2022年2022年金融行业三级信息系统数据安全及备份恢复测评指导书 .pdf

《2022年2022年金融行业三级信息系统数据安全及备份恢复测评指导书 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年金融行业三级信息系统数据安全及备份恢复测评指导书 .pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、密级：机密信息安全等级保护测评指导书数据安测评指导书XXX公司2013.05保密申明本安全方案包含了来自XXX可靠、权威的信息，此信息仅供XXX的信息安全等级保护测评项目使用， 接受本指导书即表示同意对其内容保密，并且未经XXX书面请求和书面认可，不得向外界复制，泄露或散布此方案。如果你不是有意接受者，请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 6 页 - - - - - - - - - 控制点要求项数 据

2、完整性a）等保要求应能够检测到系统管理数据、鉴别信息和重要业务数据在采集、传输、使用和存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。测评方法1) 询问安全管理员应用系统的鉴别信息和重要业务数据在传输、存储过程中是否有完整性保证措施，具体措施有哪些。2) 检查应用系统，查看其是否配备检测/ 验证鉴别信息和重要业务数据在传输、存储过程中完整性受到破坏的功能。序号设备名称测评结果符合情况1 2 3 数 据 保密性a）等保要求应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据采集、传输、使用和存储过程 的保密性。测评方法1) 询问安全管理员应用系统的鉴别信息和重要业

3、务数据是否采用加密或其他有效措施实现传输保密性。2) 检查应用系统设计/ 验收文档，查看其是否有关于其鉴别信息、敏感的用户数据采用加密或其他有效措施实现传输、存储等密性的描述。3) 检查应用系统，查看其鉴别信息和重要业务数据是否采用加密或其他有效措施实现传输、存名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 6 页 - - - - - - - - - 储等保密性。序号设备名称测评结果符合情况1 2 3 备 份 和恢复a）等保要求应提供本地数据备份与恢复功能，采取实时备份与

4、异步备份或增量备份与完全备份的方式，增量数据备份每天一次，完全数据备份每周一次，备份介质场外存放，数据保存期限依照国家相关规定。测评方法1) 询问安全管理员应用系统是否具有对重要信息进行备份的功能，配置如何。是否提供对重要信息进行恢复的功能。2) 检查应用系统设计/ 验收文档，查看其是否有描述应用系统提供用户备份和恢复重要信息的功能的描述。3) 检查应用系统，查看其是否提供对重要信息进行备份和恢复的功能，其配置是否正确。序号设备名称测评结果符合情况1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

5、- - - 第 3 页，共 6 页 - - - - - - - - - 2 3 b）等保要求应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。测评方法1) 询问系统管理员是否有异地数据备份，备份方法和备份方式。2) 检查异地备份的设备和线路。序号设备名称测评结果符合情况1 2 3 c）等保要求对于同城数据备份中心，应与生产中心直线距离至少达到30 公里，可以接管所有核心业务的运行；对于异地数据备份中心，应与生产中心直线距离至少达到100 公里。 (F3) 测评方法访谈安全管理员关于灾备中心的建设情况，检查灾备中心是同城灾备，还是不同城市的异地灾备，是否可以接管所有核心业务的

6、运行。序号设备名称测评结果符合情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 6 页 - - - - - - - - - 1 2 3 d）等保要求为满足灾难恢复策略的要求，应对技术方案中关键技术应用的可行性进行验证测试，并记录和保存验证测试的结果。(F3) 测评方法询问系统管理员是否采用相关技术避免关键节点存在的单点故障。序号设备名称测评结果符合情况1 2 3 e）等保要求数据备份存放方式应以多冗余方式，至少保证以一个星期为周期的数据冗余。测评方法检查数据备份存放方式

7、是否实现以一个星期为周期的数据冗余。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 6 页 - - - - - - - - - 序号设备名称测评结果符合情况1 2 3 f ）等保要求异地备份中心应配备恢复所需的运行环境，并处于就绪状态或运行状态， 就绪状态 指备份中心的所需资源 ( 相关软硬件以及数据等资源) 已完全满足但设备cpu 还没有运行； 运行状态 指备份中心除所需资源完全满足要求外，cpu 也在运行状态。 (F3) 测评方法访谈安全管理员，询问异地备份中心是否配备恢复所需的全部运行环境，并处于就绪状态或运行状态。序号设备名称测评结果符合情况1 2 3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 6 页 - - - - - - - - -