金融行业三级信息系统数据安全及备份恢复测评指导书

密级：机密

信息安全等级保护测评指导书

数据安测评指导书

XXX公司

2013.05

保密申明

本安全方案包含了来自XXX可靠、权威的信息，此信息仅供XXX的信息安全等级保护测评项目使用，接受本指导书即表示同意对其内容保密，并且未经XXX书面请求和书面认可，不得向外界复制，泄露或散布此方案。如果你不是有意接受者，请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止的。

控制点 等保要求

要求项 应能够检测到系统管理数据、鉴别信息和重要业务数据在采集、传输、使用和存储过程中完整 性受到破坏，并在检测到完整性错误时采取必要的恢复措施。 1) 询问安全管理员应用系统的鉴别信息和重要业务数据在传输、 存储过程中是否有完整性保证 措施，具体措施有哪些。 2) 检查应用系统，查看其是否配备检测/验证鉴别信息和重要业务数据在传输、存储过程中完 整性受到破坏的功能。 设备名称 测评结果 符合情况

测评方法

数据完 a) 整性

序号 1 2 3 等保要求

应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据采集、传输、使用和 存储过程的保密性。 1) 询问安全管理员应用系统的鉴别信息和重要业务数据是否采用加密或其他有效措施实现传 输保密性。 2) 检查应用系统设计/验收文档，查看其是否有关于其鉴别信息、敏感的用户数据采用加密或 其他有效措施实现传输、存储等密性的描述。 3) 检查应用系统，查看其鉴别信息和重要业务数据是否采用加密或其他有效措施实现传输、存

数据保 a) 密性

测评方法

储等保密性。

序号 1 2 3

设备名称

测评结果

符合情况

等保要求

备份和 a) 恢复

测评方法

应提供本地数据备份与恢复功能，采取实时备份与异步备份或增量备份与完全备份的方式，增 量数据备份每天一次，完全数据备份每周一次，备份介质场外存放，数据保存期限依照国家相 关规定。 1) 询问安全管理员应用系统是否具有对重要信息进行备份的功能，配置如何。是否提供对重要 信息进行恢复的功能。 2) 检查应用系统设计/验收文档，查看其是否有描述应用系统提供用户备份和恢复重要信息的 功能的描述。 3) 检查应用系统，查看其是否提供对重要信息进行备份和恢复的功能，其配置是否正确。 设备名称 测评结果 符合情况

序号 1

2 3 等保要求 测评方法 序号 b) 1 2 3 等保要求 c) 测评方法 序号 设备名称 对于同城数据备份中心， 应与生产中心直线距离至少达到 30 公里， 可以接管所有核心业务的运 行；对于异地数据备份中心，应与生产中心直线距离至少达到 100 公里。(F3)

访谈安全管理员关于灾备中心的建设情况，检查灾备中心是同城灾备，还是不同城市的异地灾 备，是否可以接管所有核心业务的运行。 测评结果 符合情况 设备名称 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。 1) 询问系统管理员是否有异地数据备份，备份方法和备份方式。 2) 检查异地备份的设备和线路。 测评结果 符合情况

1 2 3 等保要求 测评方法 序号 d) 1 2 3 等保要求 e) 测评方法 检查数据备份存放方式是否实现以一个星期为周期的数据冗余。 数据备份存放方式应以多冗余方式，至少保证以一个星期为周期的数据冗余。 设备名称 为满足灾难恢复策略的要求，应对技术方案中关键技术应用的可行性进行验证测试，并记录和 保存验证测试的结果。(F3) 询问系统管理员是否采用相关技术避免关键节点存在的单点故障。 测评结果 符合情况

序号 1 2 3

设备名称

测评结果

符合情况

等保要求

异地备份中心应配备恢复所需的运行环境，并处于就绪状态或运行状态，"就绪状态"指备份中 心的所需资源(相关软硬件以及数据等资源)已完全满足但设备 cpu 还没有运行；"运行状态"指 备份中心除所需资源完全满足要求外，cpu 也在运行状态。(F3) 访谈安全管理员，询问异地备份中心是否配备恢复所需的全部运行环境，并处于就绪状态或运 行状态。 设备名称 测评结果 符合情况

测评方法 序号 f) 1 2 3

本文来源：https://www.bwwdw.com/article/eooe.html