ICS 35.030 GB CCS L 80 中华人民共和国国家标准 GB/T 31500-2024 代替GB/T31500-2015 网络安全技术 存储介质数据恢复服务 安全规范 Cybersecurity technology-Security specification of data recovery service for storage media 2024-10-26发布 2025-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 31500-2024 目次 前言. 1范围 2规范性引用文件 3术语和定义 4原则. 5总体要求 6安全管理要求 6.1机构 6.2人员 6.3环境 6.4质量控制 6.5安全审计 7安全实施要求 7.1述 7.2介质接收 7.3介质检测 7.4数据恢复 7.5数据交付 7.6数据销毁 8安全管理评价方法 8.1机构 8.2人员 8.3环境. 10 8.4质量控制 13 8.5安全审计. 14 9安全实施评价方法 15 9.1介质接收 15 9.2介质检测 15 9.3数据恢复 16 9.4数据交付 16 9.5数据销毁 17 附录A(规范性) 数据恢复服务软、硬件工具基本配置要求 18 附录B(资料性) 数据恢复服务协议模板 参考文献 20
GB/T 31500-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件代替GB/T31500-2015《信息安全技术存储介质数据恢复服务要求》,与GB/T31500一 2015相比,除结构调整和编辑性改动外,主要技术变化如下: a)更改了文件的适用范围(见第1章,2015年版的第1章); 义(见第3章); c)更改了“保密性原则”的相关要求,增加了“合规原则"和"分级原则"条款(见第4章,2015年版 的第4章); d)增加了总体要求(见第5章): e)更改了从业机构的相关要求,将要求进一步划分为两类,并对应细化了条款(见6.1,2015年版 的 5.1); f)更改了从业人员的相关要求,将要求进一步划分为两类,并对应细化了条款(见6.2,2015年版 的5.2); g)更改了“环境"的相关要求,细化了服务场所、设施设备、储存介质的相关条款(见6.3,2015年 版的 5.3、5.4、7.3、7.4); h)增加了“质量控制”要求(见6.4); i)增加了“安全审计"要求(见6.5); j)更改了“安全实施要求"的相关要求,将-服务过程要求"改为"安全实施要求"(见第7章、2015 年版的第6章): 1)增加了“安全实施评价方法”,描述了第7章安全实施要求的评价方法(见第9章): m)增加了规范性附录A(见附录A).
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:国家信息中心、联想(北京)有限公司、中国科学院信息工程研究所、司法鉴定科学 研究院、中国电子技术标准化研究院、中电长城网际系统应用有限公司、北京源堡科技有限公司、云领信 息技术(天津)有限公司.
本文件主要起草人:王笑强、王佳慧、魏连、张羽、朱雪峰、李汝鑫、冯维森、郭弘、闵京华、高亚楠、 李冉、赵晓乐、王晓振、梁露露、弥宝鑫、刘祎然、王庆德、杨绍亮、李岩、赵榛、贾成罡、刘俊.
本文件及其所代替文件的历次版本发布情况为: 2015年首次发布为GB/T31500-2015; 本次为第一次修订.
IE
