2023年9月28日，全国信息安全标准化技术委员会发布《信息安全技术 存储介质数据恢复服务安全规范》征求意见稿。文件起草单位包括国家信息中心、联想（北京）有限公司、中国科学院信息工程研究所、司法鉴定科学研究院、中电长城网际系统应用有限公司、北京源堡科技有限公司。

主要内容

存储介质数据恢复服务是数据处理的一种特殊形式，是网络安全保障的关键环节，其数据恢复级别划分为基本级数据恢复服务和增强级数据恢复服务，增强级数据恢复服务的要求是对基本级的增加和强化。

实施存储介质数据恢复服务遵循如下基本原则：

1. 合规原则：符合涉及数据恢复的法律法规和标准；
2. 可用性原则：恢复的数据可被授权用户正确访问和使用；
3. 保密性原则：服务过程中用户的个人信息及存储介质中的数据不被非授权个人、实体处理；
4. 完整性原则：数据恢复过程中确保用户送修存储介质中的数据不被更改；
5. 可审计原则: 确保数据恢复服务实施各流程的操作可追溯；
6. 合作原则：数据恢复服务提供方和需求方通力合作，共同保障数据恢复服务安全。

文件规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。文件适用于指导存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务的实施和管理、存储介质数据恢复服务机构的自评价和第三方监督评审，也适用于存储服务使用单位采购数据恢复服务的评价。

原文链接

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230928103632&norm_id=20221102094529&recode_id=53118