數(shù)據(jù)安全測(cè)評(píng)指導(dǎo)書_第1頁(yè)
數(shù)據(jù)安全測(cè)評(píng)指導(dǎo)書_第2頁(yè)
數(shù)據(jù)安全測(cè)評(píng)指導(dǎo)書_第3頁(yè)
數(shù)據(jù)安全測(cè)評(píng)指導(dǎo)書_第4頁(yè)
數(shù)據(jù)安全測(cè)評(píng)指導(dǎo)書_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)安全測(cè)評(píng)指導(dǎo)書測(cè)評(píng)單位名稱:云南信龍科技年月日V1.0一、系統(tǒng)概述本次需要進(jìn)展測(cè)評(píng)的系統(tǒng)是 〔以下簡(jiǎn)稱 。已經(jīng)完成建設(shè)和驗(yàn)收工作。為單位標(biāo)準(zhǔn)、高效和系統(tǒng)的治理供給了一個(gè)穩(wěn)定的計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)平臺(tái),從而需要對(duì)該系統(tǒng)進(jìn)展等級(jí)保護(hù)工作。二、安全保護(hù)等級(jí)GB17859-1999數(shù)據(jù)安全在信息系統(tǒng)中的作用,規(guī)定了各個(gè)安全等級(jí)的數(shù)據(jù)安全所需要的根底安全技術(shù)的要求。參照使用。三、數(shù)據(jù)安全范圍數(shù)據(jù)安全的范圍包括:數(shù)據(jù)完整性S、數(shù)據(jù)保密性S、數(shù)據(jù)備份和恢復(fù)A3。四、測(cè)評(píng)指標(biāo)1、數(shù)據(jù)完整性S3:應(yīng)能夠檢測(cè)到系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)實(shí)行必要的恢復(fù)措施;應(yīng)能夠檢測(cè)到系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)實(shí)行必要的恢復(fù)措施。2、數(shù)據(jù)保密性S3:應(yīng)承受加密或其他有效措施實(shí)現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性;應(yīng)承受加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。3、數(shù)據(jù)備份和恢復(fù)A3:應(yīng)供給本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場(chǎng)外存放;應(yīng)供給異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地;應(yīng)承受冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)錁?gòu)造,避開關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障;應(yīng)供給主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。五、把握點(diǎn)具體把握 測(cè)評(píng)項(xiàng) 測(cè)評(píng)測(cè)評(píng)對(duì)象 測(cè)評(píng)實(shí)施 推想結(jié)果點(diǎn)數(shù)據(jù)a) 應(yīng)能夠檢測(cè)到系統(tǒng)治理數(shù)據(jù)鑒別信息和用戶數(shù)據(jù)在傳輸過(guò)程中完整性受到完整的恢復(fù)措施;性 b) 應(yīng)能夠檢測(cè)到系統(tǒng)治理數(shù)據(jù)鑒別信息和用戶數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到恢復(fù)措施;c) 應(yīng)能夠檢測(cè)到重要系統(tǒng)的完整性受要的恢復(fù)措施。

方式訪談,安全員,主要檢查。應(yīng)用系統(tǒng),設(shè)/〔如證等〕

a)假設(shè)測(cè)評(píng)實(shí)施b〕測(cè)到完整性錯(cuò)誤時(shí)是否能恢復(fù),恢復(fù)措施有哪些;該項(xiàng)為否認(rèn);b)測(cè)評(píng)實(shí)施b〕-d〕設(shè)計(jì)/驗(yàn)收文檔或相關(guān)證明性材料〔如證書、檢驗(yàn)報(bào)均為確定,則信息告等〕等,查看其是否有能檢測(cè)/驗(yàn)證到系統(tǒng)治理數(shù)系統(tǒng)符合本單元測(cè)據(jù)〔如WINDOWS域治理、名目治理數(shù)據(jù)、鑒別評(píng)項(xiàng)要求。信息〔如用戶名和口令〕和用戶數(shù)據(jù)〔如用戶數(shù)據(jù)文件〔如防火墻的訪問(wèn)把握規(guī)章其配置是否正確;應(yīng)檢查主要應(yīng)用系統(tǒng),查看其是否配備檢測(cè)/驗(yàn)完整性受到破壞的功能;是否配備檢測(cè)/驗(yàn)證系統(tǒng)治理性受到破壞的功能;是否配備檢測(cè)/驗(yàn)證重要系統(tǒng)/模塊完整性受到破壞的功能;在檢測(cè)/驗(yàn)證到完整性錯(cuò)數(shù)據(jù)a) 網(wǎng)絡(luò)設(shè)備操作系統(tǒng)數(shù)據(jù)庫(kù)治理系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息敏感的系統(tǒng)管保密理數(shù)據(jù)和敏感的用戶數(shù)據(jù)應(yīng)承受加密或其他有效措施實(shí)現(xiàn)傳輸保密性;性 b) 網(wǎng)絡(luò)設(shè)備操作系統(tǒng)數(shù)據(jù)庫(kù)治理系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)應(yīng)承受加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性;密或者承受可移動(dòng)磁盤存儲(chǔ)敏感信息;用于特定業(yè)務(wù)通信的通信信道應(yīng)符合相關(guān)的國(guó)家規(guī)定。

