数据恢复远程数据恢复
远程数据恢复 时间:2021-05-06 阅读:()
ICS35.
040L80中华人民共和国国家标准GB/TXXXXX—XXXX信息安全技术存储介质数据恢复服务要求Informationsecuritytechnology-Requirementofdatarecoveryserviceforstoragemedia点击此处添加与国际标准一致性程度的标识(本稿完成日期:2013年2月)XXXX-XX-XX发布XXXX-XX-XX实施目次前言IV1范围12规范性引用文件13术语和定义14实施原则25实施条件要求25.
1从业机构25.
2从业人员25.
3服务场所及机房35.
4设备配置36实施过程要求36.
1概述36.
2介质接收36.
3介质检测46.
4数据恢复46.
5数据交付46.
6数据销毁47实施管理要求47.
1人员57.
2设备57.
3机房57.
4存储介质57.
5质量5前言本标准由全国信息安全标准化技术委员会提出并归口.
本标准承担单位:国家信息中心.
本标准起草单位:国家信息中心、国家保密科学技术研究所、中国信息安全认证中心.
本标准主要起草人:叶红、王笑强、魏连、张羽、蔡平、范晓明信息安全技术存储介质数据恢复服务要求范围本标准规定了实施存储介质数据恢复服务所需的服务原则、服务条件、服务过程要求及管理要求.
本标准适用于指导提供存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务实施和管理.
规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB50073-2001洁净厂房设计规范GB50174-2008电子信息系统机房设计规范术语和定义下列术语和定义适用于本文件.
电子数据electronicdata基于计算机应用和通信等电子化技术手段形成的客观资料,一般用以表示文字、图形符号、多媒体等信息,包括以电子形式存储、处理或传输的静态数据和动态数据.
存储介质storagemedia承载电子数据的各类载体或设备,包括但不限于计算机硬盘、磁带、软盘、光盘、各种形式的存储卡等.
数据恢复datarecovery通过专门的计算机软硬件技术,修复存储介质内无法正常读取的电子数据的过程.
镜像image逐比特复制存储介质内电子数据的过程.
硬件故障physicaldamage由于存储介质硬件损坏而造成数据无法访问的故障,一般是指电路故障、机械故障、固件故障、存储介质缺陷等.
软件故障logicaldamage由于存储介质中用户数据损坏而造成数据无法访问的故障,一般是指由操作系统故障、应用软件故障、用户误操作、计算机病毒破坏等.
开盘修复interiordiskrepairing打开硬盘盘体或拆取存储芯片,排除存储介质硬件故障的操作.
数据销毁datadestruction使用覆盖、消磁等技术手段,清除存储介质上所有数据的操作.
写保护writeblocked保证存储介质中电子数据无法被修改的防护措施.
远程数据恢复remotedatarecovery通过网络实现不同区域之间的数据恢复服务方式.
服务原则存储介质数据恢复服务应在安全保密的前提下,将无法正常读取的数据从存储介质中复原,使其可正常使用.
实施存储介质数据恢复服务应当遵循如下基本原则:可用性原则:恢复的数据可正常使用;保密性原则:服务过程中应按照合同对客户个人信息及用户数据严格保密;完整性原则:数据恢复过程中确保客户送修存储介质中的数据不被篡改;可核查原则:应确保数据恢复过程中对存储介质的操作可追溯.
服务条件要求从业机构从业机构应符合如下要求:a)从事数据恢复服务的机构应具有合法经营资格、专业的技术团队和健全的管理制度.
b)数据恢复服务机构负有保护客户数据安全,防止数据泄露的责任.
从业人员从事数据恢复服务的人员应该具备如下条件:遵守国家法律法规,与从业机构签署劳动合同和保密协议,承担保密义务;具有良好的计算机应用知识,熟悉计算机系统结构、数据存储原理等专业知识;实施存储介质软件故障恢复的技术人员应掌握各种应用操作系统、文件系统的基础理论知识和相关软件和设备使用方法,具有处理软件故障的能力;实施存储介质硬件故障恢复的技术人员应掌握各类电路板、硬盘结构、存储芯片的基础理论知识和相关软件和设备使用方法,具有处理硬件故障的能力.
