn)行備份的數(shù)據(jù)集合。可以是文件、數(shù)據(jù)庫(kù)、虛擬機(jī)、操作系統(tǒng)、容器等。備份介質(zhì)是指用于存放備份數(shù)據(jù)的物理載體，如磁盤(pán)、磁帶、光盤(pán)等。3.1.6數(shù)據(jù)備份系統(tǒng)中提供系統(tǒng)管理和控制服務(wù)的部分；3.1.7備份客戶(hù)端Backupclient(英譯)數(shù)據(jù)備份系統(tǒng)中具體對(duì)備份對(duì)象進(jìn)行訪(fǎng)問(wèn)和處理的部分；3.1.8數(shù)據(jù)備份與恢復(fù)產(chǎn)品中提供訪(fǎng)問(wèn)和控制備份介質(zhì)服務(wù)的部分；在用戶(hù)正常使用的業(yè)務(wù)系統(tǒng)不受影響的情況下，能夠?qū)I(yè)務(wù)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份的時(shí)間間隔，或者說(shuō)是用于備份的時(shí)間段。對(duì)某一個(gè)時(shí)間點(diǎn)上所有數(shù)據(jù)進(jìn)行的一個(gè)完全保護(hù)。增量備份IncrementalBackup(英譯)5T/HBSEA010—2024在一次備份后，每次只需備份與前一次相比增加或者被修改的數(shù)據(jù)。當(dāng)存在多個(gè)備份且備份對(duì)象之間存在關(guān)聯(lián)關(guān)系時(shí)，多個(gè)備份之間的時(shí)間點(diǎn)、順序應(yīng)與備份對(duì)象一致。差分備份DifferentialBackup(英譯)每次備份的數(shù)據(jù)是相對(duì)于上一次全量備份之后新增加的和修改過(guò)的數(shù)據(jù)。當(dāng)存在多個(gè)備份且備份對(duì)象之間存在關(guān)聯(lián)關(guān)系時(shí)，多個(gè)備份之間的時(shí)間點(diǎn)、順序應(yīng)與備份對(duì)象一致。依托全量備份，將后續(xù)的增量備份合成為以一個(gè)新的全備份，合成備份也稱(chēng)為永久增量備份?；謴?fù)時(shí)間目標(biāo)recoverytimeobiective(英譯)災(zāi)難發(fā)生后，從系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開(kāi)始，到系統(tǒng)恢復(fù)至可以支持業(yè)務(wù)部門(mén)運(yùn)作，業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之時(shí)，此兩點(diǎn)之間的時(shí)間。3.1.15恢復(fù)點(diǎn)目標(biāo)recoverypointobjective(英譯)災(zāi)難發(fā)生后，災(zāi)備系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前時(shí)間點(diǎn)的數(shù)據(jù)，是衡量系統(tǒng)在災(zāi)難發(fā)生后會(huì)丟失多少生產(chǎn)數(shù)據(jù)的指標(biāo)。下列縮略語(yǔ)適用于本文件。CDP持續(xù)數(shù)據(jù)保護(hù)（ContinuousDataProte4.1信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估標(biāo)準(zhǔn)準(zhǔn)入條件信創(chuàng)數(shù)據(jù)備份系統(tǒng)應(yīng)滿(mǎn)足相應(yīng)條件才能按此標(biāo)準(zhǔn)進(jìn)行安全評(píng)估，準(zhǔn)入條件如下：a）由企業(yè)自主研發(fā)，且擁有該產(chǎn)品的自主知識(shí)產(chǎn)權(quán);b）在信創(chuàng)環(huán)境中能夠進(jìn)行安裝、運(yùn)行與卸載；c）應(yīng)獲得具備CNAS、CMA資質(zhì)的省級(jí)或以上的第三方適配檢測(cè)機(jī)構(gòu)，出具的檢測(cè)報(bào)告。6T/HBSEA010—20244.2信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估指標(biāo)體系信創(chuàng)數(shù)據(jù)備份系統(tǒng)評(píng)估指標(biāo)體系由基礎(chǔ)評(píng)估項(xiàng)指標(biāo)、企業(yè)評(píng)估項(xiàng)指標(biāo)和附加評(píng)估項(xiàng)指標(biāo)產(chǎn)品研發(fā)屬性及其他屬性評(píng)估要素。