数据安全数据安全及备份恢复测评指导书三级.docx

数据安全 数据安全及备份恢复测评指导书 三级 天融信信息安全等保中心 编号： 测 评 指 导 书 信息系统安全等级保护基本要求 基础网络安全-数据安全及备份恢复-第三级 V1.0 天融信信息安全等保中心 天融信信息安全等保中心 1、测评对象 对象名称及IP地址 备注 2、入场确认 序号 1 2 开始时间 确认内容 测评对象中的关键数据已备份。如果没有备份则不进行测评 测评对象工作正常。如工作异常则不进行测评。 确认签字 3、离场确认 序号 1 结束时间 确认内容 测评工作未对测评对象造成不良影响，测评对象工作正常。 确认签字 天融信信息安全等保中心 序号 类别 测评项 a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。 a) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性； 测评实施 预期结果 符合情况 1 数据完整性 2 数据保密性 b) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。 a) 应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放； b) 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地； c) 应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障； d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。 访谈： 信息系统的数据已经采用了合适的询问数据传输完整性保护措施采用的方法，方法实现保护传输完整性。 并验证功能。 1)管理员会定期对备份的数据生成访谈： 校验值确保完整性； 询问数据存储完整性保护措施采用的方法，2)部署有第三方产品保护数据的完并验证功能。 整性。 访谈： 采用加密传输方式保证数据的传输询问数据传输保密性保护措施采用的方法，保密性 并验证功能。 1)阵列柜前端部署有加密机保证存访谈： 储数据的保密性； 询问数据存储保密性保护措施采用的方法，2)系统管理数据、鉴别信息和重要业并验证功能。 务数据采用加密方式存储。 访谈： 管理员会定期备份数据并检测备份询问对备份的数据和介质的备份机制和有数据的可用性。 无定期的可用性测试。 访谈： 询问有无异地备份和备份的数据和介质。 检查： 查看网络拓扑结构，看是否采用了冗余技术来避免关键节点存在单点故障。 检查： 查看主要网络设备、通信线路和数据处理系统的硬件是否有冗余。 管理员会定期将重要数据备份到异地的备份机房。 网络中采用了冗余技术来避免关键节点存在单点故障。 主要网络设备、通信线路和数据处理系统的硬件均有冗余，保证系统的高可用性。 3 备份与恢复