服务场所及机房服务场所数据恢复服务机构应具有独立的、面积适宜的、配备相关设备和消防设施的服务场所;应根据不同的功能划分相互独立的客户接待区、机房和管理办公区.
机房数据恢复服务机构应具备独立的机房,专门用于数据恢复的技术实施.
实施硬盘开盘操作应当在不低于六级洁净等级的洁净环境中进行.
洁净环境建设要求应参照GB50073-2001,机房建设要求应参照GB50174-2008.
设备配置实施数据恢复服务应配备的软、硬件工具基本要求见表1.
数据恢复服务软、硬件工具基本配置要求序号工具类别配置要求性质1数据恢复工作专用计算机及配套设备配置基本的正版操作系统和正版软件工作环境及必要的硬件配套设备.
写保护设备必须有明确的写保护方向标识.
必备2数据镜像工具必须具有写保护功能,或该工具的物理接口可以与写保护设备相连.
必备3软件操作工具配置正版的软件工具,包括文件系统恢复工具、数据文件恢复工具、十六进制编辑工具等.
必备4备件应具备可用于硬件故障恢复的,可替代存储介质故障部分的零部件等备品备件.
硬件故障恢复必备5硬件操作工具洁净工作台、显微镜、开盘工具、焊接设备、固件操作工具、万用表等.
硬件故障恢复必备服务过程要求概述存储介质数据恢复的实施过程可分为介质接收、介质检测、数据恢复、数据交付、数据销毁5个主要环节,其主要工作内容包括:介质接收:接收存储介质并记录存储介质情况;介质检测:判断存储介质故障类型,制定数据恢复方案;数据恢复:排除存储介质故障,提取可用数据;数据交付:将数据恢复结果交付给客户;数据销毁:销毁数据恢复结果和数据恢复操作过程中产生的所有相关数据信息.
上述各环节责任人应对操作及结果进行记录并签字.
介质接收介质接收环节的实施要求如下:检查送修存储介质,记录其基本情况,包括类型、品牌、型号、序列号及外观特征;指导客户描述送修存储介质的故障现象,包括故障出现前后的操作、故障表现,并记录上述信息;指导客户描述需要恢复的数据特征,并记录上述信息;告知客户数据恢复实施的相关风险及后果、客户及数据恢复服务机构的职责;客户与数据恢复服务机构应签署服务协议,协议基本内容包括存储介质的基本情况、修复需求、修复风险及各方责任和义务.
介质检测介质检测环节的实施要求如下:检测送修存储介质故障类型,判断本机构是否具备实施条件,若不具备实施条件,应中止数据恢复操作并返还给客户送修存储介质,并对客户说明无法实施的原因;对于具备实施条件的,应根据故障类型制定恢复方案,方案包括技术路线、使用方法、软硬件工具、人员时间安排和操作方法等.
数据恢复数据恢复环节的实施要求如下:根据存储介质检测结果实施数据恢复操作,需要实施硬盘开盘操作应获得客户书面授权,并在符合要求的洁净环境中实施;当存储介质可正常读取后,对原始存储介质实施镜像,镜像完成后,软件故障的排除需要在镜像数据上进行;恢复出的可用数据需保存在专用数据存储设备中,不得覆盖镜像数据或客户的原始数据.
实施远程数据恢复时,双方均需在符合本标准机房要求的环境中进行,并由专人相互配合,共同完成数据恢复技术操作;实施远程数据恢复时,需选用安全的网络环境;应对原始数据进行保护,不得更改和删除原始存储介质上的数据.
数据交付数据交付环节的实施要求如下:数据恢复实施方案完成后,需根据客户描述确认数据的可用率,并将结果如实告知客户,由客户对恢复结果进行确认;将数据恢复结果按照客户指定方式进行数据交付;数据交付时,应完整归还客户送修的存储介质.
数据销毁数据销毁环节的实施要求如下:数据交付完成后,应根据协议约定及时销毁数据恢复结果.