信創(chuàng)數(shù)據(jù)備份系統(tǒng)評(píng)估指標(biāo)及權(quán)重如圖1所示。圖1信創(chuàng)數(shù)據(jù)備份系統(tǒng)安全評(píng)估指標(biāo)及權(quán)重7T/HBSEA010—20244.3信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估標(biāo)準(zhǔn)分值計(jì)算按4.2指標(biāo)體系，采用加權(quán)法計(jì)算信創(chuàng)數(shù)據(jù)備份系統(tǒng)評(píng)估分值：S——信創(chuàng)數(shù)據(jù)備份系統(tǒng)分值；S1——適配評(píng)估指標(biāo)分值，10%為指標(biāo)權(quán)重；S2——功能評(píng)估指標(biāo)分值，25%為指標(biāo)權(quán)重；S3——性能評(píng)估指標(biāo)分值，10%為指標(biāo)權(quán)重；S4——安全性評(píng)估指標(biāo)分值，15%為指標(biāo)權(quán)重；S5——企業(yè)評(píng)估指標(biāo)分值，30%為指標(biāo)權(quán)重；S6——附加評(píng)估指標(biāo)分值，10%為指標(biāo)權(quán)重；4.4信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)備份系統(tǒng)評(píng)估分值分級(jí)信創(chuàng)數(shù)據(jù)備份系統(tǒng)評(píng)估分值由基礎(chǔ)評(píng)估項(xiàng)分值、企業(yè)評(píng)估項(xiàng)分值和附加評(píng)估項(xiàng)分值構(gòu)成。分值S在60-80（含60）之間的評(píng)估為推薦級(jí)，分值S在80-90（含80）之間的評(píng)估為優(yōu)秀級(jí)，分值90以上（含90）的評(píng)估為卓越級(jí)。5.1基礎(chǔ)評(píng)估項(xiàng)指標(biāo)基礎(chǔ)評(píng)估項(xiàng)指標(biāo)主要包括適配、功能、性能、安全性等四項(xiàng)內(nèi)容。表1適配（S1）評(píng)估指標(biāo)1/2性/3統(tǒng)/4/8T/HBSEA010—20245/服務(wù)器適配性檢驗(yàn)方法選擇2個(gè)及以上的信創(chuàng)CPU服務(wù)器，服務(wù)器本身能正常且穩(wěn)定運(yùn)行：a）產(chǎn)品組件在指定信創(chuàng)CPU中正常顯示、啟動(dòng)；b）產(chǎn)品能在指定信創(chuàng)CPU的應(yīng)用服務(wù)器中進(jìn)行常規(guī)方式安裝部署；c）產(chǎn)品能夠穩(wěn)定運(yùn)行，且各功能使用無(wú)異常，如有異常應(yīng)易于識(shí)別；d）產(chǎn)品支持卸載，且卸載完成后無(wú)對(duì)應(yīng)殘留文件，如有殘留文件，則應(yīng)給出明確提示；操作系統(tǒng)適配性檢驗(yàn)方法選擇2個(gè)及以上的信創(chuàng)服務(wù)器操作系統(tǒng)、2個(gè)及以上的信創(chuàng)桌面操作系統(tǒng)產(chǎn)品，操作系統(tǒng)本身能正常且穩(wěn)定運(yùn)行：a）產(chǎn)品組件能在操作系統(tǒng)的磁盤(pán)分區(qū)、路徑中存儲(chǔ)并顯示，且不影響操作系統(tǒng)本身的穩(wěn)定性（無(wú)黑屏、藍(lán)屏、卡屏等系統(tǒng)崩潰情況，資源平均消耗占比20%以下）；b）產(chǎn)品能在指定信創(chuàng)操作系統(tǒng)中進(jìn)行常規(guī)方式安裝部署；c）產(chǎn)品能夠穩(wěn)定運(yùn)行，且各功能使用無(wú)異常，產(chǎn)品數(shù)據(jù)庫(kù)相關(guān)模塊功能完備無(wú)缺失；d）產(chǎn)品支持卸載，且卸載完成后無(wú)對(duì)應(yīng)殘留文件，如有殘留文件，則應(yīng)給出明確提示；數(shù)據(jù)庫(kù)適配性檢驗(yàn)方法選擇5個(gè)及以上的信創(chuàng)數(shù)據(jù)庫(kù)產(chǎn)品，數(shù)據(jù)庫(kù)本身能正常且穩(wěn)定運(yùn)行：a）產(chǎn)品能夠穩(wěn)定運(yùn