國(guó)家標(biāo)準(zhǔn)材料

一、工作簡(jiǎn)況

1.1任務(wù)來源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2022年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，《信息安全

技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》由國(guó)家信息中心負(fù)責(zé)承辦。本標(biāo)準(zhǔn)由全

國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。

1.2制定背景

本標(biāo)準(zhǔn)由國(guó)家信息中心負(fù)責(zé)牽頭起草，協(xié)作起草單位為（按報(bào)名參編順序）

中國(guó)科學(xué)院信息工程研究所、聯(lián)想（北京）有限公司、司法鑒定科學(xué)研究院、中

電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司等。

1.3起草過程

1.3.1項(xiàng)目啟動(dòng)

（1）2022年10月30日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)下達(dá)《信息安全技

術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》國(guó)家標(biāo)準(zhǔn)制定立項(xiàng)，見《全國(guó)信息安全標(biāo)

準(zhǔn)化技術(shù)委員會(huì)關(guān)于2022年網(wǎng)絡(luò)安全標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)的通知》（信安字〔2022〕26

號(hào)）。

（2）2022年11月11日，在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)官方網(wǎng)站上征集

標(biāo)準(zhǔn)參編單位，截至11月11日收到13家單位參編申請(qǐng)。

（3）2022年11月12日，成立標(biāo)準(zhǔn)編制工作組，并建立微信群，共11名成員。

1.3.2標(biāo)準(zhǔn)草案

（1）2022年11月12日，繼續(xù)改進(jìn)項(xiàng)目申報(bào)階段形成的標(biāo)準(zhǔn)草案(v14.0)，

形成標(biāo)準(zhǔn)草案(v15.0)。

（2）2022年12月7日，向工作組匯報(bào)標(biāo)準(zhǔn)草案。

（3）2023年1月3日，討論并修改標(biāo)準(zhǔn)草案，形成標(biāo)準(zhǔn)征求意見稿。

1.3.3標(biāo)準(zhǔn)征求意見稿

（1）2023年4月13日，參加網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)試點(diǎn)工作部署會(huì)，針對(duì)編制

的試點(diǎn)方案和評(píng)價(jià)表，對(duì)應(yīng)修改標(biāo)準(zhǔn)文本中管理安全要求和證實(shí)

方法的對(duì)應(yīng)關(guān)系，提供標(biāo)準(zhǔn)易用性。

（2）2023年5月8日，參加網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)試點(diǎn)工作方案評(píng)審會(huì)，并對(duì)應(yīng)

修改工作方案。

1

國(guó)家標(biāo)準(zhǔn)材料

（3）2023年5月11日，參加網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)專家評(píng)審會(huì)，并對(duì)應(yīng)修改工

作方案。

（4）2023年5月26日，召開試點(diǎn)工作啟動(dòng)會(huì)。

（5）2023年6月1日，參加標(biāo)準(zhǔn)組工作會(huì)，并匯報(bào)標(biāo)準(zhǔn)方案。

（6）2023年7月21日，召開試點(diǎn)工作總結(jié)會(huì)，并對(duì)應(yīng)修改標(biāo)準(zhǔn)文稿。

（7）2023年9月7日，參加專家審查會(huì)，并對(duì)應(yīng)修改標(biāo)準(zhǔn)文稿。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)是將無法正常讀取的數(shù)據(jù)從存儲(chǔ)介質(zhì)中復(fù)原，使其可

正常使用。實(shí)施存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)應(yīng)當(dāng)遵循如下基本原則：

合規(guī)原則：以符合涉及數(shù)據(jù)恢復(fù)的法律、法規(guī)和標(biāo)準(zhǔn)規(guī)范為原則；

可用性原則：恢復(fù)的數(shù)據(jù)可被授權(quán)用戶正確訪問和使用；

保密性原則：服務(wù)過程中應(yīng)保護(hù)客戶的個(gè)人信息及存儲(chǔ)介質(zhì)中的數(shù)據(jù)不被非

授權(quán)個(gè)人、實(shí)體處理；

完整性原則：數(shù)據(jù)恢復(fù)過程中確?？蛻羲托薮鎯?chǔ)介質(zhì)中的數(shù)據(jù)不被更改；

可審計(jì)原則:應(yīng)確保數(shù)據(jù)恢復(fù)過程中對(duì)存儲(chǔ)介質(zhì)的操作可追溯；

合作原則：以數(shù)據(jù)恢復(fù)服務(wù)提供方和需求方通力合作，共同保障數(shù)據(jù)恢復(fù)服

務(wù)安全為原則；

2.2主要內(nèi)容及其確定依據(jù)