服务管理要求人员人员管理要求:人员管理应当权责分明,对所有人员定岗定责;数据恢复服务机构有义务对员工进行职业道德教育,并定期进行培训;设备数据恢复设备管理要求:所有设备应做到专机专用,不得安装使用与数据恢复无关的应用程序;在数据恢复过程中,除用于远程数据恢复的计算机外,其他设备不得连接互联网.
未经批准,不得改变现有设备的配置.
对软硬件配置的重大变更,应先形成方案文件,经讨论并获得相关负责人批准后,由具备资格的技术人员进行更改,并保留更改和操作记录;未经批准,不得在现有设备网络中加入外来移动存储介质;未经批准,不得将存储介质带出机房;通过网络传输的数据文件需要经过加密;专用设备只能由指定人员进行操作;定期检测设备运转情况,进行必要的升级维护,保障设备运转正常.
机房机房管理要求:机房应安装门禁系统,只允许数据恢复工作人员进入,其他人员进入需要经过审批;机房应安装录像监控系统,监控范围应覆盖整个机房,且录像记录应至少保存1个月;机房应对不同功能区域进行物理划分,并建立访问登记制度;确定责任人定期检查机房设备设施的运转情况,查验相关日志信息,及时排查故障隐患;机房内的资料、数据、配置参数等信息应妥善保管,未经批准不得以任何形式提供给其它无关人员.
存储介质存储介质管理要求:存储介质管理包括客户盘、工作盘、备件盘.
存储介质管理应遵循易取易存原则,集中存放、分类管理,应建立专用的存储介质库并安排专人管理;应建立存储介质档案,对存储介质逐一编号,详细记录其品牌、型号、容量、序列号及性能等信息;客户存储介质应粘贴唯一性标签,同一工作单的客户存储介质应集中放置一处,并在专门防磁、防静电的存储环境中保存;存储介质管理员负责对存储介质库的维护和管理工作,应建立出入库登记制度,并定期盘点.
质量控制抽查应制定并实行质量抽查制度,对数据恢复进度和恢复结果以及服务承诺进行抽查,确保服务质量.
投诉处理应建立良好的投诉处理机制:应在网站和服务场所显著位置公布投诉电话,为客户提供投诉渠道,包括邮件、电话、信函和面谈等形式;接受客户投诉时,需记录并核对如下信息:投诉人的姓名、地址和联系方式、投诉的原因、目的、要求等投诉细节;受理投诉后,应核实投诉人所叙述的投诉细节是否属实,对于投诉属实的应确定相关事件责任人,并组织整改.
客户回访数据恢复服务完成后,应对客户进行回访,了解数据恢复服务质量,并根据回访情况实行服务改进.
040L80中华人民共和国国家标准GB/TXXXXX—XXXX信息安全技术存储介质数据恢复服务要求Informationsecuritytechnology-Requirementofdatarecoveryserviceforstoragemedia点击此处添加与国际标准一致性程度的标识(本稿完成日期:2013年2月)XXXX-XX-XX发布XXXX-XX-XX实施目次前言IV1范围12规范性引用文件13术语和定义14实施原则25实施条件要求25.
1从业机构25.
2从业人员25.
3服务场所及机房35.
4设备配置36实施过程要求36.
1概述36.
2介质接收36.
3介质检测46.
4数据恢复46.
5数据交付46.
6数据销毁47实施管理要求47.
1人员57.
2设备57.
3机房57.
4存储介质57.
5质量5前言本标准由全国信息安全标准化技术委员会提出并归口.
本标准承担单位:国家信息中心.
本标准起草单位:国家信息中心、国家保密科学技术研究所、中国信息安全认证中心.
本标准主要起草人:叶红、王笑强、魏连、张羽、蔡平、范晓明信息安全技术存储介质数据恢复服务要求范围本标准规定了实施存储介质数据恢复服务所需的服务原则、服务条件、服务过程要求及管理要求.
本标准适用于指导提供存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务实施和管理.
规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB50073-2001洁净厂房设计规范GB50174-2008电子信息系统机房设计规范术语和定义下列术语和定义适用于本文件.
