国家标准计划《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中认信安（北京）技术服务有限公司 、中国网络安全审查技术与认证中心 、北京信息安全测评中心等 。

随着社会信息化程度的不断提高，数据备份与恢复的重要性日益凸显。

数据备份与恢复发展至今，经过了冷备到热备的发展，也相继跨越了定时备份、快照备份、实时备份的技术门槛，国内外数据备份与恢复产品能力不断得到提升。

数据备份是灾难备份和恢复的基础，灾难备份和恢复技术能够充分保证在灾难发生时,计算机系统仍然正常工作,目前已成为信息安全领域一个重点的方向。

同时，面向大数据、云计算等新场景，也对数据备份与恢复产品提出了新的要求。

实时备份技术已发展成熟，很多传统的备份产品中都逐渐融入了实时备份的技术。

通过研究国内外数据备份与恢复产品技术特点和行业发展趋势，同时按照国家对信息系统灾难恢复管理的要求，结合目前数据备份与恢复产品与灾备工作的实际情况，对GBT 29765-2013《数据备份与恢复产品技术要求与测试评价方法》进行修订，制订符合当前产品技术特点，同时前瞻性考虑未来发展趋势的安全技术要求和测试评价方法，为数据备份与恢复产品的研制、生产、测试、评估提供指导，为数据备份与恢复产品在各行业的安全测评提供统一的标准规范，为第三方测评机构对数据备份与恢复产品的测试评价提供标准依据，为测评结果互认提供有力支撑。

范围：本标准规定了数据备份与恢复产品应满足的安全技术要求，包括安全功能要求、自身安全要求和安全保障要求，并划分数据备份与恢复产品的安全等级。 主要技术内容：（1）研究目前数据备份与恢复产品主要应用场景和技术现状；（2）研究产品安全技术要求等级分级划分原则；（3）结合现行主流数据备份与恢复产品的技术特点和应用场景，考虑“云大物智移”、持续数据保护CDP等新兴热点领域的发展趋势，增加、删除相应的条款，补充对云计算平台的支持、灵活体现持续数据保护CDP的功能要求等，以满足新环境下的数据备份与恢复的需求与应用；（4）结合数据备份与恢复产品的各种应用场景，力求准确、灵活，体现灵活性、普适性，修订相关条款的要求；完善语言描述，更正原标准中存在的不妥之处；（5）调整原标准中产品安全功能、自身安全要求的结构和部分条款，使之更加清晰，更加明确；（6）根据新国标GB/T 18336-2015,研究修订产品安全保障要求。