)行，能正常與數(shù)據(jù)庫(kù)進(jìn)行連接；b）產(chǎn)品接入指定數(shù)據(jù)庫(kù)后，能正常啟動(dòng)，同時(shí)獲取數(shù)據(jù)庫(kù)相關(guān)信息與數(shù)據(jù)傳輸，產(chǎn)品運(yùn)行無(wú)異常，產(chǎn)品數(shù)據(jù)庫(kù)相關(guān)模塊功能完備無(wú)缺失；c）產(chǎn)品支持卸載，且卸載完成后無(wú)對(duì)應(yīng)殘留文件，如有殘留文件，則應(yīng)給出明確提示；云平臺(tái)適配性檢驗(yàn)方法選擇3個(gè)及以上廠(chǎng)商的云平臺(tái)產(chǎn)品，平臺(tái)本身能正常且穩(wěn)定運(yùn)行：a）產(chǎn)品能夠穩(wěn)定運(yùn)行，能正常與大數(shù)據(jù)平臺(tái)產(chǎn)品及進(jìn)行虛擬化/超融合平臺(tái)產(chǎn)品連接；b）產(chǎn)品接入指定大數(shù)據(jù)平臺(tái)/虛擬化/超融合平臺(tái)后，能正常啟動(dòng)，同時(shí)獲取數(shù)據(jù)庫(kù)相關(guān)信息與數(shù)據(jù)傳輸，產(chǎn)品運(yùn)行無(wú)異常，產(chǎn)品相關(guān)模塊功能完備無(wú)缺失；c）產(chǎn)品卸載后，大數(shù)據(jù)平臺(tái)/超融合/虛擬化平臺(tái)備份功能無(wú)異常，如有殘留文件，則應(yīng)給出明確9T/HBSEA010—2024提示；表2功能（S2）評(píng)估指標(biāo)13/23/34/45/54/65/76/8復(fù)份4/9份5/3/3/4/復(fù)份5/份4/5/T/HBSEA010—20246/4/5/4/5/64用戶(hù)信息管理檢驗(yàn)方法a）以系統(tǒng)管理員身份登錄管理系統(tǒng)，添加用戶(hù)user1，查看添加用戶(hù)是否成功；b）修改用戶(hù)user1信息，查看修改用戶(hù)是否成功；c）刪除用戶(hù)user1信息，查看刪除用戶(hù)是否成功；d）以系統(tǒng)管理員身份登錄管理系統(tǒng)，查看是否能夠生成己存在的用戶(hù)身份標(biāo)識(shí)符；文件備份恢復(fù)檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）選擇單個(gè)或多個(gè)文件進(jìn)行完全、差分及增量備份，備份成功；c）選擇單個(gè)或多個(gè)文件進(jìn)行備份，并分別設(shè)置備份時(shí)間為"每天"、"每周"、"每月"或某一具體時(shí)間間隔(如10分鐘)；d）啟動(dòng)備份任務(wù)，文件能按設(shè)置時(shí)間進(jìn)行每天、每周、每月或每隔10分鐘進(jìn)行備份；e）任意選擇需恢復(fù)的文件，恢復(fù)目標(biāo)機(jī)為原測(cè)試主機(jī)，恢復(fù)路徑為原路徑或任意路徑，執(zhí)行文件恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；f）任意選擇需恢復(fù)文件，恢復(fù)目標(biāo)機(jī)為未與用戶(hù)1綁定的其他測(cè)試主機(jī)，執(zhí)行文件恢復(fù)，恢復(fù)失?。籫）任意選擇需恢復(fù)文件，恢復(fù)目標(biāo)機(jī)為與用戶(hù)1綁定的其他測(cè)試主機(jī)，執(zhí)行文件恢復(fù)，恢復(fù)成功，T/HBSEA010—2024恢復(fù)后的數(shù)據(jù)正確；h）選擇不同備份時(shí)間點(diǎn)的文件進(jìn)行恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；數(shù)據(jù)庫(kù)備份恢復(fù)檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）選擇單個(gè)或多個(gè)數(shù)據(jù)庫(kù)進(jìn)行完全、差分及增量備份，備份成功；c）選擇單個(gè)或多個(gè)數(shù)據(jù)庫(kù)進(jìn)行備份，并分別設(shè)置備份時(shí)間為"每天"、"每周"、"每月"或某一具體時(shí)間間隔(如10分鐘)；d）啟動(dòng)備份任務(wù)，數(shù)據(jù)庫(kù)能按設(shè)置時(shí)間進(jìn)行每天、每周、每月或每隔10分鐘進(jìn)行備份；e）備份任務(wù)結(jié)束之后，在數(shù)據(jù)庫(kù)日志中查詢(xún)記