本標(biāo)準(zhǔn)擬修訂《GB/T31500-2015信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要

求》。主要依據(jù)國(guó)家法律法規(guī)標(biāo)準(zhǔn)及技術(shù)進(jìn)步帶來的變化，對(duì)數(shù)據(jù)恢復(fù)機(jī)構(gòu)從管

理和技術(shù)實(shí)施的數(shù)據(jù)安全保障提出要求，并提出相應(yīng)的評(píng)價(jià)體系，推動(dòng)數(shù)據(jù)恢復(fù)

行業(yè)的合規(guī)和安全發(fā)展。本標(biāo)準(zhǔn)主要解決支撐《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等

法規(guī)對(duì)數(shù)據(jù)恢復(fù)服務(wù)的安全要求，規(guī)范數(shù)據(jù)恢復(fù)從業(yè)機(jī)構(gòu)、從業(yè)者、從業(yè)環(huán)境；

提出數(shù)據(jù)恢復(fù)服務(wù)管理和技術(shù)安全要求；提出數(shù)據(jù)恢復(fù)服務(wù)安全要求評(píng)價(jià)體系。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民

共和國(guó)個(gè)人信息保護(hù)法》等國(guó)家法律法規(guī)和標(biāo)準(zhǔn)對(duì)保障數(shù)據(jù)安全提出了明確的要

求。數(shù)據(jù)恢復(fù)服務(wù)是針對(duì)數(shù)據(jù)的一種特定處理活動(dòng)，也是保障數(shù)據(jù)安全的關(guān)鍵環(huán)

節(jié)。而目前數(shù)據(jù)恢復(fù)服務(wù)行業(yè)在管理和技術(shù)實(shí)施方面存在著很多數(shù)據(jù)安全風(fēng)險(xiǎn)，

2

國(guó)家標(biāo)準(zhǔn)材料

包括行業(yè)作坊式特點(diǎn)明顯，存在很多管理和技術(shù)安全風(fēng)險(xiǎn)；行業(yè)誠(chéng)信度不夠，缺

乏數(shù)據(jù)恢復(fù)從業(yè)者、從業(yè)者、從業(yè)環(huán)境的規(guī)范；數(shù)據(jù)恢復(fù)服務(wù)質(zhì)量不好衡量，缺

乏評(píng)價(jià)體系等問題。因此，亟需進(jìn)一步規(guī)范數(shù)據(jù)恢復(fù)服務(wù)行業(yè)，尤其需要增加在

數(shù)字要素和數(shù)據(jù)安全大背景下的安全要求，確保數(shù)據(jù)恢復(fù)服務(wù)行業(yè)的數(shù)據(jù)處理者

合規(guī)安全的恢復(fù)數(shù)據(jù)。

2.3修訂前后技術(shù)內(nèi)容的對(duì)比[僅適用于國(guó)家標(biāo)準(zhǔn)修訂項(xiàng)目]

本文件代替GB.T31500—2015《信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要

求》，與GB.T31500—2015相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如

下：

a）標(biāo)準(zhǔn)名稱更改為《信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》；

b）“服務(wù)原則”改為“概述和原則”，“可核查原則”改為“可審計(jì)原

則”，增加了“合規(guī)原則”和“合作原則”條款、增加“4.1概述”，概述數(shù)據(jù)

恢復(fù)服務(wù)級(jí)別分類和文中條款分類（見第4章，2015版的第4章）；

c）安全要求的分類由“服務(wù)條件要求”“服務(wù)過程要求”“服務(wù)管理要求”

