ICS 35.240.01 CCS L77 团体 标准 T/QGCML 1800—2023 云服务器备份与恢复系统 The cloud server backs up and recovers the system 2023 - 10 - 30发布 2023 - 11 - 14实施 全国城市工业品贸易中心联合会 发布 全国团体标准信息平台 T/QGCML 1800 —2023 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 总体结构 ................................ ................................ ........... 1 5 基本要求 ................................ ................................ ........... 1 6 安全操作要求 ................................ ................................ ....... 2 7 功能要求 ................................ ................................ ........... 2 8 运行测试 ................................ ................................ ........... 2 全国团体标准信息平台 T/QGCML 1800 —2023 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国城市工业品贸易中心联合会提出并归口。 本文件起草单位： 武汉商启网络信息有限公司 、武汉丰翼云科技有限公司 、武汉筑链科技有限公司 、 武汉青春奋斗教育科技有限公司 。 本文件主要起草人： 廖文忠、邓淼、邓琦。 全国团体标准信息平台 T/QGCML 1800 —2023 1 云服务器备份与恢复系统 1 范围 本文件规定了 云服务器备份与恢复系统 的术语和定义、 总体结构、 基本要求 、安全操作要求 、功能 要求、运行测试。 本文件适用于 云服务器备份与恢复系统 的设计及应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 20273 信息安全技术 数据库管理系统安全技术要求 GB/T 20988 信息安全技术 信息系统灾难恢复规范 GB/T 37095 信息安全技术 办公信息系统安全基本技术要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 云服务器备份与恢复系统 the cloud server backs up and recovers the system 是在集群服务器上划分出 的，通过云系统自带的备份与恢复来对云服务器进行系统实时备份与恢复 的应用系统 。 4 总体结构 系统结构主要分为备份与恢复，备份又包括了数据备份、镜像打包、实 时灾备； 恢复则对应数据恢 复、镜像恢复、灾难恢复。 5 基本要求 5.1 并发数及响应 要求 —— 最大并发用户数量应≥ 50人； —— 系统响应时间应≤ 3秒。 5.2 信息安全 符合GB/T 37095、GB/T 20273 、GB/T 20988 的相关要求 ，根据不同信息内容进行分级，不同时间 及过程，安全级别不同 。 5.3 可靠性 5.3.1 系统采用容错或容灾配置，对系统可能出现的故障有处理预案，并有必要的技术手段支持。 5.3.2 系统恢复方式可采用冷备恢复、热备恢复、容错技术、容灾技术。 5.3.3 修复系统处理时间按照数据量的大小计算，每 10GB的数据修复和恢复不应超过 30 分钟。 5.3.4 系统有可靠的备份机制 :  定期自动备份；  自定义制定内容备份。 5.3.5 支持审计日志功能：  对用户、时间、事件进行记录； 全国团体标准信息平台 T/QGCML 1800 —2023 2  分析记录并形成报表；  提供设计日志保护。 6 安全操作要求 系统安全操作符合以下内容： —— 建立安全策略，采用多种安全技术，建立系统安全保障体系； —— 确定数据保密级别及使用范围，对用户访问权限进行控制； —— 对重要及敏感数据应进行加密传输； —— 对系统及数据进行安全备份与恢复； —— 进行网络访问安全控制 ,并能有效防止计算机病毒和黑客攻击； —— 对用户进行身份认证 ,并对重要用户在系统中的操作进行跟踪记录。 7 功能要求 7.1 注册管理 使用者能够填写相关信息注册成平台会员并通过身份验证。 7.2 登录管理 通过设定的用户名及密码登陆到所属的云服务器远程实时控制数据备份与恢复界面。 7.3 备份与恢复 7.3.1 后台登陆到达云服务器备份与恢复，点击备份与恢复图标，进行创建备份与恢复数据备份即可 对云服务器的虚拟操作系统进行备份与还原。 7.3.2 基于虚拟操作系统备份与恢复和数据存储容量限制，对数据库中至少保留最近 3条的数据供实 时查询和统计。 8 运行测试 8.1 测试范围 根据需求分析说明书中对功能性需求以及非功能性需求的描述，确定此次的测试范围。 8.1.1 功能性需求测试范围 功能性需求 测试的范围包括： a) 综合性能 ； b) 安全管理； c) 大数据分析； d) 系统管理需求模块。 8.1.2 非功能性需求测试范围 非功能性需求测试的范围包括： a) 性能测试需求：测试系统基本且常用的功能以及对响应时间要求严格的功能模块； b) 可靠性测试需求：运行稳定性、屏蔽用户操作错误、错误提示的准确性以及故障异常恢复能 力； c) 易用性测试需求：操作界面符合标准和规范，系统整体功能的直观性、一致性、正确性及可 理解性。 8.2 测试方法 使用黑盒测试方法， Bug跟踪管理工具，定位问题抓包工具，覆盖所有功能需求对其进行等价类划 分、边界值分析、错误推测等各类测试策 略测试，确保功能的实现满足系统需求要求。 全国团体标准信息平台 T/QGCML 1800 —2023 3 8.3 性能测试 利用HP LoadRunner 软件，结合参数化方法实现多用户的并发登录，使用虚拟用户并发来模拟实际 用户对业务系统施加压力，查看各操作场景响应时间。 8.4 安装调试 现场安装调试软件、拟定培训材料，进行相应的 前期培训，及时记录交付、安装过程中系统出现的 问题。 全国团体标准信息平台