ICS35.240.01

CCSL70

CASME

中國中小商業企業協會團體標準

T/CASMEXXXX—XXXX

電子數據恢復系統技術規范

Technicalspecificationforelectronicdatarecoverysystems

征求意見稿

XXXX-XX-XX發布XXXX-XX-XX實施

中國中小商業企業協會??發布

T/CASMEXXXX—XXXX

電子數據恢復系統技術規范

1范圍

本文件規定了電子數據恢復系統的一般要求、系統功能、技術要求、測試評價、質量控制等方面的

內容。

本文件適用于電子數據恢復系統的構建和測試。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T29766-2021信息安全技術網站數據恢復產品技術要求與測試評價方法

GB/T31500-2015信息安全技術存儲介質數據恢復服務要求

DL/T1757-2017電子數據恢復和銷毀技術要求

3術語和定義

下列術語和定義適用于本文件。

3.1

電子數據electronicdata

基于計算機應用和通信等電子化技術手段形成的客觀資料，一般用以表示文字、圖形符號、多媒體

等信息，包括以電子形式存儲、處理或傳輸的靜態數據和動態數據。

3.2

數據恢復datarecovery

通過專門的計算機軟硬件技術，修復存儲介質內無法正常讀取的電子數據的過程。

3.3

遠程數據恢復remotedatarecovery

通過網絡實現不同區域之間的數據恢復服務方式。

3.4

存儲介質storagemedium

承載電子數據的各類載體或設備，包括但不限于計算機硬盤、磁帶、軟盤、光盤、各類形式的存儲

卡等。

4基本原則

電子數據恢復系統應在安全保密的前提下，將無法正常讀取的數據從存儲介質中復原，使其可正常

使用。電子數據恢復應遵循以下基本原則：

a)可用性原則：恢復的數據應能正常使用；

b)保密性原則：電子數據恢復系統應按照合同對用戶的個人信息及用戶數據嚴格保密；

c)完整性原則：電子數據恢復過程中應確保用戶送修存儲介質中的數據不被篡改；

d)可核查原則：應確保數據恢復過程中對存儲介質的操作可追溯。

5基本要求

5.1當發生磁頭故障、電路板故障、外電路故障、晶振損壞、電機故障、光盤劃痕和固件損壞等數據

存儲區的硬件故障造成不能正常訪問存儲介質時，應先修復硬件故障，再進行數據恢復。

1

T/CASMEXXXX—XXXX

5.2當發生磁盤壞道、閃存芯片壞塊、磁盤有劃痕、磁頭讀數據性能弱、磁存儲信息弱等數據存儲區

的硬件故障時，可直接進行數據恢復。

5.3對刪除文件進行數據恢復時，宜采用檢索文件并重建目錄的方法。

5.4對格式化分區進行數據恢復時，宜根據格式分區下文件記錄的特征，采用遍歷分區的方法。

5.5對分區信息丟失進行數據恢復時，宜根據不同分區的操作系統引導記錄特征，采用在存儲介質中

進行檢索的方法。

5.6對特征穩健進行數據恢復時，宜根據文件的頭部或尾部特征，采用結合文件結構遍歷存儲介質的

方法。

6軟件模塊

電子數據恢復系統軟件模塊應包括但不限于以下內容：

a)本地系統設置；

b)文件磁盤數據恢復；

c)通信設置；

d)添加好友；

e)掃描文件；

f)文件磁盤數據恢復管理；

g)文件撰寫；

h)系統設置；

i)系統備份與恢復；

j)短信管理；

k)短信設置；

l)選擇短信接收發；

m)通信加密；

n)解密。

6.1本地系統設置

6.1.1本地系統設置模塊應包括但不限于以下功能：

a)本地用戶管理：管理本地賬戶；

b)服務器設置：填寫認證服務器和文件服務地地址；

c)手機催收設置：更新催收手機號碼。

6.1.2本地系統設置模塊界面應符合相關設計要求，本地系統設置模塊界面見圖6.1.2。

