標(biāo)準(zhǔn)解讀

《GB/T 31500-2024 網(wǎng)絡(luò)安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》相較于《GB/T 31500-2015 信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》,主要在幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 名稱(chēng)變化:新標(biāo)準(zhǔn)將“信息安全技術(shù)”更改為“網(wǎng)絡(luò)安全技術(shù)”,反映了當(dāng)前對(duì)網(wǎng)絡(luò)安全重視度的提升以及領(lǐng)域術(shù)語(yǔ)的一致性。

  2. 適用范圍擴(kuò)展:2024版標(biāo)準(zhǔn)可能增加了更多類(lèi)型的存儲(chǔ)介質(zhì)或應(yīng)用場(chǎng)景,以適應(yīng)快速發(fā)展的信息技術(shù)環(huán)境。這包括但不限于云存儲(chǔ)、大數(shù)據(jù)平臺(tái)等新興技術(shù)領(lǐng)域的數(shù)據(jù)恢復(fù)需求。

  3. 安全要求增強(qiáng):新版標(biāo)準(zhǔn)可能會(huì)引入更加嚴(yán)格的數(shù)據(jù)保護(hù)措施和技術(shù)手段,比如加強(qiáng)了對(duì)個(gè)人隱私信息的保護(hù)力度,明確了數(shù)據(jù)加密傳輸?shù)囊蟮?,確保在整個(gè)數(shù)據(jù)恢復(fù)過(guò)程中信息的安全性和完整性得到保障。

  4. 操作流程優(yōu)化:針對(duì)數(shù)據(jù)恢復(fù)的具體實(shí)施步驟,2024版本可能提供了更為詳細(xì)的操作指南,從接收任務(wù)到最終交付都制定了明確的標(biāo)準(zhǔn)流程,有助于提高服務(wù)質(zhì)量與效率。

  5. 新增條款:考慮到近年來(lái)出現(xiàn)的新威脅形式(如勒索軟件攻擊),新版本中或許加入了應(yīng)對(duì)這些挑戰(zhàn)的相關(guān)規(guī)定,為服務(wù)提供商指明方向。

  6. 合規(guī)性要求更新:隨著國(guó)內(nèi)外法律法規(guī)對(duì)于個(gè)人信息保護(hù)等方面的不斷加強(qiáng),《GB/T 31500-2024》很可能會(huì)結(jié)合最新的法律框架調(diào)整其內(nèi)容,確保所提供的數(shù)據(jù)恢復(fù)服務(wù)符合當(dāng)前法律法規(guī)的要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 即將實(shí)施
  • 暫未開(kāi)始實(shí)施
  • 2024-10-26 頒布
  • 2025-05-01 實(shí)施
?正版授權(quán)
GB/T 31500-2024網(wǎng)絡(luò)安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范_第1頁(yè)
GB/T 31500-2024網(wǎng)絡(luò)安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范_第2頁(yè)
GB/T 31500-2024網(wǎng)絡(luò)安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范_第3頁(yè)
GB/T 31500-2024網(wǎng)絡(luò)安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余24頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T31500—2024

代替GB/T31500—2015

網(wǎng)絡(luò)安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)

安全規(guī)范

Cybersecuritytechnology—Securityspecificationofdatarecoveryservicefor

storagemedia

2024-10-26發(fā)布2025-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T31500—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

原則

4………………………2

總體要求

5…………………3

安全管理要求

6……………3

機(jī)構(gòu)

6.1…………………3

人員

6.2…………………3

環(huán)境

6.3…………………4

質(zhì)量控制

6.4……………5

安全審計(jì)

6.5……………6

安全實(shí)施要求

7……………6

概述

7.1…………………6

介質(zhì)接收

7.2……………6

介質(zhì)檢測(cè)

7.3……………7

數(shù)據(jù)恢復(fù)

7.4……………7

數(shù)據(jù)交付

7.5……………8

數(shù)據(jù)銷(xiāo)毀

7.6……………8

安全管理評(píng)價(jià)方法

8………………………8

機(jī)構(gòu)

8.1…………………8

人員

8.2…………………9

環(huán)境

8.3…………………10

質(zhì)量控制

8.4……………13

安全審計(jì)

8.5……………14

安全實(shí)施評(píng)價(jià)方法

9………………………15

介質(zhì)接收

9.1……………15

介質(zhì)檢測(cè)

9.2……………15

數(shù)據(jù)恢復(fù)

