数据安全 – 数据安全及备份恢复测评指导书 – 三级

数据安全 – 数据安全及备份恢复测评指导书 – 三级 – 1.0版

序号	类别	测评项	测评实施	预期结果	符合情况
1	数据完整性	a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；	访谈：询问数据传输完整性保护措施采用的方法，并验证功能。	信息系统的数据已经采用了合适的方法实现保护传输完整性。
1	数据完整性	b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。	访谈：询问数据存储完整性保护措施采用的方法，并验证功能。	1)管理员会定期对备份的数据生成校验值确保完整性； 2)部署有第三方产品保护数据的完整性。
2	数据保密性	a) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；	访谈：询问数据传输保密性保护措施采用的方法，并验证功能。	采用加密传输方式保证数据的传输保密性
2	数据保密性	b) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。	访谈：询问数据存储保密性保护措施采用的方法，并验证功能。	1)阵列柜前端部署有加密机保证存储数据的保密性； 2)系统管理数据、鉴别信息和重要业务数据采用加密方式存储。
3	备份与恢复	a) 应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；	访谈：询问对备份的数据和介质的备份机制和有无定期的可用性测试。	管理员会定期备份数据并检测备份数据的可用性。
		b) 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；	访谈：询问有无异地备份和备份的数据和介质。	管理员会定期将重要数据备份到异地的备份机房。
		c) 应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；	检查：查看网络拓扑结构，看是否采用了冗余技术来避免关键节点存在单点故障。	网络中采用了冗余技术来避免关键节点存在单点故障。
		d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。	检查：查看主要网络设备、通信线路和数据处理系统的硬件是否有冗余。	主要网络设备、通信线路和数据处理系统的硬件均有冗余，保证系统的高可用性。

WoYaoBa.Com - 您的支持就是我们无微不至的动力！

一、本站致力于为软件爱好者提供国内外软件开发技术和软件共享，着力为用户提供优资资源。
二、本站提供的所有下载文件均为网络共享资源，请于下载后的24小时内删除。如需体验更多乐趣，还请支持正版。
三、我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的，请编辑邮件并加以说明发送到站长邮箱。站长会进行审查之后，情况属实的会在三个工作日内为您删除。
免责声明(WoYaoBa.Com)：
本站所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
附: 二○○二年一月一日《计算机软件保护条例》第十七条规定：为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬！鉴于此，也希望大家按此说明研究软件！
注：本站所有资源均来自网络转载，版权归原作者和公司所有.

THE END