數(shù)據(jù)安全及備份恢復(fù)等級保護測評作業(yè)指導(dǎo)書(二級)_第1頁
數(shù)據(jù)安全及備份恢復(fù)等級保護測評作業(yè)指導(dǎo)書(二級)_第2頁
數(shù)據(jù)安全及備份恢復(fù)等級保護測評作業(yè)指導(dǎo)書(二級)_第3頁
數(shù)據(jù)安全及備份恢復(fù)等級保護測評作業(yè)指導(dǎo)書(二級)_第4頁
數(shù)據(jù)安全及備份恢復(fù)等級保護測評作業(yè)指導(dǎo)書(二級)_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、控制編號:SGISL/OP-SA73-10信息安全等級保護測評作業(yè)指導(dǎo)書數(shù)據(jù)安全(二級)版 號:第 2 版修 改 次 數(shù):第 0 次生 效 日 期:2010年01月06日中國電力科學(xué)研究院信息安全實驗室修改頁修訂號控制編號版號/章節(jié)號修改人修訂原因批準(zhǔn)人批準(zhǔn)日期備注1SGISL/OP-SA73-10李鵬按公安部要求修訂詹雄2010.3.8一、數(shù)據(jù)完整性1數(shù)據(jù)傳輸過程中完整性測評項編號ADT-SJAQ -01對應(yīng)要求應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞測評項名稱傳輸過程中的數(shù)據(jù)完整性測評分項1:檢查信息在傳輸過程中的完整性操作步驟訪談管理員,詢問鑒別信息和業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳

2、輸過程中是否有完整性保證措施,具體措施有哪些;檢查操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)的設(shè)計/驗收文檔或相關(guān)證明性材料(如證書、檢驗報告等)等,查看其是否有能檢測/驗證到系統(tǒng)管理數(shù)據(jù)(如WINDOWS 域管理、目錄管理數(shù)據(jù))、鑒別信息(如用戶名和口令)和用戶數(shù)據(jù)(如用戶數(shù)據(jù)文件)在傳輸過程中完整性受到破壞適用版本任何版本實施風(fēng)險無符合性判定鑒別信息和業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸過程中有完整性保證措施,判定結(jié)果為符合;鑒別信息和業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸過程中無完整性保證措施,判定結(jié)果為不符合。二、數(shù)據(jù)保密性1鑒別信息的存儲保密性測評項編號ADT-SJAQ -02對應(yīng)要求應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保

3、密性測評項名稱鑒別信息的存儲保密性測評分項1: 檢查是否采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性操作步驟訪談安全管理員,詢問系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中是否采取保密措施(如在通信雙方建立連接之前利用密碼技術(shù)進(jìn)行會話初始化驗證,在通信過程中對敏感信息字段進(jìn)行加密等),具體措施有哪些,是否所有應(yīng)用系統(tǒng)的通信都采取了上述措施;采用的密碼算法是否符合國家有關(guān)部門要求適用版本任何版本實施風(fēng)險無符合性判定采取了加密或其他有效措施來保證存儲過程中的數(shù)據(jù)保密性,判定結(jié)果為符合;沒有采取加密或其他有效措施來保證存儲過程中的數(shù)據(jù)保密性,判定結(jié)果為不符合。三、備份與恢復(fù)1重要信息備份和恢復(fù)

4、測評項編號ADT-SJAQ -03對應(yīng)要求應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)測評項名稱重要信息備份和恢復(fù)測評分項1: 檢查重要信息是否進(jìn)行備份和恢復(fù)操作步驟訪談管理員,詢問是否有備份和恢復(fù)制度,采用何種備份設(shè)備和恢復(fù)機制,是否有專門的備份設(shè)備提供備份;檢查備份設(shè)備是否工作正常適用版本任何版本實施風(fēng)險無符合性判定存在備份和恢復(fù)制度對本地數(shù)據(jù)進(jìn)行備份和恢復(fù),判定結(jié)果為符合;無備份和恢復(fù)制度對本地數(shù)據(jù)進(jìn)行備份和恢復(fù),判定結(jié)果為不符合。2系統(tǒng)的硬件冗余測評項編號ADT-SJAQ -03對應(yīng)要求應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性測評項名稱系統(tǒng)的硬件冗余測評分項1: 檢查關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余操作步驟訪談管理員是否有通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理的硬件冗余,保證災(zāi)難恢復(fù)時能正常使用,是否提供自動機制在災(zāi)難發(fā)生時實現(xiàn)實時無縫業(yè)務(wù)切換和恢復(fù)的功能適用版本任何版本實施風(fēng)險

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論