9.3……………16

數(shù)據(jù)交付

9.4……………16

數(shù)據(jù)銷(xiāo)毀

9.5……………17

附錄規(guī)范性數(shù)據(jù)恢復(fù)服務(wù)軟硬件工具基本配置要求

A()、…………18

附錄資料性數(shù)據(jù)恢復(fù)服務(wù)協(xié)議模板

B()………………19

參考文獻(xiàn)

……………………20

GB/T31500—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求與

GB/T31500—2015《》,GB/T31500—

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

2015,,:

更改了文件的適用范圍見(jiàn)第章年版的第章

a)(1,20151);

增加了邏輯故障鏡像數(shù)據(jù)數(shù)據(jù)恢復(fù)服務(wù)等術(shù)語(yǔ)和定義更改了存儲(chǔ)介質(zhì)的術(shù)語(yǔ)和定

b)“”“”“”,“”

義見(jiàn)第章

(3);

更改了保密性原則的相關(guān)要求增加了合規(guī)原則和分級(jí)原則條款見(jiàn)第章年版

c)“”,“”“”(4,2015

的第章

4);

增加了總體要求見(jiàn)第章

d)(5);

更改了從業(yè)機(jī)構(gòu)的相關(guān)要求將要求進(jìn)一步劃分為兩類(lèi)并對(duì)應(yīng)細(xì)化了條款見(jiàn)年版

e),,(6.1,2015

5.1);

更改了從業(yè)人員的相關(guān)要求將要求進(jìn)一步劃分為兩類(lèi)并對(duì)應(yīng)細(xì)化了條款見(jiàn)年版

f),,(6.2,2015

5.2);

更改了環(huán)境的相關(guān)要求細(xì)化了服務(wù)場(chǎng)所設(shè)施設(shè)備儲(chǔ)存介質(zhì)的相關(guān)條款見(jiàn)年

g)“”,、、(6.3,2015

版的

5.3、5.4、7.3、7.4);

增加了質(zhì)量控制要求見(jiàn)

h)“”(6.4);

增加了安全審計(jì)要求見(jiàn)

i)“”(6.5);

更改了安全實(shí)施要求的相關(guān)要求將服務(wù)過(guò)程要求改為安全實(shí)施要求見(jiàn)第章

j)“”,“”“”(7、2015

年版的第章

6);

增加了安全管理評(píng)價(jià)方法描述了第章安全管理要求的評(píng)價(jià)方法見(jiàn)第章

k)“”,6(8);

增加了安全實(shí)施評(píng)價(jià)方法描述了第章安全實(shí)施要求的評(píng)價(jià)方法見(jiàn)第章

l)“”,7(9);

增加了規(guī)范性附錄見(jiàn)附錄

m)A(A)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位國(guó)家信息中心聯(lián)想北京有限公司中國(guó)科學(xué)院信息工程研究所司法鑒定科學(xué)

:、()、、

研究院中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司北京源堡科技有限公司云領(lǐng)信

、、、、

息技術(shù)天津有限公司

()。

本文件主要起草人王笑強(qiáng)王佳慧魏連張羽朱雪峰李汝鑫馮維淼郭弘閔京華高亞楠

:、、、、、、、、、、

李冉趙曉樂(lè)王曉振梁露露彌寶鑫劉祎然王慶德楊紹亮李巖趙榛賈成罡劉俊

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2015GB/T31500—2015;

本次為第一次修訂

———。

GB/T31500—2024

網(wǎng)絡(luò)安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)

安全規(guī)范

1范圍

本文件確立了存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)的安全原則規(guī)定了安全管理要求和安全實(shí)施要求描述了滿

、,

足安全管理要求和安全實(shí)施要求的評(píng)價(jià)方法

本文件適用于指導(dǎo)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機(jī)構(gòu)針對(duì)非涉及國(guó)家秘密的數(shù)據(jù)恢復(fù)服務(wù)的實(shí)施和管

理存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機(jī)構(gòu)的自評(píng)價(jià)和第三方監(jiān)督評(píng)審以及存儲(chǔ)服務(wù)使用單位采購(gòu)數(shù)據(jù)恢復(fù)服務(wù)

、,

的評(píng)價(jià)

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力一般要求

GB/T42446—2023

潔凈廠房設(shè)計(jì)規(guī)范

GB50073

數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GB50174

3術(shù)語(yǔ)和定義

界定的以及下列

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論