誤時(shí)能實(shí)行必要的恢復(fù)措施;d)必要的恢復(fù)措施。訪談,系統(tǒng)治理員、a) 可訪談網(wǎng)絡(luò)治理員詢問(wèn)信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備檢查,網(wǎng)絡(luò)治理員、的鑒別信息敏感的系統(tǒng)治理數(shù)據(jù)和敏感的用戶數(shù)據(jù)測(cè)試。安全員數(shù)據(jù)是否承受加密或其他有效措施實(shí)現(xiàn)傳輸保密性是否庫(kù)治理員主承受加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性;要應(yīng)用系統(tǒng),b)設(shè)計(jì)/驗(yàn)收文的鑒別信息、敏感的系統(tǒng)治理數(shù)據(jù)和敏感的用戶數(shù)據(jù)檔,相關(guān)證明是否承受加密或其他有效措施實(shí)現(xiàn)傳輸保密性〔如證承受加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性;書等。 c) 可訪談數(shù)據(jù)庫(kù)治理員詢問(wèn)信息系統(tǒng)中的數(shù)據(jù)庫(kù)治理系統(tǒng)的鑒別信息敏感的系統(tǒng)治理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否承受加密或其他有效措施實(shí)現(xiàn)傳輸保密性;是否承受加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性;加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性;時(shí),是否加密或者承受可移動(dòng)磁盤存儲(chǔ)敏感信息;應(yīng)檢查操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)治理系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)的設(shè)計(jì)/驗(yàn)收文檔,查看其是否有關(guān)于

假設(shè)測(cè)評(píng)實(shí)施f〕缺少相關(guān)材料,則該項(xiàng)為否認(rèn);假設(shè)沒有相關(guān)證明性材料〔如證書、檢驗(yàn)報(bào)告等測(cè)評(píng)實(shí)施g〕為否認(rèn);測(cè)評(píng)實(shí)施f〕-i〕均為確定,則信息系統(tǒng)符合本單元測(cè)評(píng)項(xiàng)要求。數(shù)據(jù)a) 應(yīng)供給自動(dòng)備份機(jī)制對(duì)重要信息進(jìn)展本地和異地備份;備份b) 應(yīng)供給恢復(fù)重要信息的功能;應(yīng)供給重要網(wǎng)絡(luò)設(shè)備、通信線路和服和恢務(wù)器的硬件冗余;應(yīng)供給重要業(yè)務(wù)系統(tǒng)的本地系統(tǒng)級(jí)復(fù) 熱備份。

承受加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性的描述;〔如證書或其他相關(guān)材料等,查看其是否有特定業(yè)務(wù)通信的通信信道符合相關(guān)的國(guó)家規(guī)定的說(shuō)明;系統(tǒng)治理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否承受加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性;應(yīng)測(cè)試主要應(yīng)用系統(tǒng),通過(guò)用嗅探工具獵取系統(tǒng)實(shí)現(xiàn)傳輸保密性。訪談,系統(tǒng)治理員,a)檢查。網(wǎng)絡(luò)治理員,是否供給自動(dòng)備份機(jī)制對(duì)重要信息進(jìn)展本地和異地員,操作系否供給重要網(wǎng)絡(luò)設(shè)備、通信線路和效勞器的硬件冗統(tǒng),網(wǎng)絡(luò)設(shè)余;備數(shù)據(jù)庫(kù)管b) 可訪談系統(tǒng)治理員詢問(wèn)信息系統(tǒng)中的操作系統(tǒng)理系統(tǒng)主要是否供給自動(dòng)備份機(jī)制對(duì)重要信息進(jìn)展本地和異地應(yīng)用系統(tǒng)設(shè)備份功能;是否供給對(duì)重要信息進(jìn)展恢復(fù)的功能;計(jì)/驗(yàn)收文c) 可訪談數(shù)據(jù)庫(kù)治理員詢問(wèn)信息系統(tǒng)中的數(shù)據(jù)庫(kù)檔。 治理系統(tǒng)是否供給自動(dòng)備份機(jī)制對(duì)重要信息進(jìn)展本統(tǒng)級(jí)熱備份;是否供給對(duì)重要信息進(jìn)展恢復(fù)的功能;d) 應(yīng)檢查設(shè)計(jì)/驗(yàn)收文檔,查看其是否有關(guān)于操作

/驗(yàn)收文檔,測(cè)評(píng)實(shí)施d〕否認(rèn)則該項(xiàng)為否認(rèn);測(cè)評(píng)實(shí)施d〕息系統(tǒng)符合本單元測(cè)評(píng)項(xiàng)要求。本地系統(tǒng)級(jí)熱備份和重要信息恢復(fù)功能的描述;應(yīng)檢查操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)治理系統(tǒng)、主要應(yīng)用系統(tǒng),查看其是否配置有本地異地備份和重

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論