三個(gè)大類別修改為“安全管理要求”“安全實(shí)施要求”兩大類別（見第5章和第

6章，2015年版的第5章、第6章和第7章）；

d）在“5.1從業(yè)機(jī)構(gòu)”中，將要求進(jìn)一步按照數(shù)據(jù)恢復(fù)服務(wù)級(jí)別劃分為兩

類，并對(duì)應(yīng)細(xì)化了原先條款（見5.1節(jié)）；

e）在“5.2從業(yè)人員”中，將要求進(jìn)一步按照數(shù)據(jù)恢復(fù)服務(wù)級(jí)別劃分為兩

類，并對(duì)應(yīng)細(xì)化了原先條款（見5.2節(jié)）；

f）“5.3服務(wù)場(chǎng)所及機(jī)房”結(jié)構(gòu)上整體調(diào)整，將“5.3服務(wù)場(chǎng)所及機(jī)

房”“5.4設(shè)備配置”“7.2設(shè)備”“7.3機(jī)房”“7.4存儲(chǔ)介質(zhì)”詳細(xì)條款

合并，更改為“5.3從業(yè)環(huán)境”，具體包括“5.3.1服務(wù)場(chǎng)所”“5.3.2設(shè)施設(shè)

備”詳細(xì)條款要求（見5.3節(jié)）；

g）增加“5.4質(zhì)量控制”要求（見5.4節(jié)）；

h）增加“5.5安全審計(jì)”要求（見5.5節(jié)）；

i）“6服務(wù)過程要求”更改為“6安全實(shí)施要求”（見第6章、2015版的

第6章）；

3

國(guó)家標(biāo)準(zhǔn)材料

j）增加了“7安全管理測(cè)評(píng)方法”，針對(duì)“基本要求”“增強(qiáng)要求”，對(duì)

應(yīng)第6章安全管要求，描述了測(cè)評(píng)方法（見第7章）；

k）增加了“8安全實(shí)施測(cè)評(píng)方法”，對(duì)應(yīng)第6章安全實(shí)施要求，描述了測(cè)

評(píng)方法（見第8章）；

l）在“8.4數(shù)據(jù)交付”中，增加了核對(duì)條款“b）提供數(shù)據(jù)恢復(fù)交付清單，

并有核實(shí)記錄”和遠(yuǎn)程交付條款“d）如需遠(yuǎn)程交付，應(yīng)進(jìn)行數(shù)據(jù)加密”（見8.4

節(jié)）；

m）在“8.5數(shù)據(jù)銷毀”中，增加了數(shù)據(jù)銷毀策略和管理審批相關(guān)條款b）、

c）2條（見8.5節(jié)）；

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)

效益和生態(tài)效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

無。

3.2技術(shù)經(jīng)濟(jì)論證

無。

3.3預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)效益

本標(biāo)準(zhǔn)是數(shù)據(jù)恢復(fù)服務(wù)的基礎(chǔ)標(biāo)準(zhǔn)，對(duì)于數(shù)據(jù)恢復(fù)服務(wù)的開展和評(píng)價(jià)具有普

遍的指導(dǎo)意義。因此，建議所有從事數(shù)據(jù)恢復(fù)服務(wù)的機(jī)構(gòu)和企業(yè)，開展本標(biāo)準(zhǔn)的

宣貫、培訓(xùn)和落實(shí)，使其融入組織的數(shù)據(jù)安全日常工作中。

四、與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國(guó)外樣品、

樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況

無。

五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外

標(biāo)準(zhǔn)，并說明未采用國(guó)際標(biāo)準(zhǔn)的原因

無。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)符合我國(guó)相關(guān)的現(xiàn)行法律、法規(guī)和規(guī)章，同時(shí)參考其他服務(wù)數(shù)據(jù)安全

要求的相關(guān)標(biāo)準(zhǔn)。

七、重大分歧意見的處理經(jīng)過和依據(jù)

4

國(guó)家標(biāo)準(zhǔn)材料

無。

八、涉及專利的有關(guān)說明

本標(biāo)準(zhǔn)不涉及專利。

九、實(shí)施國(guó)家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過渡期和實(shí)施日期

的建議等措施建議

本標(biāo)準(zhǔn)是數(shù)據(jù)恢復(fù)服務(wù)安