序 号类别测评项 测评实施 预测结果 说明 1数据 完整 性a)应能够检测到系统管理数 据、鉴别信息和用户数据在传 输过程中完整性受到破坏；可访谈安全员，询问业务系统数据在存储、传输过程 中是否有完整性保证措施，具体措施有哪些；在检测 到完整性错误时是否能恢复，恢复措施有哪些；业务系统数据在存储、 传输过程中有完整性保 证措施，在检测到完整 性错误时能恢复a) 如果测评实施 b）缺少相关材 料，则该项为否 定； b) 测评实施 b）- d）均为肯定，则 信息系统符合本单 元测评项要求。 2数据 保密 性a) 如果测评实施 f）缺少相关材料， 则该项为否定； b) 如果没有相关证 明性材料（如证 书、检验报告 等），测评实施 g）为否定； c) 测评实施 f）-i） 均为肯定，则信息 系统符合本单元测 评项要求。b)网络设备、操作系统、数 据库管理系统和应用系统的鉴 别信息、敏感的系统管理数据 和敏感的用户数据应采用加密 或其他保护措施实现存储保密 性；可访谈系统管理员，询问信息系统中的操作系统的鉴 别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性；是否采用 加密或其他保护措施实现存储保密性； 可访谈数据库管理员，询问信息系统中的数据库管理 系统的鉴别信息、敏感的系统管理数据和敏感的用户 数据是否采用加密或其他有效措施实现传输保密性； 是否采用加密或其他保护措施实现存储保密性； 可访谈安全员，询问信息系统中的应用系统的鉴别信 息、敏感的系统管理数据和敏感的用户数据是否采用 加密或其他有效措施实现传输保密性；是否采用加密 或其他保护措施实现存储保密性；信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现存储保 密性 3数据a) 应能够对重要信息进行备 可访谈网络管理员，询问信息系统中的网络设备是否 a) 如果没有设计/备份 和恢 复份和恢复； 提供自动备份机制对重要信息进行本地和异地备份功 能；是否提供对重要信息进行恢复的功能；是否提供 重要网络设备、通信线路和服务器的硬件冗余； 可访谈数据库管理员，询问信息系统中的数据库管理 系统是否提供自动备份机制对重要信息进行本地和异 地备份功能；是否提供重要业务系统的本地系统级热 备份；是否提供对重要信息进行恢复的功能； 应检查设计/验收文档，查看其是否有关于操作系统、 网络设备、数据库管理系统、应用系统配置有本地系统 级热备份和重要信息恢复功能的描述； 应检查操作系统、网络设备、数据库管理系统、主要应 用系统，查看其是否配置有本地 /异地备份和重要信 息恢复的功能，其配置是否正确；验收文档，测评实 施 d）否定则该项 为否定； b) 测评实施 d）- e）均为肯定，则信 息系统符合本单元 测评项要求。 可访谈系统管理员，询问信息系统中的操作系统是否 提供自动备份机制对重要信息进行本地和异地备份功 能；是否提供对重要信息进行恢复的功能； b) 应提供重要网络设备、通信 线路和服务器的硬件冗余；应检查重要网络设备、通信线路和服务器是否提供硬 件冗余；