為了規范全國本地數據備份產品的開發和應用，保障本地數據安全，根據公安部公共信息網絡安全監察局的要求，本規范對本地數據備份與恢復產品提出了安全功能要求和保證要求，作為對其檢測的依據。

本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

本地數據備份與恢復產品安全檢驗規范
1.范圍
本規范規定了本地數據備份與恢復產品的安全功能要求和技術要求。
本規范適用于本地數據備份與恢復產品的生產及安全功能檢測。

2.術語和定義
本地數據備份
指把要備份的硬盤數據，備份在同一硬盤上。

3.安全功能要求
3.1 備份功能
3.1.1 文件備份功能
應提供把文件備份到備份空間的功能。
3.1.2 目錄備份功能
應提供把目錄備份到備份空間的功能。
3.1.3 邏輯分區表備份功能
宜提供對邏輯分區進行備份的功能。

3.2 恢復功能
3.2.1 文件恢復功能
應提供在文件更改后，可恢復到更改前狀態的功能。
3.2.2 目錄恢復功能
應提供在目錄更改后，可恢復到更改前狀態的功能。
3.2.3 邏輯分區表恢復功能；
宜提供在邏輯分區更改后，可恢復到更改前狀態的功能。

3.3 管理功能
3.3.1 管理員身份鑒別
3.3.1.1 本地數據備份與恢復產品應保證只有授權管理員能使用產品的管理功能。
3.3.1.2 對授權管理員應進行身份鑒別。
3.3.1.3 管理員權限
本地數據備份與恢復產品應保證授權管理員至少有下列權限：
a)進入控制臺界面；
b)啟動、關閉控制臺程序；
c)備份操作；
d)恢復操作；
e)卸載本地數據備份與恢復產品。
3.3.2 報警功能
3.3.2.1 應對以下事件實時報警：
在用戶設為備份狀態下，備份空間不足時報警。
3.3.2.2 報警方式
應提供適當的報警方式。
3.3.3 審計日志功能
應提供審計日志功能。
3.3.3.1 可審計事件：
應至少記錄以下事件：
a)對備份點操作；
b)啟動關閉控制臺；
c)清空審計記錄；
3.3.3.2 審計跟蹤管理
應只能由管理員查看和清空審計記錄。
3.4 產品自身安全性
3.4.1 應提供防止自身進程被停止的措施；
3.4.2 產品應保護位于硬盤上的還原數據所在區域不被破壞：
a)產品能保證在被保護主機安裝的操作系統運行時，還原數據所在區域不被破壞；
b)產品能保證在除被保護主機安裝的操作系統以外的系統運行時，還原數據所在區域不被破壞；
4.保證要求
4.1 交付和運行
4.1.1 交付過程
4.1.1.1 開發者行為元素：
a)開發者應將把本地數據備份與恢復產品及其部分交付給用戶的程序文檔化；
b)開發者應使用交付程序。
4.1.1.2 證據元素的內容和表示
交付文檔應描述，在給用戶方分配本地數據備份與恢復產品的版本時，用以維護安全所必需的所有程序。
4.1.2 安裝、生成和啟動程序
4.1.2.1 開發者行為元素
開發者應將本地數據備份與恢復產品安全地安裝、生成和啟動所必需的程序文檔化。
4.1.2.2 證據元素的內容和表示
文檔應描述本地數據備份與恢復產品安全地安裝、生成和啟動所必要的步驟。
4.2 指導性文檔
4.2.1 管理員指南
4.2.1.1 開發者行為元素
開發者應當提供針對系統管理員的管理員指南。