安全生產(chǎn)_信息安全等級(jí)測(cè)評(píng)師培訓(xùn)之應(yīng)用系統(tǒng)安全測(cè)評(píng)

信息安全等級(jí)測(cè)評(píng)師培訓(xùn) 應(yīng)用系統(tǒng)安全測(cè)評(píng) 內(nèi)容目錄 背景介紹應(yīng)用測(cè)評(píng)的特點(diǎn)和方法主要測(cè)評(píng)內(nèi)容結(jié)果整理和分析 應(yīng)用安全的形勢(shì) 一 開(kāi)發(fā)商和用戶對(duì)應(yīng)用安全重視程度不夠開(kāi)發(fā)商安全意識(shí)普遍淡薄 開(kāi)發(fā)中留有安全隱患用戶普遍對(duì)應(yīng)用安全不重視 系統(tǒng)上線前把關(guān)不嚴(yán)應(yīng)用系統(tǒng)存在的漏洞較多 3 NIST的報(bào)告顯示 超過(guò)90 的安全漏洞是應(yīng)用層漏洞 它已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)網(wǎng)絡(luò) 操作系統(tǒng)和瀏覽器的漏洞數(shù)量 這個(gè)比例還有上升的趨勢(shì) 應(yīng)用安全的形勢(shì) 二 針對(duì)應(yīng)用系統(tǒng)的攻擊手段越來(lái)越多 面臨的威脅在不斷增大針對(duì)口令的攻擊 如口令破解等非授權(quán)獲取敏感信息 如信息竊聽(tīng) 系統(tǒng)管理員非授權(quán)獲取敏感業(yè)務(wù)數(shù)據(jù) 如用戶的密碼等信息 等針對(duì)WEB應(yīng)用的攻擊 如跨站腳本攻擊 SQL注入 緩沖區(qū)溢出 拒絕服務(wù)攻擊 改變網(wǎng)頁(yè)內(nèi)容等 4 指標(biāo)選取 在 基本要求 中的位置數(shù)據(jù)庫(kù)安全是主機(jī)安全的一個(gè)部分 數(shù)據(jù)庫(kù)的測(cè)評(píng)指標(biāo)是從 主機(jī)安全 和 數(shù)據(jù)安全及備份恢復(fù) 中根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)映射得到的 應(yīng)用系統(tǒng)的指標(biāo)選取 在 基本要求 中的位置 應(yīng)用安全 的所有指標(biāo) 對(duì)于應(yīng)用平臺(tái)軟件等則從中選擇部分指標(biāo) 數(shù)據(jù)安全及備份恢復(fù) 中的部分指標(biāo) 對(duì)于三級(jí)信息系統(tǒng) 在應(yīng)用安全中 主要檢查 數(shù)據(jù)完整性 數(shù)據(jù)保密性 和 備份和恢復(fù) 第一和第二項(xiàng) 應(yīng)結(jié)合管理的要求 如 應(yīng)根據(jù)開(kāi)發(fā)需求檢測(cè)軟件質(zhì)量 應(yīng)要求開(kāi)發(fā)單位提供軟件源代碼 并審查軟件中可能存在的后門 加強(qiáng)應(yīng)用系統(tǒng)的源代碼安全性 6 內(nèi)容目錄 背景介紹應(yīng)用測(cè)評(píng)的特點(diǎn)和方法主要測(cè)評(píng)內(nèi)容結(jié)果整理和分析 應(yīng)用測(cè)評(píng)的特點(diǎn) 安全功能和配置檢查并重和數(shù)據(jù)庫(kù) 操作系統(tǒng)等成熟產(chǎn)品不同 應(yīng)用系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)除檢查安全配置外 還需驗(yàn)證相關(guān)安全功能是否正確應(yīng)用測(cè)評(píng)中不確定因素較多業(yè)務(wù)和數(shù)據(jù)流程不同 需根據(jù)業(yè)務(wù)和數(shù)據(jù)特點(diǎn)確定范圍應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)困難 很難消除代碼級(jí)的安全隱患測(cè)評(píng)范圍較廣 分析較為困難應(yīng)用系統(tǒng)測(cè)評(píng)包括應(yīng)用平臺(tái) 如IIS等 的測(cè)評(píng) 且和其他層面關(guān)聯(lián)較大 應(yīng)用測(cè)評(píng)的方法 1 通過(guò)訪談 了解安全措施的實(shí)施情況 9 和其他成熟產(chǎn)品不同 應(yīng)用系統(tǒng)只有在充分了解其部署情況后 才能明確測(cè)評(píng)的范圍和對(duì)象 分析其系統(tǒng)的脆弱性和面臨的主要安全威脅 有針對(duì)性的進(jìn)行檢查和測(cè)試 右圖是一個(gè)手機(jī)支付系統(tǒng)的流程示意圖 