圖6.1.2本地系統設置界面

2

T/CASMEXXXX—XXXX

6.2文件磁盤數據恢復

文件磁盤數據恢復模塊應具備管理通信文件磁盤數據的功能，文件磁盤數據恢復界面見圖6.2。

圖6.2文件磁盤數據恢復界面

6.3通信設置

通信設置模塊應具備管理通信公司主用服務器列表級通信公司災備服務器列表信息的功能，通信設

置模塊界面見圖6.3。

圖6.3通信設置界面

3

T/CASMEXXXX—XXXX

6.4添加好友

添加好友模塊應具備添加好友信息的功能，添加好友模塊界面見圖6.4。

圖6.4添加好友界面

6.5掃描文件

掃描文件應具備識別文件名并掃描的功能，掃描文件模塊界面見圖6.5。

圖6.5掃描文件界面

6.6文件磁盤數據恢復管理

6.6.1文件磁盤數據恢復管理模塊應包括但不限于以下功能：

a)加密文件傳輸；

b)撰寫加密文件；

c)收取加密文件；

d)回復文件信息；

e)轉發加密文件；

f)收取和發送加密文件；

g)刪除加密文件。

6.6.2文件磁盤數據恢復管理模塊界面應符合相關設計要求，文件磁盤數據恢復管理界面見圖6.6.2。

4

T/CASMEXXXX—XXXX

圖6.6.2文件磁盤數據恢復管理界面

6.7文件撰寫

文件撰寫模塊應具備撰寫發送文件的功能，文件撰寫模塊界面見圖6.7。

圖6.7文件撰寫界面

5

T/CASMEXXXX—XXXX

6.8系統設置

6.8.1系統設置模塊應包括但不限于以下功能：

a)基本設置：設置郵件收取、郵件簽收和其他數據；

b)聯系人設置：設置聯系人信息；

c)分組設置：設置分組信息。

6.8.2系統設置模塊界面應符合相關設計要求，系統設置界面見圖6.8.2。

圖6.8.2系統設置界面

6.9系統備份與恢復

系統備份與恢復模塊應具備備份通信數據、系統設置并載入系統設置參數的功能。系統備份與恢復

模塊界面見圖6.9。

圖6.9系統備份與恢復界面

6.10短信管理

6.10.1短信管理模塊應包括但不限于以下功能：

a)發送短信；

6

T/CASMEXXXX—XXXX

b)短信設置；

c)斷開網絡；

d)恢復網絡。

6.10.2短信管理模塊界面應符合相關設計要求，短信管理模塊界面見圖6.10.2。

圖6.10.2短信管理界面

6.11短信設置

6.11.1短信設置模塊應包括但不限于以下功能：

a)短信聯系人設置；

b)短信聯系人分組；

c)短信基本設置。

6.11.2短信基本設置應具備短信催收和其他設置功能，可設置簽收遲到多少分鐘后開始催收。設置發

文超過多少天后將不再催收。短信基本設置界面見圖6.11.2。

圖6.11.2短信設置界面

7

T/CASMEXXXX—XXXX

6.12選擇短信接收發

選擇短信接收發模塊應從好友組中選擇接收方發送短信，選擇短信接收發模塊界面見圖6.12。

圖6.12選擇短信接收發界面

6.13通信加密

6.13.1通信加密模塊應包括但不限于以下功能：

a)加密通信文件；

b)加密文件解密；

c)逐層加密通信文件；

d)查看文件磁盤；

e)斷開網絡；

f)恢復網絡連接。

6.13.2通信加密模塊界面應符合相關設計要求，通信加密模塊界面見圖6.13.2。

圖6.13.2通信加密界面

8

T/CASMEXXXX—XXXX

6.14解密

6.14.1解密模塊應包括但不限于以下功能：

g)加密文件傳輸；

h)加密存儲；

i)短信平臺。

6.14.2解密模塊界面應符合相關設計要求，解密模塊界面見圖6.14.2。

圖6.14.2解密界面

7技術要求

7.1安全功能要求

7.1.1數據監測

7.1.1.1靜態數據監測

系統應提供靜態數據監測功能,并能對其非授權增加、刪除、修改(包括文件內容或屬性修改、重命

