文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
序 号类别测评项 测评实施 预测结果 说明 1数据 完整 性a)应能够检测到系统管理数 据、鉴别信息和用户数据在传 输过程中完整性受到破坏;可访谈安全员,询问业务系统数据在存储、传输过程 中是否有完整性保证措施,具体措施有哪些;在检测 到完整性错误时是否能恢复,恢复措施有哪些;业务系统数据在存储、 传输过程中有完整性保 证措施,在检测到完整 性错误时能恢复a) 如果测评实施 b)缺少相关材 料,则该项为否 定; b) 测评实施 b)- d)均为肯定,则 信息系统符合本单 元测评项要求。 2数据 保密 性a) 如果测评实施 f)缺少相关材料, 则该项为否定; b) 如果没有相关证 明性材料(如证 书、检验报告 等),测评实施 g)为否定; c) 测评实施 f)-i) 均为肯定,则信息 系统符合本单元测 评项要求。b)网络设备、操作系统、数 据库管理系统和应用系统的鉴 别信息、敏感的系统管理数据 和敏感的用户数据应采用加密 或其他保护措施实现存储保密 性;可访谈系统管理员,询问信息系统中的操作系统的鉴 别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性;是否采用 加密或其他保护措施实现存储保密性; 可访谈数据库管理员,询问信息系统中的数据库管理 系统的鉴别信息、敏感的系统管理数据和敏感的用户 数据是否采用加密或其他有效措施实现传输保密性; 是否采用加密或其他保护措施实现存储保密性; 可访谈安全员,询问信息系统中的应用系统的鉴别信 息、敏感的系统管理数据和敏感的用户数据是否采用 加密或其他有效措施实现传输保密性;是否采用加密 或其他保护措施实现存储保密性;信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现存储保 密性 3数据a) 应能够对重要信息进行备 可访谈网络管理员,询问信息系统中的网络设备是否 a) 如果没有设计/备份 和恢 复份和恢复; 提供自动备份机制对重要信息进行本地和异地备份功 能;是否提供对重要信息进行恢复的功能;是否提供 重要网络设备、通信线路和服务器的硬件冗余; 可访谈数据库管理员,询问信息系统中的数据库管理 系统是否提供自动备份机制对重要信息进行本地和异 地备份功能;是否提供重要业务系统的本地系统级热 备份;是否提供对重要信息进行恢复的功能; 应检查设计/验收文档,查看其是否有关于操作系统、 网络设备、数据库管理系统、应用系统配置有本地系统 级热备份和重要信息恢复功能的描述; 应检查操作系统、网络设备、数据库管理系统、主要应 用系统,查看其是否配置有本地 /异地备份和重要信 息恢复的功能,其配置是否正确;验收文档,测评实 施 d)否定则该项 为否定; b) 测评实施 d)- e)均为肯定,则信 息系统符合本单元 测评项要求。 可访谈系统管理员,询问信息系统中的操作系统是否 提供自动备份机制对重要信息进行本地和异地备份功 能;是否提供对重要信息进行恢复的功能; b) 应提供重要网络设备、通信 线路和服务器的硬件冗余;应检查重要网络设备、通信线路和服务器是否提供硬 件冗余;
数据安全及备份恢复测评指导书-二级V1.0
文档预览
中文文档
2 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共2页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(56.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 958-2015 区域地质图图例.pdf
GB-T 14926.22-2001 实验动物 小鼠肝炎病毒检测方法.pdf
GB-T 29344-2023 灵芝孢子粉采收及加工技术规范.pdf
GB-T 28123-2011 工业氦.pdf
GB-T 20834-2014 发电电动机基本技术条件.pdf
民航 MH-T 7018-2022 基于集中判图模式的航空货物运输安全检查流程和信息应用规范.pdf
GB-T 20945-2023 信息安全技术 网络安全审计产品技术规范.pdf
SN-T 3323.6-2013 氧化铁皮 第6部分:散装氧化铁皮手工取样方法.pdf
GB-T 24525-2009 炭素材料电阻率测定方法.pdf
GB/T 34960.2-2017 信息技术服务 治理 第2部分:实施指南.pdf
GB-T 39204-2022 信息安全技术 关键信息基础设施安全保护要求.pdf
T-CES 160—2022 数字孪生变电站智能传感器接入技术规范.pdf
GB-T 29873-2013 能源计量数据公共平台数据传输协议.pdf
青藤 - 国央企数字化转型安全建设指南0423.pdf
DB44-T 2328-2021 慢性肾脏病中医健康管理技术规范 广东省.pdf
GB-T 13861-2022 生产过程危险和有害因素分类与代码.pdf
面向AI大模型的智算中心网络演进白皮书-2023 -中国移动.pdf
DB14-T 2374-2021 行政审批事项服务指南编制规范 山西省.pdf
GB-T 36632-2018 信息安全技术 公民网络电子身份标识格式规范.pdf
GB-T 38318-2019 电力监控系统网络安全评估指南.pdf
1
/
3
2
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127923
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。