通過(guò)網(wǎng)頁(yè)和手機(jī)可以完成沖值 查詢等業(yè)務(wù) 應(yīng)用測(cè)評(píng)的方法 2 通過(guò)檢查 查看其是否進(jìn)行了正確的配置有的安全功能 如口令長(zhǎng)度限制 錯(cuò)誤登錄嘗試次數(shù)等 需要在應(yīng)用系統(tǒng)上進(jìn)行配置 則查看其是否進(jìn)行了正確的配置 與安全策略是否一致 無(wú)需進(jìn)行配置的 則應(yīng)查看其部署情況是否與訪談一致 如果條件允許 需進(jìn)行測(cè)試可通過(guò)測(cè)試驗(yàn)證安全功能是否正確 配置是否生效 代碼級(jí)的安全漏洞在現(xiàn)場(chǎng)查驗(yàn)比較困難 則可進(jìn)行漏洞掃描和滲透測(cè)試 10 內(nèi)容目錄 背景介紹應(yīng)用測(cè)評(píng)的特點(diǎn)和方法主要測(cè)評(píng)內(nèi)容結(jié)果整理和分析 身份鑒別 要求項(xiàng) 一 應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別 應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別 應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能 保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí) 身份鑒別信息不易被冒用 12 身份鑒別 要求項(xiàng) 二 應(yīng)提供登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù)和自動(dòng)退出等措施 應(yīng)啟用身份鑒別 用戶身份標(biāo)識(shí)唯一性檢查 用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能 并根據(jù)安全策略配置相關(guān)參數(shù) 13 身份鑒別 條款理解提供專用的登錄控制模塊對(duì)用戶身份的合法性進(jìn)行核實(shí) 只有通過(guò)驗(yàn)證的用戶才能在系統(tǒng)規(guī)定的權(quán)限內(nèi)進(jìn)行操作 這是防止非法入侵最基本的一種保護(hù)措施 三級(jí)或三級(jí)以上系統(tǒng)要求必須提供兩種 兩次口令鑒別不屬于這種情況 或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別 口令 CA證書(shū) 在身份鑒別強(qiáng)度上有了更大的提高 14 身份鑒別 條款理解為每一個(gè)登錄用戶提供唯一的標(biāo)識(shí) 這樣應(yīng)用系統(tǒng)就能對(duì)每一個(gè)用戶的行為進(jìn)行審計(jì) 同時(shí) 為了增加非授權(quán)用戶使用暴力猜測(cè)等手段破解用戶鑒別信息的難度 應(yīng)保證用戶的鑒別信息具有一定的復(fù)雜性 如用戶的密碼的長(zhǎng)度至少為8位 密碼是字母和數(shù)字的組合等 應(yīng)用系統(tǒng)應(yīng)提供登錄失敗處理功能 如限制非法登錄次數(shù)等 登錄失敗次數(shù)應(yīng)能根據(jù)用戶根據(jù)實(shí)際情況進(jìn)行調(diào)整 另外 要求應(yīng)用啟用這些功能 并配置不許的參數(shù) 15 身份鑒別 檢查方法詢問(wèn)系統(tǒng)管理員 了解身份鑒別措施的部署和實(shí)施情況 根據(jù)了解的情況 檢查應(yīng)用系統(tǒng)是否按照策略要求進(jìn)行了相應(yīng)的配置 在條件允許的情況下 驗(yàn)證功能 包括應(yīng)用口令暴力破解等測(cè)試手段 是否正確 測(cè)試應(yīng)用系統(tǒng) 如首先以正確的密碼登錄系統(tǒng) 然后再以錯(cuò)誤的密碼重新登錄 查看是否成功 驗(yàn)證其登錄控制模塊功能是否正確 掃描應(yīng)用系統(tǒng) 檢查應(yīng)用系統(tǒng)是否存在弱口令和空口令用戶 用暴力破解工具對(duì)口令進(jìn)行破解 16 訪問(wèn)控制 要求項(xiàng) 一 應(yīng)提供訪問(wèn)控制功能 依據(jù)安全策略控制用戶對(duì)文件 數(shù)據(jù)庫(kù)表等客體的訪問(wèn) 訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體 客體及它們之間的操作 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略 并嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限 17 訪問(wèn)控制 