錄，檢查全量備份方式是否為物理熱備份；f）任意選擇需恢復(fù)的數(shù)據(jù)庫(kù)，恢復(fù)目標(biāo)機(jī)為原測(cè)試主機(jī)，恢復(fù)路徑為原路徑或任意路徑，執(zhí)行數(shù)據(jù)庫(kù)恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；g）任意選擇需恢復(fù)數(shù)據(jù)庫(kù)，恢復(fù)目標(biāo)機(jī)為未與用戶(hù)1綁定的其他測(cè)試主機(jī)，執(zhí)行數(shù)據(jù)庫(kù)恢復(fù)，恢復(fù)失敗；h）任意選擇需恢復(fù)數(shù)據(jù)庫(kù)，恢復(fù)目標(biāo)機(jī)為與用戶(hù)1綁定的其他測(cè)試主機(jī)，執(zhí)行數(shù)據(jù)庫(kù)恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；i）選擇不同備份時(shí)間點(diǎn)的數(shù)據(jù)庫(kù)進(jìn)行恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；虛擬化備份恢復(fù)檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）選擇單個(gè)或多個(gè)虛擬機(jī)進(jìn)行完全、差分及增量備份，備份成功；c）選擇單個(gè)或多個(gè)虛擬機(jī)進(jìn)行備份，并分別設(shè)置備份時(shí)間為"每天"、"每周"、"每月"或某一具體時(shí)間間隔(如10分鐘)；d）啟動(dòng)備份任務(wù)，虛擬機(jī)能按設(shè)置時(shí)間進(jìn)行每天、每周、每月或每隔10分鐘進(jìn)行備份；e）任意選擇需恢復(fù)的虛擬機(jī)，恢復(fù)目標(biāo)機(jī)為原測(cè)試主機(jī)，恢復(fù)路徑為原路徑或任意路徑，執(zhí)行虛擬機(jī)恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；f）任意選擇需恢復(fù)虛擬機(jī)，恢復(fù)目標(biāo)機(jī)為未與用戶(hù)1綁定的其他測(cè)試主機(jī)，執(zhí)行虛擬機(jī)恢復(fù)，恢復(fù)失敗；g）任意選擇需恢復(fù)虛擬機(jī)，恢復(fù)目標(biāo)機(jī)為與用戶(hù)1綁定的其他測(cè)試主機(jī)，執(zhí)行虛擬機(jī)恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；h）選擇不同備份時(shí)間點(diǎn)的虛擬機(jī)進(jìn)行恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確；T/HBSEA010—2024CDP備份恢復(fù)檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）選擇測(cè)試文件或數(shù)據(jù)庫(kù)或虛擬機(jī)，進(jìn)行CDP備份，驗(yàn)證數(shù)據(jù)的實(shí)時(shí)同步性；c）選擇任意時(shí)間點(diǎn)的備份進(jìn)行數(shù)據(jù)恢復(fù)，恢復(fù)完成后數(shù)據(jù)與備份服務(wù)器上的數(shù)據(jù)一致；遠(yuǎn)程復(fù)制檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）啟動(dòng)遠(yuǎn)程復(fù)制任務(wù)，查看是否成功；c）再次啟動(dòng)遠(yuǎn)程復(fù)制任務(wù)，拔掉網(wǎng)線(xiàn)（至少10分鐘），查看是否成功；d）接入網(wǎng)線(xiàn)，查看是否復(fù)制成功；重刪壓縮檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）啟動(dòng)全備份任務(wù)，對(duì)比備份文件和源文件的大小；c）啟動(dòng)兩次全備份任務(wù)，對(duì)比第二次備份文件和原文件的大??；可采用開(kāi)源測(cè)評(píng)工具進(jìn)行測(cè)試評(píng)估，如Jmeter（接口、性能）、nmon（系統(tǒng)性能監(jiān)控）、sysbench（數(shù)據(jù)庫(kù)性能壓測(cè)）等。