文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
序 号类别测评项 测评实施 预测结果 说明 1数据 完整 性a)应能够检测到系统管理数 据、鉴别信息和用户数据在传 输过程中完整性受到破坏;可访谈安全员,询问业务系统数据在存储、传输过程 中是否有完整性保证措施,具体措施有哪些;在检测 到完整性错误时是否能恢复,恢复措施有哪些;业务系统数据在存储、 传输过程中有完整性保 证措施,在检测到完整 性错误时能恢复a) 如果测评实施 b)缺少相关材 料,则该项为否 定; b) 测评实施 b)- d)均为肯定,则 信息系统符合本单 元测评项要求。 2数据 保密 性a) 如果测评实施 f)缺少相关材料, 则该项为否定; b) 如果没有相关证 明性材料(如证 书、检验报告 等),测评实施 g)为否定; c) 测评实施 f)-i) 均为肯定,则信息 系统符合本单元测 评项要求。b)网络设备、操作系统、数 据库管理系统和应用系统的鉴 别信息、敏感的系统管理数据 和敏感的用户数据应采用加密 或其他保护措施实现存储保密 性;可访谈系统管理员,询问信息系统中的操作系统的鉴 别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性;是否采用 加密或其他保护措施实现存储保密性; 可访谈数据库管理员,询问信息系统中的数据库管理 系统的鉴别信息、敏感的系统管理数据和敏感的用户 数据是否采用加密或其他有效措施实现传输保密性; 是否采用加密或其他保护措施实现存储保密性; 可访谈安全员,询问信息系统中的应用系统的鉴别信 息、敏感的系统管理数据和敏感的用户数据是否采用 加密或其他有效措施实现传输保密性;是否采用加密 或其他保护措施实现存储保密性;信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现存储保 密性 3数据a) 应能够对重要信息进行备 可访谈网络管理员,询问信息系统中的网络设备是否 a) 如果没有设计/备份 和恢 复份和恢复; 提供自动备份机制对重要信息进行本地和异地备份功 能;是否提供对重要信息进行恢复的功能;是否提供 重要网络设备、通信线路和服务器的硬件冗余; 可访谈数据库管理员,询问信息系统中的数据库管理 系统是否提供自动备份机制对重要信息进行本地和异 地备份功能;是否提供重要业务系统的本地系统级热 备份;是否提供对重要信息进行恢复的功能; 应检查设计/验收文档,查看其是否有关于操作系统、 网络设备、数据库管理系统、应用系统配置有本地系统 级热备份和重要信息恢复功能的描述; 应检查操作系统、网络设备、数据库管理系统、主要应 用系统,查看其是否配置有本地 /异地备份和重要信 息恢复的功能,其配置是否正确;验收文档,测评实 施 d)否定则该项 为否定; b) 测评实施 d)- e)均为肯定,则信 息系统符合本单元 测评项要求。 可访谈系统管理员,询问信息系统中的操作系统是否 提供自动备份机制对重要信息进行本地和异地备份功 能;是否提供对重要信息进行恢复的功能; b) 应提供重要网络设备、通信 线路和服务器的硬件冗余;应检查重要网络设备、通信线路和服务器是否提供硬 件冗余;
数据安全及备份恢复测评指导书-二级V1.0
文档预览
中文文档
2 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共2页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(56.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 35121-2017 全程供应链管理服务平台参考功能框架.pdf
GB-T 36643-2018 信息安全技术 网络安全威胁信息格式规范.pdf
JR-T0072-2020 金融行业网络安全等级保护测评指南.pdf
GB-T 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全.pdf
GB-T 31958-2015 薄膜晶体管液晶显示器用基板玻璃.pdf
LY-T 3159-2019 细木工板生产节能技术规范.pdf
GB-T 1032-2023 三相异步电动机试验方法.pdf
GB-T 38670-2020 智能制造 射频识别系统 标签数据格式.pdf
GB-T 23938-2021 高纯二氧化碳.pdf
生成式人工智能(AIGC).pdf
GB-Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则.pdf
GB-T 42595-2023 承压设备修理基本要求.pdf
DB35-T 1344-2013 橄榄丰产栽培技术规范 福建省.pdf
GB-T 1151-2023 内燃机 主轴瓦及连杆轴瓦 技术条件.pdf
山西省大数据发展应用促进条例.pdf
中康科技 乙肝肝炎行业研究报告解读 2021 .pdf
GB-T 22081-xxxx ISO-IEC27002 2022 信息安全技术 信息安全控制(征求意见稿).pdf
民航 CTSO-C77b 燃气涡轮辅助动力装置(APU.pdf
百度安全 大模型安全解决方案白皮书 2023.pdf
GB-T 36687-2018 保险术语.pdf
1
/
3
2
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127923
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。