要求項(xiàng) 二 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限 并在它們之間形成相互制約的關(guān)系 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作 18 訪問(wèn)控制 條款理解三級(jí)系統(tǒng)要求訪問(wèn)控制的粒度達(dá)到文件 數(shù)據(jù)庫(kù)表級(jí) 權(quán)限之間具有制約關(guān)系 如三權(quán)分離 并利用敏感標(biāo)記控制用戶對(duì)重要信息資源的操作 在應(yīng)用系統(tǒng)中應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問(wèn)權(quán)限 默認(rèn)用戶一般指應(yīng)用系統(tǒng)的公共帳戶或測(cè)試帳戶 應(yīng)用系統(tǒng)授予帳戶所承擔(dān)任務(wù)所需的最小權(quán)限 如領(lǐng)導(dǎo)只需進(jìn)行查詢操作 則無(wú)需為其分配業(yè)務(wù)操作權(quán)限 同時(shí) 該項(xiàng)要求明確規(guī)定應(yīng)在不同帳戶之間形成相互制約關(guān)系 19 訪問(wèn)控制 條款理解敏感標(biāo)記表示主體 客體安全級(jí)別和安全范疇的一組信息 通過(guò)比較標(biāo)記來(lái)控制是否允許主體對(duì)客體的訪問(wèn) 標(biāo)記不允許其他用戶進(jìn)行修改 包括資源的擁有者 在可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù) 在三級(jí)系統(tǒng)中 要求應(yīng)用系統(tǒng)應(yīng)提供設(shè)置敏感標(biāo)記的功能 通過(guò)敏感標(biāo)記控制用戶對(duì)重要信息資源的訪問(wèn) 20 訪問(wèn)控制 檢查方法詢問(wèn)系統(tǒng)管理員 了解訪問(wèn)控制措施的部署和實(shí)施情況 根據(jù)了解的情況 檢查應(yīng)用系統(tǒng)是否按照策略要求進(jìn)行了相應(yīng)的配置 在條件允許的情況下 驗(yàn)證功能是否正確 以管理員身份進(jìn)行審計(jì)操作 查看是否成功 以審計(jì)員身份進(jìn)行刪除 增加用戶 設(shè)定用戶權(quán)限的操作 也可進(jìn)行一些其他管理員進(jìn)行的操作 查看是否成功 21 安全審計(jì) 要求項(xiàng)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能 對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì) 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程 無(wú)法刪除 修改或覆蓋審計(jì)記錄 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期 時(shí)間 發(fā)起者信息 類型 描述和結(jié)果等 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì) 查詢 分析及生成審計(jì)報(bào)表的功能 22 安全審計(jì) 條款理解三級(jí)系統(tǒng)強(qiáng)調(diào)對(duì)每個(gè)用戶的重要操作進(jìn)行審計(jì) 重要操作一般包括登錄 退出 改變?cè)L問(wèn)控制策略 增加 刪除用戶 改變用戶權(quán)限和增加 刪除 查詢數(shù)據(jù)等 應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)進(jìn)程或功能進(jìn)行保護(hù) 如果處理審計(jì)的事務(wù)是一個(gè)單獨(dú)的進(jìn)程 那么應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù) 不允許非授權(quán)用戶對(duì)進(jìn)城進(jìn)行中斷 如果審計(jì)是一個(gè)獨(dú)立的功能 則應(yīng)用系統(tǒng)應(yīng)防止非授權(quán)用戶關(guān)閉審計(jì)功能 另外 應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù) 23 安全審計(jì) 檢查方法詢問(wèn)系統(tǒng)管理員 了解安全審計(jì)措施的部署和實(shí)施情況 重點(diǎn)檢查應(yīng)用系統(tǒng)是否對(duì)每個(gè)用戶的重要操作進(jìn)行了審計(jì) 