表3性能（S3）評(píng)估指標(biāo)1/2/3/4/5/T/HBSEA010—20246/7/8/系統(tǒng)使用性能檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）計(jì)時(shí)查看，從點(diǎn)擊打開(kāi)系統(tǒng)到頁(yè)面顯示所有內(nèi)容所花費(fèi)時(shí)長(zhǎng)；c）計(jì)時(shí)查看，在系統(tǒng)頁(yè)面進(jìn)行各類(lèi)點(diǎn)擊操作，記錄反饋結(jié)果所需時(shí)長(zhǎng)；文件速率檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）選擇單個(gè)或多個(gè)文件進(jìn)行完全、差分及增量備份，備份成功，并記錄其大小及完成耗時(shí)，計(jì)算速率；c）任意選擇需恢復(fù)的文件，恢復(fù)路徑為原路徑或任意路徑，執(zhí)行虛擬機(jī)恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確，記錄其大小及完成耗時(shí)，計(jì)算速率；數(shù)據(jù)庫(kù)速率檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）選擇單個(gè)或多個(gè)數(shù)據(jù)庫(kù)進(jìn)行完全、差分及增量備份，備份成功，并記錄其大小及完成耗時(shí)，計(jì)算速率；c）任意選擇需恢復(fù)的數(shù)據(jù)庫(kù)，恢復(fù)路徑為原路徑或任意路徑，執(zhí)行數(shù)據(jù)庫(kù)恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確，記錄其大小及完成耗時(shí)，計(jì)算速率；虛擬機(jī)速率檢驗(yàn)方法a）在測(cè)試主機(jī)1上，以用戶(hù)身份登錄客戶(hù)端程序；b）選擇單個(gè)或多個(gè)虛擬機(jī)進(jìn)行完全、差分及增量備份，備份成功，并記錄其大小及完成耗時(shí)，計(jì)算速率；c）任意選擇需恢復(fù)的虛擬機(jī)，恢復(fù)路徑為原路徑或任意路徑，執(zhí)行虛擬機(jī)恢復(fù)，恢復(fù)成功，恢復(fù)后的數(shù)據(jù)正確，記錄其大小及完成耗時(shí)，計(jì)算速率；T/HBSEA010—2024表4安全性（S4）評(píng)估指標(biāo)15/2354656/667689666666身份鑒別檢驗(yàn)方法a）采用賬戶(hù)與口令相結(jié)合的方式進(jìn)行身份鑒別，輸入錯(cuò)誤的賬號(hào)和口令嘗試登錄，登錄失??；b）輸入正確的賬號(hào)和錯(cuò)誤的口令嘗試登錄，登錄失敗;c）輸入正確的賬號(hào)和正確的口令登錄，登錄成功；d）嘗試設(shè)置用戶(hù)口令長(zhǎng)度小于8位，操作失敗；設(shè)置用戶(hù)口令長(zhǎng)度為8位，設(shè)置成功；T/HBSEA010—2024e）嘗試修改口令為不符合長(zhǎng)度、復(fù)雜度要求的口令，如空口令、"1"、"11111111"等，操作失敗，系統(tǒng)提示請(qǐng)使用組合口令且長(zhǎng)度不應(yīng)少于8位；修改口令為"12345678ab"，修改成功；f）設(shè)置用戶(hù)身份鑒別嘗試次數(shù)大于5次，設(shè)置失敗；設(shè)置用戶(hù)身份鑒別嘗試次數(shù)為5次，設(shè)置成功；g）用戶(hù)連續(xù)5次輸入錯(cuò)誤的口令，登錄失敗，系統(tǒng)提示賬號(hào)被鎖定；重新打開(kāi)登錄界面，輸入正確的口令嘗試登錄，登錄失??；30分鐘以后，輸入正確的口令嘗試重新登錄，登錄成功；h）連續(xù)超過(guò)一個(gè)月使用同一口令，界面提示更改口令；i）登錄管理系統(tǒng)，30分鐘以上不進(jìn)行操作；再次進(jìn)行操作時(shí)需要進(jìn)行管理員身份鑒別；j）在瀏覽器“自動(dòng)完成設(shè)置”中記錄用戶(hù)名和口令；重新登錄，查看是否可以自動(dòng)存儲(chǔ)回顯用戶(hù)名和口令。權(quán)限劃分檢驗(yàn)方法a）采用用戶(hù)與角色綁定賦權(quán)的方式，包含多種權(quán)限角色，可自定義進(jìn)行增、刪、改等操作，角色權(quán)限可以賦予用戶(hù)；b）修改角色信息或權(quán)限，該角色下的用戶(hù)信息及權(quán)限均發(fā)生關(guān)聯(lián)變化；c）輸入正確的賬號(hào)和錯(cuò)誤的口令嘗試登錄，登錄失敗;安全審計(jì)檢驗(yàn)方法