1、天融信信息安全等保中心编号: 测 评 指 导 书信息系统安全等级保护基本要求基础网络安全-数据安全及备份恢复-第三级V1.0天融信信息安全等保中心天融信信息安全等保中心1、测评对象对象名称及IP地址 备注(测评地点及环境等)2、入场确认序号 确认内容1 测评对象中的关键数据已备份。如果没有备份则不进行测评2 测评对象工作正常。如工作异常则不进行测评。开始时间 确认签字3、离场确认序号 确认内容1 测评工作未对测评对象造成不良影响,测评对象工作正常。结束时间 确认签字天融信信息安全等保中心序号 类别 测评项 测评实施 预期结果 符合情况a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输
2、过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;访谈:询问数据传输完整性保护措施采用的方法,并验证功能。信息系统的数据已经采用了合适的方法实现保护传输完整性。1 数据完整 性 b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。访谈:询问数据存储完整性保护措施采用的方法,并验证功能。1)管理员会定期对备份的数据生成校验值确保完整性;2)部署有第三方产品保护数据的完整性。a) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;访谈:询问数据传输保密性保护措施采用的方法,并验证功能。采
3、用加密传输方式保证数据的传输保密性2 数据保密 性b) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。访谈:询问数据存储保密性保护措施采用的方法,并验证功能。1)阵列柜前端部署有加密机保证存储数据的保密性;2)系统管理数据、鉴别信息和重要业务数据采用加密方式存储。a) 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;访谈:询问对备份的数据和介质的备份机制和有无定期的可用性测试。管理员会定期备份数据并检测备份数据的可用性。b) 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;访谈:询问有无异地备份和备份的数据和介质。管理员会定期将重要数据备份到异地的备份机房。c) 应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障;检查:查看网络拓扑结构,看是否采用了冗余技术来避免关键节点存在单点故障。网络中采用了冗余技术来避免关键节点存在单点故障。3 备份与恢 复d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。检查:查看主要网络设备、通信线路和数据处理系统的硬件是否有冗余。主要网络设备、通信线路和数据处理系统的硬件均有冗余,保证系统的高可用性。
