文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
序 号类别测评项 测评实施 预测结果 说明 1数据 完整 性a)应能够检测到系统管理数 据、鉴别信息和用户数据在传 输过程中完整性受到破坏;可访谈安全员,询问业务系统数据在存储、传输过程 中是否有完整性保证措施,具体措施有哪些;在检测 到完整性错误时是否能恢复,恢复措施有哪些;业务系统数据在存储、 传输过程中有完整性保 证措施,在检测到完整 性错误时能恢复a) 如果测评实施 b)缺少相关材 料,则该项为否 定; b) 测评实施 b)- d)均为肯定,则 信息系统符合本单 元测评项要求。 2数据 保密 性a) 如果测评实施 f)缺少相关材料, 则该项为否定; b) 如果没有相关证 明性材料(如证 书、检验报告 等),测评实施 g)为否定; c) 测评实施 f)-i) 均为肯定,则信息 系统符合本单元测 评项要求。b)网络设备、操作系统、数 据库管理系统和应用系统的鉴 别信息、敏感的系统管理数据 和敏感的用户数据应采用加密 或其他保护措施实现存储保密 性;可访谈系统管理员,询问信息系统中的操作系统的鉴 别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性;是否采用 加密或其他保护措施实现存储保密性; 可访谈数据库管理员,询问信息系统中的数据库管理 系统的鉴别信息、敏感的系统管理数据和敏感的用户 数据是否采用加密或其他有效措施实现传输保密性; 是否采用加密或其他保护措施实现存储保密性; 可访谈安全员,询问信息系统中的应用系统的鉴别信 息、敏感的系统管理数据和敏感的用户数据是否采用 加密或其他有效措施实现传输保密性;是否采用加密 或其他保护措施实现存储保密性;信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现存储保 密性 3数据a) 应能够对重要信息进行备 可访谈网络管理员,询问信息系统中的网络设备是否 a) 如果没有设计/备份 和恢 复份和恢复; 提供自动备份机制对重要信息进行本地和异地备份功 能;是否提供对重要信息进行恢复的功能;是否提供 重要网络设备、通信线路和服务器的硬件冗余; 可访谈数据库管理员,询问信息系统中的数据库管理 系统是否提供自动备份机制对重要信息进行本地和异 地备份功能;是否提供重要业务系统的本地系统级热 备份;是否提供对重要信息进行恢复的功能; 应检查设计/验收文档,查看其是否有关于操作系统、 网络设备、数据库管理系统、应用系统配置有本地系统 级热备份和重要信息恢复功能的描述; 应检查操作系统、网络设备、数据库管理系统、主要应 用系统,查看其是否配置有本地 /异地备份和重要信 息恢复的功能,其配置是否正确;验收文档,测评实 施 d)否定则该项 为否定; b) 测评实施 d)- e)均为肯定,则信 息系统符合本单元 测评项要求。 可访谈系统管理员,询问信息系统中的操作系统是否 提供自动备份机制对重要信息进行本地和异地备份功 能;是否提供对重要信息进行恢复的功能; b) 应提供重要网络设备、通信 线路和服务器的硬件冗余;应检查重要网络设备、通信线路和服务器是否提供硬 件冗余;
数据安全及备份恢复测评指导书-二级V1.0
文档预览
中文文档
2 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共2页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(56.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 33136-2016信息技术服务数据中心服务能力成熟度模型.pdf
【国际视野】SANS发布《2023攻击威胁态势报告》.pdf
GB 29146-2012 钼精矿单位产品能源消耗限额.pdf
GB-T 29309-2012 电工电子产品加速应力试验规程 高加速寿命试验导则.pdf
GB-T 18916.1-2021 取水定额 第1部分:火力发电.pdf
GB-T 17568-2019 γ辐照装置设计建造和使用规范.pdf
GB-T 43795-2024 磁性氧化物制成的磁心机械强度测试方法.pdf
GB-T 35349-2017 汽车驻车制动性能检验方法.pdf
GB-T 31773-2015 中药方剂编码规则及编码.pdf
GB-T 8567-2006 计算机软件文档编制规范.pdf
GB-T 26471-2023 塔式起重机 安装、拆卸与爬升规则.pdf
CSA 云渗透测试指南.pdf
GB-T 18018-2019 信息安全技术 路由器安全技术要求.pdf
GB-T 21825-2008 玻璃纤维土工格栅.pdf
GB 18483-2001 饮食业油烟排放标准.pdf
GB/T 31458-2015 医院安全技术防范系统要求.pdf
GB-T 28557-2012 电力企业节能降耗主要指标的监管评价.pdf
专利 运维管理平台系统、系统运维管理方法.PDF
GB-T 41387-2022 信息安全技术 智能家居通用安全规范.pdf
GW0013-2017 国家电子政务外网 政务云安全要求.pdf
1
/
3
2
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127923
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。