电子数据electronicdata基于计算机应用和通信等电子化技术手段形成的客观资料,一般用以表示文字、图形符号、多媒体等信息,包括以电子形式存储、处理或传输的静态数据和动态数据.
存储介质storagemedia承载电子数据的各类载体或设备,包括但不限于计算机硬盘、磁带、软盘、光盘、各种形式的存储卡等.
数据恢复datarecovery通过专门的计算机软硬件技术,修复存储介质内无法正常读取的电子数据的过程.
镜像image逐比特复制存储介质内电子数据的过程.
硬件故障physicaldamage由于存储介质硬件损坏而造成数据无法访问的故障,一般是指电路故障、机械故障、固件故障、存储介质缺陷等.
软件故障logicaldamage由于存储介质中用户数据损坏而造成数据无法访问的故障,一般是指由操作系统故障、应用软件故障、用户误操作、计算机病毒破坏等.
开盘修复interiordiskrepairing打开硬盘盘体或拆取存储芯片,排除存储介质硬件故障的操作.
数据销毁datadestruction使用覆盖、消磁等技术手段,清除存储介质上所有数据的操作.
写保护writeblocked保证存储介质中电子数据无法被修改的防护措施.
远程数据恢复remotedatarecovery通过网络实现不同区域之间的数据恢复服务方式.
服务原则存储介质数据恢复服务应在安全保密的前提下,将无法正常读取的数据从存储介质中复原,使其可正常使用.
实施存储介质数据恢复服务应当遵循如下基本原则:可用性原则:恢复的数据可正常使用;保密性原则:服务过程中应按照合同对客户个人信息及用户数据严格保密;完整性原则:数据恢复过程中确保客户送修存储介质中的数据不被篡改;可核查原则:应确保数据恢复过程中对存储介质的操作可追溯.
服务条件要求从业机构从业机构应符合如下要求:a)从事数据恢复服务的机构应具有合法经营资格、专业的技术团队和健全的管理制度.
b)数据恢复服务机构负有保护客户数据安全,防止数据泄露的责任.
从业人员从事数据恢复服务的人员应该具备如下条件:遵守国家法律法规,与从业机构签署劳动合同和保密协议,承担保密义务;具有良好的计算机应用知识,熟悉计算机系统结构、数据存储原理等专业知识;实施存储介质软件故障恢复的技术人员应掌握各种应用操作系统、文件系统的基础理论知识和相关软件和设备使用方法,具有处理软件故障的能力;实施存储介质硬件故障恢复的技术人员应掌握各类电路板、硬盘结构、存储芯片的基础理论知识和相关软件和设备使用方法,具有处理硬件故障的能力.
服务场所及机房服务场所数据恢复服务机构应具有独立的、面积适宜的、配备相关设备和消防设施的服务场所;应根据不同的功能划分相互独立的客户接待区、机房和管理办公区.
机房数据恢复服务机构应具备独立的机房,专门用于数据恢复的技术实施.
实施硬盘开盘操作应当在不低于六级洁净等级的洁净环境中进行.
洁净环境建设要求应参照GB50073-2001,机房建设要求应参照GB50174-2008.
设备配置实施数据恢复服务应配备的软、硬件工具基本要求见表1.
数据恢复服务软、硬件工具基本配置要求序号工具类别配置要求性质1数据恢复工作专用计算机及配套设备配置基本的正版操作系统和正版软件工作环境及必要的硬件配套设备.
写保护设备必须有明确的写保护方向标识.
必备2数据镜像工具必须具有写保护功能,或该工具的物理接口可以与写保护设备相连.
必备3软件操作工具配置正版的软件工具,包括文件系统恢复工具、数据文件恢复工具、十六进制编辑工具等.
必备4备件应具备可用于硬件故障恢复的,可替代存储介质故障部分的零部件等备品备件.
硬件故障恢复必备5硬件操作工具洁净工作台、显微镜、开盘工具、焊接设备、固件操作工具、万用表等.
