数据安全-数据安全及备份恢复测评指导书-三级-10版.doc

编号： 测 评 指 导 书 《信息系统安全等级保护基本要求》 基础网络安全-数据安全及备份恢复-第三级 V1.0 天融信信息安全等保中心 1、测评对象 对象名称及IP地址 备注（测评地点及环境等） 2、入场确认 序号 确认内容 1 测评对象中的关键数据已备份。如果没有备份则不进行测评 2 测评对象工作正常。如工作异常则不进行测评。 开始时间 确认签字 3、离场确认 序号 确认内容 1 测评工作未对测评对象造成不良影响，测评对象工作正常。 结束时间 确认签字  序号 类别 测评项 测评实施 预期结果 1 数据完整性 a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； 访谈： 询问数据传输完整性保护措施采用的方法，并验证功能。 b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。 访谈： 询问数据存储完整性保护措施采用的方法，并验证功能。 2 数据保密性 a) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性； 访谈：询问数据传输保密性保护措施采用的方法，并验证功能。 b) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。 访谈：询问数据存储保密性保护措施采用的方法，并验证功能。 3 备份与恢复 a) 应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放； 访谈： 询问对备份的数据和介质的备份机制和有无定期的可用性测试。 b) 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地； 访谈： 询问有无异地备份和备份的数据和介质。 c) 应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障； 检查： 查看网络拓扑结构，看是否采用了冗余技术来避免关键节点存在单点故障。 d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。 检查： 查看主要网络设备、通信线路和数据处理系统的硬件是否有冗余。 天融信信息安全等保中心