同時(shí)可通過(guò)進(jìn)行一些操作 如用戶登錄 退出 改變?cè)L問(wèn)控制策略 增加 刪除用戶 改變用戶權(quán)限和增加 刪除 查詢數(shù)據(jù)等 查看應(yīng)用系統(tǒng)是否進(jìn)行了正確的審計(jì) 24 剩余信息保護(hù) 要求項(xiàng)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除 無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中 應(yīng)保證系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除 25 剩余信息保護(hù) 條款理解該項(xiàng)要求是為了防止某個(gè)用戶非授權(quán)獲取其他用戶的鑒別信息 文件 目錄和數(shù)據(jù)庫(kù)記錄等資源 應(yīng)用系統(tǒng)應(yīng)加強(qiáng)內(nèi)存和其他資源管理 檢查方法詢問(wèn)系統(tǒng)管理員 了解剩余信息保護(hù)方面采取的措施 根據(jù)了解的情況 測(cè)試其采取的措施是否有效 如以某個(gè)用戶進(jìn)行操作 操作完成退出系統(tǒng)后系統(tǒng)是否保留有未被刪除的文件等 26 通信完整性 要求項(xiàng)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性 27 通信完整性 條款理解該項(xiàng)要求強(qiáng)調(diào)采取密碼技術(shù)來(lái)保證通信過(guò)程中的數(shù)據(jù)完整性 普通加密技術(shù)無(wú)法保證密件在傳輸過(guò)程中不被替換 還需利用Hash函數(shù) 如MD5 SHA和MAC 用于完整性校驗(yàn) 但不能利用CRC生成的校驗(yàn)碼來(lái)進(jìn)行完整性校驗(yàn) 檢查方法詢問(wèn)系統(tǒng)管理員 了解通信完整性方面采取的措施 可通過(guò)查看文檔或源代碼等方法來(lái)驗(yàn)證措施是否落實(shí) 如果條件允許 則可設(shè)計(jì)測(cè)試用例進(jìn)行測(cè)試 28 通信保密性 要求項(xiàng)在通信雙方建立連接之前 應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證 應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密 29 通信保密性 條款理解該項(xiàng)要求強(qiáng)調(diào)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密 同時(shí) 如果在加密隧道建立之前需要傳遞密碼等信息 則應(yīng)采取密碼技術(shù)來(lái)保證這些信息的安全 檢查方法詢問(wèn)系統(tǒng)管理員 了解通信保密性方面采取的措施 可通過(guò)抓包工具 如Snifferpro 獲取通信雙方的內(nèi)容 查看系統(tǒng)是否對(duì)通信雙方的內(nèi)容進(jìn)行了加密 30 抗抵賴 要求項(xiàng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能 31 抗抵賴 條款理解該項(xiàng)要求強(qiáng)調(diào)應(yīng)用系統(tǒng)提供抗抵賴措施 如數(shù)字簽名 流水記錄 日志等 從而保證發(fā)送和接收方都是真實(shí)存在的用戶 檢查方法詢問(wèn)系統(tǒng)管理員 了解抗抵賴方面采取的措施 可通過(guò)查看文檔或源代碼等方法來(lái)驗(yàn)證措施是否落實(shí) 條件允許 可進(jìn)行測(cè)試 如通過(guò)雙方進(jìn)行通信 查看系統(tǒng)是否能提供在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者提供原發(fā)證據(jù) 32 軟件容錯(cuò) 要求項(xiàng)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能 保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求 應(yīng)提供自動(dòng)保護(hù)功能 當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài) 保證系統(tǒng)能夠進(jìn)行恢復(fù) 33 軟件容錯(cuò) 條款理解為了防止SQL注入等攻擊 軟件應(yīng)對(duì)用戶輸入數(shù)據(jù)的長(zhǎng)度和格式等進(jìn)行限制 檢查方法詢問(wèn)系統(tǒng)管理員 