名、移動等)進行實時告警和審計。

7.1.1.2動態數據監測

系統應提供動態數據監測功能,并能對其非授權增加、刪除、修改(包括文件內容或屬性修改重命名、

移動等)進行實時告警和審計。

7.1.1.3網站目錄監測

系統應提供目錄監測功能,并能對其非授權增加、刪除、修改(包括目錄屬性修改、重命名、移動

等)進行實時告警和審計。

7.1.2數據防篡改

7.1.2.1靜態數據防篡改

應提供防止受保護網站靜態數據被非授權更改的能力。

7.1.2.2動態數據防篡改

應能夠提供防止受保護網站動態數據被非授權更改的能力。

7.1.2.3目錄防篡改

9

T/CASMEXXXX—XXXX

應提供防止受保護網站目錄被非授權更改的能力。

7.1.3告警功能

7.1.3.1實時告警功能

系統應對異常事件進行實時告警，異常事件應包括但不限于以下內容：

a)受保護靜態數據、受保護動態數據、受保護目錄的非授權操作；

b)監控保護程序的異常關閉；

c)監控保護程序或相關的功能文件被更改或刪除；

d)服務狀態異常。

7.1.3.2告警方式

應提供郵件、聲音、屏幕提示等適當的告警方式。

7.1.3.3告警信息

告警信息應包括但不限于以下內容：

a)事件發生時間；

b)事件類型；

c)操作者；

d)訪問數據信息。

7.1.4數據備份

7.1.4.1數據備份初始化

系統在初次安裝后應采取一定措施確保被監控的數據與備份數據一致,并保證備份數據的正確性和

可用性。

7.1.4.2數據備份方式

備份方式應支持手動備份和自動備份，自動備份應具備一定的實時性。

7.1.5數據恢復

電子數據恢復應符合GB/T31500和DL/T1757的相關要求。

7.1.5.1靜態數據恢復

系統應使用備份文件自動恢復遭受非授權更改的受保護靜態數據。

7.1.5.2動態數據恢復

系統應使用備份文件(自動或手動)恢復遭受非授權更改的受保護動態數據。

7.1.5.3目錄恢復

系統應使用備份目錄自動恢復遭受非授權更改的受保護目錄。

7.1.6管理控制功能

7.1.6.1監控對象管理

系統應能增加或撤銷被監控的目錄、文件或動態數據。

7.1.6.2策略定制

系統應支持對數據監測、數據防篡改、數據備份與恢復、事件告警方式等定制策略,并提供缺省配

置策略。

7.1.6.3策略管理

10

T/CASMEXXXX—XXXX

軟件應支持對已配置的策略進行添加、刪除、修改、分發、導入、導出等操作。

7.1.7備份數據保護

7.1.7.1備份數據安全存儲

備份數據的安全存儲應符合以下要求：

a)應設置備份數據訪問控制策略，保證所有訪問備份數據的操作均得到了正確的授權；

b)應采取安全措施保證備份數據的完整性，保證網站數據恢復的正確性。

7.1.7.2備份數據安全傳輸

當通過網絡進行數據備份或恢復時，應采取安全措施保證傳輸數據的完整性。

7.2自身安全要求

7.2.1身份標識和鑒別

身份標識和鑒別應符合以下要求：

a)應對用戶身份進行標識和鑒別,用戶標識應具有唯一性；

b)應對用戶身份鑒別信息進行安全保護，保障用戶鑒別信息存儲和傳輸過程中的保密性和完整性；

c)應提供登錄失敗處理功能,包括但不限于限制連續的非授權登錄嘗試次數等；

d)應提供登錄超時處理功能,當登錄連接超時自動退出；

e)在采用基于口令的身份鑒別時,應要求對用戶設置的口令進行復雜度及有效期檢查，確保用戶口

令滿足一定的復雜度要求,并在口令使用時間達到有效期時要求用戶進行修改；

f)當數據恢復產品中存在默認口令時,應在用戶首次登錄時提示用戶對默認口令進行修改；

g)應對授權管理員選擇兩種或兩種以上組合的鑒別技術進行身份鑒別。

7.2.2管理能力

系統管理能力應符合以下要求:

a)向授權用戶提供設置和修改安全管理相關的數據參數的功能；

b)向授權用戶提供設置、查詢和修改各種安全策略的功能；

c)向授權用戶提供管理審計日志的功能,包括審計的存檔、刪除、清空、導出和備份等；

d)支持更新自身系統的能力，包括對軟件系統的升級以及各種特征庫的升級；

e)應區分管理用戶角色，應能夠劃分為系統管理員、安全操作員和安全審計員，三類管理角色權

限能夠相互制約。

7.2.3管理審計

管理審計應包括但不限于以下要求：

a)對用戶賬戶的登錄和注銷、服務啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計

日志等操作行為進行日志記錄；

b)對網站數據恢復產品及其模塊的異常狀態進行告警,并記錄日志；

c)日志記錄中包括如下內容:事件發生的日期和時間、事件的類型、事件主體、事件操作結果；

d)保護審計日志，防止未授權的操作。

7.2.4管理方式

系統管理方式應符合以下要求：

a)若支持通過網絡接口進行遠程管理，應能夠限定進行遠程管理的IP地址；

b)若支持通過網絡接口進行遠程管理，管理端與網站數據恢復產品之間的所有通訊數據應非明文

傳輸；

c)應支持集中管理，通過集中管理平臺實現監控運行狀態、下發安全策略、升級系統版本、升級

特征庫版本。

7.2.5數據保護

11

T/CASMEXXXX—XXXX

7.2.5.1自身進程、服務保護

系統應具備防止非授權終止自身運行的措施。

7.2.5.2程序文件保護

產品應采取保護措施，以保證產品的主要程序文件(如執行文件、日志庫文件等)不被非授權刪除或

修改。

7.3安全保障要求

系統安全保障要求應符合GB/T29766的相關要求。

8測試評價

8.1數據監測

數據檢測測試評價方法應符合以下要求。

a)配置相關策略，指定需要監測的服務器和相關數據，并分別進行以下操作:

1)對受保護的數據進行非授權增加；

2)對受保護的數據進行非授權刪除；

3)對受保護的數據進行非授權修改；

4)對受保護的數據內容進行非授權添加、刪除或修改。

b)檢查系統能否對非授權增加、刪除和修改數據的事件進行實時告警，并告警事件與實際情況相

符。

c)預期結果：系統能對非授權增加、刪除和修改數據的事件進行實時告警,并且告警事件與實際情

況相符。

d)結果判定：實際測試結果與相關預期結果一致則判定為符合,其他情況判定為不符合。

8.2數據防篡改

數據防篡改測試評價方法應符合以下要求。

a)配置相關策略，指定需要保護的服務器和相關數據；

b)嘗試登陸服務器并進行以下操作:

1)對受保護的數據進行非授權增加；

2)對受保護的數據進行非授權刪除；

3)對受保護的數據進行非授權修改；

4)對受保護的數據內容進行非授權添加、刪除或修改。

c)檢查系統能否組織非授權增加、刪除和修改數據的事件。

d)預期結果：系統能防止非授權增加、刪除和修改數據。

e)結果判定：實際測試結果與相關預期結果一致則判定為符合,其他情況判定為不符合。

8.3告警

告警測試評價方法應符合以下要求。

a)嘗試登錄服務器并進行以下操作:

1)對受保護的靜態數據進行非授權增、刪、改操作；

2)對受保護的動態數據進行非授權增、刪、改操作；

3)對受保護的目錄進行非授權增、刪、改操作；

4)對受保護的數據內容進行非授權添加、刪除或修改。