硬件故障恢复必备服务过程要求概述存储介质数据恢复的实施过程可分为介质接收、介质检测、数据恢复、数据交付、数据销毁5个主要环节,其主要工作内容包括:介质接收:接收存储介质并记录存储介质情况;介质检测:判断存储介质故障类型,制定数据恢复方案;数据恢复:排除存储介质故障,提取可用数据;数据交付:将数据恢复结果交付给客户;数据销毁:销毁数据恢复结果和数据恢复操作过程中产生的所有相关数据信息.
上述各环节责任人应对操作及结果进行记录并签字.
介质接收介质接收环节的实施要求如下:检查送修存储介质,记录其基本情况,包括类型、品牌、型号、序列号及外观特征;指导客户描述送修存储介质的故障现象,包括故障出现前后的操作、故障表现,并记录上述信息;指导客户描述需要恢复的数据特征,并记录上述信息;告知客户数据恢复实施的相关风险及后果、客户及数据恢复服务机构的职责;客户与数据恢复服务机构应签署服务协议,协议基本内容包括存储介质的基本情况、修复需求、修复风险及各方责任和义务.
介质检测介质检测环节的实施要求如下:检测送修存储介质故障类型,判断本机构是否具备实施条件,若不具备实施条件,应中止数据恢复操作并返还给客户送修存储介质,并对客户说明无法实施的原因;对于具备实施条件的,应根据故障类型制定恢复方案,方案包括技术路线、使用方法、软硬件工具、人员时间安排和操作方法等.
数据恢复数据恢复环节的实施要求如下:根据存储介质检测结果实施数据恢复操作,需要实施硬盘开盘操作应获得客户书面授权,并在符合要求的洁净环境中实施;当存储介质可正常读取后,对原始存储介质实施镜像,镜像完成后,软件故障的排除需要在镜像数据上进行;恢复出的可用数据需保存在专用数据存储设备中,不得覆盖镜像数据或客户的原始数据.
实施远程数据恢复时,双方均需在符合本标准机房要求的环境中进行,并由专人相互配合,共同完成数据恢复技术操作;实施远程数据恢复时,需选用安全的网络环境;应对原始数据进行保护,不得更改和删除原始存储介质上的数据.
数据交付数据交付环节的实施要求如下:数据恢复实施方案完成后,需根据客户描述确认数据的可用率,并将结果如实告知客户,由客户对恢复结果进行确认;将数据恢复结果按照客户指定方式进行数据交付;数据交付时,应完整归还客户送修的存储介质.
数据销毁数据销毁环节的实施要求如下:数据交付完成后,应根据协议约定及时销毁数据恢复结果.
服务管理要求人员人员管理要求:人员管理应当权责分明,对所有人员定岗定责;数据恢复服务机构有义务对员工进行职业道德教育,并定期进行培训;设备数据恢复设备管理要求:所有设备应做到专机专用,不得安装使用与数据恢复无关的应用程序;在数据恢复过程中,除用于远程数据恢复的计算机外,其他设备不得连接互联网.
未经批准,不得改变现有设备的配置.
对软硬件配置的重大变更,应先形成方案文件,经讨论并获得相关负责人批准后,由具备资格的技术人员进行更改,并保留更改和操作记录;未经批准,不得在现有设备网络中加入外来移动存储介质;未经批准,不得将存储介质带出机房;通过网络传输的数据文件需要经过加密;专用设备只能由指定人员进行操作;定期检测设备运转情况,进行必要的升级维护,保障设备运转正常.
机房机房管理要求:机房应安装门禁系统,只允许数据恢复工作人员进入,其他人员进入需要经过审批;机房应安装录像监控系统,监控范围应覆盖整个机房,且录像记录应至少保存1个月;机房应对不同功能区域进行物理划分,并建立访问登记制度;确定责任人定期检查机房设备设施的运转情况,查验相关日志信息,及时排查故障隐患;机房内的资料、数据、配置参数等信息应妥善保管,未经批准不得以任何形式提供给其它无关人员.
存储介质存储介质管理要求:存储介质管理包括客户盘、工作盘、备件盘.
存储介质管理应遵循易取易存原则,集中存放、分类管理,应建立专用的存储介质库并安排专人管理;应建立存储介质档案,对存储介质逐一编号,详细记录其品牌、型号、容量、序列号及性能等信息;客户存储介质应粘贴唯一性标签,同一工作单的客户存储介质应集中放置一处,并在专门防磁、防静电的存储环境中保存;存储介质管理员负责对存储介质库的维护和管理工作,应建立出入库登记制度,并定期盘点.
