( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围：安全技术 测试对象名称：数据安全 配合人员签字： 测试人员签字： 核实人员签字： 测试日期： 第 1 页 共 5 页等级保护现场检测表 结果统计: 测评项 测评结果 1数据完整性 □符合 □部分符合 □不符合 2数据保密性 □符合 □部分符合 □不符合 3数据备份和恢复 □符合 □部分符合 □不符合 测试类别等级测评（三级） 测试对象安全技术 测 试 类数据安全 测 试 项数据完整性 测试要求： 1.应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏，并在 检测到完整性错误时采取必要的恢复措施； 2.应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破，并在检 测到完整性错误时采取必要的恢复措施； 3.应能够检测到重要系统的完整性受到破坏，并在检测到完整性错误时采取必复措施。 测试记录： 1、业务数据系统数据在储存、传输过程中是否有完整性保证措施： 否 □ 是 □ 具体措施是： 检测到完整性错误时是否能恢复： 否 □ 是 □ 具体措施是： 2、操作系统、 网络设备、 数据库管理系统的设计 /验收文档或相关证明性材料（如证书、 检验 报告等）等，是否有能检测 /验证到系统管理数据（如 WINDOWS域管理、目录管理数 据）、鉴别信息（如用户名和口令）和用户数据（如用户数据文件）在传输过程中完整 性受到破坏，能检测到系统管理数据、身份鉴别信息和用户数据（如防火墙的访问控制 规则）在存储过程中完整性受到破坏，能检测到重要系统完整性受到破坏，在检测到完 整性错误时采取必要的恢复措施的描述： 否 □ 是 □ ○其配置是否正确：否 □ 是 □ 3、主要应用系统是否配备检测 /验证系统管理数据、鉴别信息和用户数据在传输过程中完整 性受到破坏的功能： 否 □ 是 □ 是否配备检测/验证系统管理数据、身份鉴别信息和用户数据在存储过程中 完整性受到破 坏的功能： 否 □ 是 □ 是否配备检测/验证重要系统/模块完整性受到破坏的功能： 否 □ 是 □ 在检测/验证到完整性错误时能否采取必要的恢复措施： 否 □ 是 □ 4、主要应用系统是否配备检测系统完整性受到破坏的功能： 第 2 页 共 5 页等级保护现场检测表 否 □ 是 □ ○在检测到完整性错误时能否采取必要的恢复措施： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： 1、如果测试记录2缺少相关材料，则该项为否定； 2、测试记录2-4项全部符合即视为符合 测试类别等级测评（三级） 测试对象安全技术 测 试 类数据安全 测 试 项数据保密性 测试要求： 1.网络设备、 操作系统、 数据库系统和应用系统的鉴别信息、 敏感的系统管理数据和敏感的 用户数据应采用加密或其他有效措施实现传输保密性； 2.网络设备、 操作系统、 数据库系统和应用系统的鉴别信息、 敏感的系统管理数据和敏感的 用户数据应采用加密或其他保护措施实现存储保密性； 3.当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储敏感信息； 4.用于特定业务通信的通信信道应符合相关的国家规定。 测试记录： 1.信息系统中的网络设备的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加 密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 2.信息系统中的操作系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加 密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 3.信息系统中的数据库管理系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 4.信息系统中的应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加 密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 5.当使用便携式和移动式设备时，是否加密或者采用可移动磁盘存储敏感信息： □ 否 □ 是 第 3 页 共 5 页等级保护现场检测表 6.检查操作系统、网络设备、数据库系统、关键应用系统的设计 /验收文档，是否有关于鉴 别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密 性描述： □ 否 □ 是 是否有采用加密或其他保护措施实现存储保密性的描述： □ 否 □ 是 7.应用系统的相关证明性材料（如证书或其他相关材料等）是否有特定业务通信的通信信 道符合相关的国家规定的说明： □ 否 □ 是 8.主要应用系统，查看其鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用加密 或其他有效措施实现传输保密性描述： □ 否 □ 是 是否采用加密或其他保护措施实 现存储保密性: □ 否 □ 是 9.测试主要应用系统，通过用嗅探工具获取系统传输数据包，查看其是否采用了加密或其 他有效措施实现传输保密性 ： □ 否 □ 是 测试结果： □符合 □部分符合 □不符合 备注： 1、如果测试记录6缺少相关材料，则该项为否定； 2、如果没有相关证明性材料（如证书、检验报告等），测试记录 7为否定； 3、测试记录6-9项全部符合即视为符合。 测试类别等级测评（三级） 测试对象安全技术 测 试 类数据安全 测 试 项数据备份和恢复 测试要求： 1.应提供自动备份机制对重要信息进行本地和异地备份； 2.应提供恢复重要信息的功能； 3.应提供重要网络设备、通信线路和服务器的硬件冗余； 4.应提供重要业务系统的本地系统级热备份。 测试记录： 1、访谈网络管理员，询问信息系统中的网络设备是否提供了自动备份机制对重要信息进行 本地和异地备份功能： □ 否 □ 是 是否提供对重要信息进行恢复的功能： □ 否 □ 是 是否提供重要网络设备、通信线路和服务器的硬件冗余： □ 否 □ 是 2、信息系统中的操作系统是否提供自动备份机制对重要信息进行本地和异地备份功能： □ 否 □ 是 第 4 页 共 5 页等级保护现场检测表 是否提供对重要信息进行恢复的功能： □ 否 □ 是 3、信息系统中的数据库管理系统是否提供自动备份机制对重要信息进行本地和异地备份功 能： □ 否 □ 是 是否提供重要业务系统的本地系统级热备份： □ 否 □ 是 是否提供对重要信息进行恢复的功能： □ 否 □ 是 4、设计/验收文档是否有关于操作系统、 网络设备、 数据库系统、 应用系统配置有本地系统级 热备份和重要信息恢复功能的描述： □ 否 □ 是 5、检查操作系统、 网络设备、 数据库系统、 主要应用系统，查看其是否配置有本地 /异地备份 和重要信息恢复的功能： □ 否 □ 是 ○配置是否正确：□ 否 □ 是 6、重要网络设备、通信线路和服务器是否提供硬件冗余： □ 否 □ 是 7、重要业务系统是否配备本地系统级热备份的功能： □ 否 □ 是 测试结果： □符合 □部分符合 □不符合 备注： 1、如果没有设计/验收文档，测试记录4则该项为否定； 2、测试记录4-5项全部符合即视为符合 第 5 页 共 5 页