了解軟件容錯(cuò)方面采取的措施 可通過(guò)查看文檔或源代碼等方法來(lái)驗(yàn)證措施是否落實(shí) 并在界面上輸入超過(guò)長(zhǎng)度或不符合要求格式 如hi or1 1 的數(shù)據(jù) 驗(yàn)證其功能是否正確 34 資源控制 要求項(xiàng) 一 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng) 另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制 應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制 35 資源控制 要求項(xiàng) 二 應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警 應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能 并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí) 根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源 36 資源控制 條款理解資源控制是為了保證大多數(shù)用戶能夠正常的使用資源 防止服務(wù)中斷 應(yīng)用系統(tǒng)應(yīng)采取限制最大并發(fā)連接數(shù) 請(qǐng)求帳戶的最大資源限制等措施 檢查方法詢問(wèn)系統(tǒng)管理員 了解資源控制措施的部署和實(shí)施情況 根據(jù)了解的情況 檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能 在條件允許的情況下 驗(yàn)證功能是否正確 37 數(shù)據(jù)完整性 要求項(xiàng)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞 并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞 并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施 38 數(shù)據(jù)完整性 條款理解該項(xiàng)要求強(qiáng)調(diào)不僅要保證管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的完整性 而且要保證存儲(chǔ)過(guò)程中的完整性并且在檢測(cè)到完整性受到破壞時(shí)采取恢復(fù)措施 檢查方法詢問(wèn)系統(tǒng)管理員 了解數(shù)據(jù)完整性措施部署和實(shí)施情況 根據(jù)了解的情況 檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能 在條件允許的情況下 驗(yàn)證功能是否正確 39 數(shù)據(jù)保密性 要求項(xiàng)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性 40 數(shù)據(jù)保密性 條款理解該項(xiàng)要求強(qiáng)調(diào)不僅要保證管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸數(shù)據(jù)的保密性 而且要保證存儲(chǔ)過(guò)程中的保密性并且在檢測(cè)到完整性受到破壞時(shí)采取恢復(fù)措施 檢查方法詢問(wèn)系統(tǒng)管理員 了解數(shù)據(jù)保密性措施部署和實(shí)施情況 根據(jù)了解的情況 檢查應(yīng)用系統(tǒng)是否配備了相應(yīng)的功能 在條件允許的情況下 驗(yàn)證功能是否正確 41 備份和恢復(fù) 要求項(xiàng)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能 完全數(shù)據(jù)備份至少每天一次 備份介質(zhì)場(chǎng)外存放 應(yīng)提供異地?cái)?shù)據(jù)備份功能 利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地 42 備份和恢復(fù) 條款理解該項(xiàng)要求對(duì)備份策略進(jìn)行了明確的要求 即 完全數(shù)據(jù)備份至少每天一次 備份介質(zhì)場(chǎng)外存放 并且強(qiáng)調(diào)應(yīng)提供異地?cái)?shù)據(jù)備份功能 這部分主要檢查文件型數(shù)據(jù)的備份和恢復(fù)方式 檢查方法詢問(wèn)系統(tǒng)管理員 了解備份和恢復(fù)方面采取的措施 根據(jù)