质量控制抽查应制定并实行质量抽查制度,对数据恢复进度和恢复结果以及服务承诺进行抽查,确保服务质量.
投诉处理应建立良好的投诉处理机制:应在网站和服务场所显著位置公布投诉电话,为客户提供投诉渠道,包括邮件、电话、信函和面谈等形式;接受客户投诉时,需记录并核对如下信息:投诉人的姓名、地址和联系方式、投诉的原因、目的、要求等投诉细节;受理投诉后,应核实投诉人所叙述的投诉细节是否属实,对于投诉属实的应确定相关事件责任人,并组织整改.
客户回访数据恢复服务完成后,应对客户进行回访,了解数据恢复服务质量,并根据回访情况实行服务改进.
- 数据恢复远程数据恢复相关文档
- 文档效率源希捷硬盘远程数据恢复案例-笔记本盘数据恢复
- 数据恢复天盾数据恢复中心之远程数据恢复注意事项
- 数据恢复使用远程数据恢复的原因及优点
- 数据恢复天盾远程数据恢复中心.doc
- 远程数据恢复我的学习资料被格式化了,找数据恢复软件,远程数据恢复
- 远程数据恢复怎样进行数据恢复?
buyvm美国大硬盘VPS,1Gbps带宽不限流量
buyvm正式对外开卖第四个数据中心“迈阿密”的块存储服务,和前面拉斯维加斯、纽约、卢森堡一样,依旧是每256G硬盘仅需1.25美元/月,最大支持10T硬盘。配合buyvm自己的VPS,1Gbps带宽、不限流量,在vps上挂载块存储之后就可以用来做数据备份、文件下载、刷BT等一系列工作。官方网站:https://buyvm.net支持信用卡、PayPal、支付宝付款,支付宝付款用的是加元汇率,貌似...
BlueHost 周年庆典 - 美国/香港虚拟主机 美国SSD VPS低至月32元
我们对于BlueHost主机商还是比较熟悉的,早年我们还是全民使用虚拟主机的时候,大部分的外贸主机都会用到BlueHost无限虚拟主机方案,那时候他们商家只有一款虚拟主机方案。目前,商家国际款和国内款是有差异营销的,BlueHost国内有提供香港、美国、印度和欧洲机房。包括有提供虚拟主机、VPS和独立服务器。现在,BlueHost 商家周年活动,全场五折优惠。我们看看这次的活动有哪些值得选择的。 ...
哪个好Vultr搬瓦工和Vultr97%,搬瓦工和Vultr全方位比较!
搬瓦工和Vultr哪个好?搬瓦工和Vultr都是非常火爆的国外VPS,可以说是国内网友买的最多的两家,那么搬瓦工和Vultr哪个好?如果要选择VPS,首先我们要考虑成本、服务器质量以及产品的售后服务。老玩家都知道目前在国内最受欢迎的国外VPS服务商vultr和搬瓦工口碑都很不错。搬瓦工和Vultr哪个稳定?搬瓦工和Vultr哪个速度快?为了回答这些问题,本文从线路、速度、功能、售后等多方面对比这两...
远程数据恢复为你推荐
-
servererror电脑连接路由登录提示server error:401 N/A,如何处理?conn.asp数据库连接出错,请打开conn.asp文件检查连接字串。asp.net网页制作如何用DREAMWEAVER ASP.NET 做网页电子商务世界电子商务最先起源于那个国家,什么时间厦门三五互联科技股份有限公司厦门三五互联怎么样?可信网站可信网站 是自己去注册的还是由做网站 的人帮弄的?申请400电话400电话如何申请办理?骑士人才系统骑士人才系统程序怎么那么难用,刚开始用盗版的不好用,买了正版的还是不好用,不是程序不兼容,就是功能地址栏图标电脑地址栏上的所有图标怎么找?谷歌新漏洞谷歌浏览器真的有沙箱吗?真的不中毒?