( 单位) 系统 等级保护二级测评 现场检测表 测试对象范围：安全技术 测试对象名称：数据安全 配合人员签字： 测试人员签字： 核实人员签字： 测试日期： 第 1 页 共 5 页等级保护现场检测表 结果统计: 测评项 测评结果 1数据完整性 □符合 □部分符合 □不符合 2数据保密性 □符合 □部分符合 □不符合 3数据备份和恢复 □符合 □部分符合 □不符合 测试类别等级测评（二级） 测试对象安全技术 测 试 类数据安全 测 试 项数据完整性 测试要求： 1.应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏； 2.应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏； 测试记录： 1、访谈安全员，询问业务数据系统数据在传输过程中是否有完整性保证措施： 否 □ 是 □ 具体措施是： 检测到完整性错误时是否能恢复： 否 □ 是 □ 具体措施是： 2、检查操作系统、 网络设备、 数据库管理系统的设计 /验收文档或相关证明性材料（如证书、 检验报告等）等，是否有能检测 /验证到系统管理数据（如 WINDOWS域管理、 目录管理 数据）、鉴别信息（如用户名和口令）和用户数据（如用户数据文件）在传输过程中完 整性受到破坏，能检测到系统管理数据、身份鉴别信息和用户数据（如防火墙的访问控 制规则）在存储过程中完整性受到破坏，能检测到重要系统完整性受到破坏，在检测到 完整性错误时采取必要的恢复措施的描述： 否 □ 是 □ ○其配置是否正确：否 □ 是 □ 3、主要应用系统是否配备检测 /验证系统管理数据、鉴别信息和用户数据在传输过程中完整 性受到破坏的功能： 否 □ 是 □ 是否配备检测/验证系统管理数据、身份鉴别信息和用户数据在存储过程中未授权修改与 破坏的功能： 否 □ 是 □ 是否具备检测/验证系统管理数据、鉴别信息和用户数据在操作过程中完整性受到破坏 的 功能： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： 1、如果测试记录2缺少相关材料，则该项为否定； 2、测试记录2-3项全部符合即视为符合 第 2 页 共 5 页等级保护现场检测表 测试类别等级测评（二级） 测试对象安全技术 测 试 类数据安全 测 试 项数据保密性 测试要求： 1.网络设备、 操作系统、 数据库管理系统和应用系统的鉴别信息、 敏感的系统管理数据和敏 感的用户数据应采用加密或其他有效措施实现传输保密性 ； 2.网络设备、 操作系统、 数据库管理系统和应用系统的鉴别信息、 敏感的系统管理数据和敏 感的用户数据应采用加密或其他保护措施实现存储保密性 ； 3.当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储敏感信息 ； 测试记录： 1.可访谈网络管理员，询问 信息系统中的网络设备的鉴别信息、敏感的系统管理数据和敏 感的用户数据是否采用加密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 2.可访谈系统管理员，询问 信息系统中的操作系统的鉴别信息、敏感的系统管理数据和敏 感的用户数据是否采用加密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 3.可访谈数据库管理员，询问 信息系统中的数据库管理系统的鉴别信息、敏感的系统管理 数据和敏感的用户数据是否采用加密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 4.可访谈安全员，询问 信息系统中的应用系统的鉴别信息、敏感的系统管理数据和敏感的 用户数据是否采用加密或其他有效措施实现传输保密性： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性： □ 否 □ 是 5.可访谈安全员，询问 当使用便携式和移动式设备时，是否加密或者采用可移动磁盘存储 敏感信息： □ 否 □ 是 6.访谈安全员，询问系统采用的密码算法和密钥是否符合国家密码管理规定 ： □ 否 □ 是 7.查操作系统、网络设备、数据库管理系统、重要应用系统设计 /验收文档，查看其是否有 关于其鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现 传输保密性描述： □ 否 □ 是 是否有采用加密或其他保护措施实现存储保密性的描述： □ 否 □ 是 8.检查重要应用系统，查看其鉴别信息、敏感的系统管理数据和敏感的用户数据是否采用 第 3 页 共 5 页等级保护现场检测表 加密或其他有效措施实现传输保密性描述 ： □ 否 □ 是 是否采用加密或其他保护措施实现存储保密性 : □ 否 □ 是 9.测试重要应用系统，通过用嗅探工具获取系统传输数据报，查看其是否采用加密或其他 有效措施实现传输保密性 ： □ 否 □ 是 测试结果： □符合 □部分符合 □不符合 备注： a) 如果缺少设计/验收文档，7为否定； b) 7-9均为肯定，则信息系统符合本单元测评项要求。 测试类别等级测评（二级） 测试对象安全技术 测 试 类数据安全 测 试 项数据备份和恢复 测试要求： 1.应提供自动备份机制对重要信息进行有选择的数据备份 ； 2.应提供恢复重要信息的功能 ； 3.应提供重要网络设备、通信线路和服务器的硬件冗余 ； 测试记录： 1、访谈网络管理员，询问信息系统中的网络设备是否提供用户有选择的备份重要信息的功 能： □ 否 □ 是 是否提供重要网络设备、通信线路和服务器的硬件冗余： □ 否 □ 是 2、访谈系统管理员，询问信息系统中的操作系统是否提供用户有选择的备份重要信息的功 能： □ 否 □ 是 3、访谈数据库管理员，询问信息系统中的数据库管理系统是否提供用户有选择的备份重要 信息的功能： □ 否 □ 是 4、检查重要应用系统设计 /验收文档，查看其是否有描述应用系统 提供用户有选择的备份 重要信息的功能的描述 ： □ 否 □ 是 5、检查操作系统、网络设备、数据库管理系统、关键应用 系统，查看其是否配置有选择的备 份和恢复重要信息恢复的功能 ： □ 否 □ 是 ○配置是否正确： □ 否 □ 是 6、重要网络设备、通信线路和服务器是否提供硬件冗余： □ 否 □ 是 第 4 页 共 5 页等级保护现场检测表 测试结果： □符合 □部分符合 □不符合 备注： 1、如果没有设计/验收文档，测试记录4则该项为否定； 2、测试记录4-6项全部符合即视为符合 第 5 页 共 5 页